Ninfrock Crack Me 1.1

Ninfrock · 13 Mayo 2015, 08:27 AM

Cita de: tincopasan1) No funcionaba perfectamente

Que problema tiene?

Cita de: tincopasan2)¿qué cómes que adivinas que no hice el primero?

Era obvio...

Citar3)en caso de que no hubiese hecho el primero ¿Cuál es el problema para hacer el segundo?

Nada, solo era una recomendación, ya que hasta ahora solo lo resolvió MCKSys

Te dejo el link: http://foro.elhacker.net/ingenieria_inversa/crack_me-t434717.0.html

Saludos!

MCKSys Argentina · 13 Mayo 2015, 22:18 PM

OK. En este punto quiero llamar la atención para que el respecto y la cordura vuelvan al thread.

Podemos disfrutar del desafío sin llegar a discuciones sin sentido (las cuales no tienen lugar en este subforo).

Por favor, mantengamos la armonía y concentrémonos en lo interesante (el reto).

Saludos!

tincopasan · 14 Mayo 2015, 10:43 AM

me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM más la dll (que no sé para que sirve) y claro un crypter y un packer. No tengo mucho tiempo pero es fácil, dejo un exe que corre sin la dll, está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial. está modificado porque sino tiene protecciones que cierran el olly.
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.
http://www.mediafire.com/download/u56k0n7wgx9qvip/modificado.rar el pass es: a

PD: algún moderador borró mi post anterior!

Ninfrock · 14 Mayo 2015, 15:50 PM

Cita de: tincopasanme preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM

No tiene antiVM... no le puse básicamente para que puedan estudiarlo en un entorno virtualizado con toda confianza...

Cita de: tincopasanmás la dll (que no sé para que sirve)

Descubrelo... Te sorprenderá!

Cita de: tincopasany claro un crypter y un packer

lo que dices crypter es solo un algoritmo que decifra la dll

la dll tiene UPX pero es sencillo de descomprimir

Cita de: tincopasandejo un exe que corre sin la dll

Descubre para que sirve la dll y te sorprenderás! (Otra ves)

Cita de: tincopasanestá sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial.

Exacto, aunque no creo que fuera dificil parchar para que corra en cualquier carpeta.... y sin argumentos

Igual es un exelente trabajo!

Cita de: tincopasanPero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.

Eso es genial, aunque si usas StrongOD es igual, tampoco es que cambie mucho la dificultad.

Aunque no creo que hayas eliminado todas las protecciones... al pulsar el botón "Register" también usa métodos para detectar si esta debuggeado

Bueno en resumen fue interesante leer acerca de lo que hiciste, y espero que lo termines de crackear cuando tengas tiempo!

Saludos

RDGMax · 14 Mayo 2015, 21:31 PM

Buenas aproveche los comerciales y le di una mirada

Use el notepad- no se si era valido?

Ninfrock · 15 Mayo 2015, 11:26 AM

RDGMax Lo parchaste?

Por que el reto es el serial

Saludos

tincopasan · 18 Mayo 2015, 11:09 AM

hoy tuve un ratito al vicio y aproveche a seguir modificando el crackme para sacarle todas las protecciones que tiene, pcode hacia años que no miraba(es raro encontrar aplicaciones nuevas así compiladas).
Ahora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger, lo unico que lo seguire mirando en los ratos libres porque quiero que corra en cualquier olly limpio. Parcharlo es muy fácil pero me lleva tiempo. El serial lo miraré cuando termine esto que me propuse pero ahora es más facil que cualquiera pueda debugearlo.Aunque no se ve mucho interes está bueno para probar otras herramientas.
http://www.mediafire.com/download/dxrg6uo5sqs2jgz/modificado1.rar pass: a

Si alguien lo mira estaría bueno que expliquen el metodo de cifrar cadenas que no es el de base64 ese es muy fácil.

Ninfrock · 18 Mayo 2015, 12:46 PM

CitarAhora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger

Exelente!, aunque olvidé mencionar que al introducir el serial correcto antes de mostrar el msgbox también checkea el olly? y no lo digo en broma. (Aunque puede que con tanto que parcheaste no lo detecte...)

Citarestaría bueno que expliquen el metodo de cifrar cadenas

Para explicar eso, deberia antes explicar otra cosa, y al explicar esa otra cosa, haría muy sencillo crackear el programa

Saludos