Bueno, tenia por ahi guardado un crackme que hice hace bastante tiempo. Los que lo sacaron (miembros colaboradores del foro) me dijeron que, pese a no ser dificil, tiene su "punto".
Ademas, es un crackme en MSDOS, algo distinto a lo que estan acostumbrados la mayoria.
Cualquiera que lo resuelva, que me mande la solucion por privado, y si kiere, yo le paso el source del crackme.
Podeis usar este post para decir que lo habeis resuelto, para duasd, por si no funciona bien, etc etc etc.... cualquier cosa menos postear un user y un serial valido o decir como conseguirlo (eso despues de un tiempo).
CRACKME:
http://www.iespana.es/rojo2/crackmes/crackme.exe
Espero que os guste. Puede que a veces la descarga no este disponible, es que iespana es una mierd....
Salu2
Nadie puede con el?
Dos de los colaboradores del foro lo sacaron en su tiempo.... vamos, que no es tan dificil.
Salu2
Hola Rojodos
Ya me he descargado tu crackme, en cuanto solucione el problema que tengo con el Olly y haya aprendido un poquito más intentare resolver tu crackme.
He resuelto lo del usuario sin debugger, pero algo me dice que para encontrar lo otro (como no se si puedo decir que es lo otro no lo dire) necesitare el debugger en perfectas condiciones.
joer soy novato en esto mas o menos pero me parece un poco dificil, de momento tengo el user valido pero me falta el pass haber si mañana lo sigo intentando xD
XD Un user valido es bastante facil conseguirlo ;)
El rollo esta en el serial valido.
Salu2
PD: Joer, nadie puede con el?
Se puede parchear?
Ya lo parchee.
JE compara si son correctos y asi hice con los dos User y serial y me los acepto!!!
004014EC |. 76 16 JBE SHORT crackme.00401504 POR
004014EC |. 76 16 JE SHORT crackme.00401504
Para User<><><><><.,.<.,.,.,
Al colocar JE el 76 pasara 74 osea que esta bien todo por el momento
Para PASS
Intercambio el JE por JBE. en el Address del string de serial:
00401559 74 21 JE SHORT crackme.0040157C
(((No coloco el resto para no dar mas pistas suerte.))
O le hice un dumpeo si alguien l interesa la DLL avisenme!!
Seria lo suyo que sacaras un user y un serial valido, en vez de parchear.
Pero vamos, si kieres :D
Salu2
:O Pues mirare haber.:)
No mentiraas aqui estara el serial lo mas pronto.
Empexare de nuevo haber.
Salu2!!
Ayer te mandé la solución al privado (por serial y por parche)y no me respondiste.
No es tan difícil, pero me llevó un par de horas.
Salu2.
Po zi, eres el primero en resolverlo :D :D Enhorawena.
Te mando por PRIVADO (es decir, por MENSAJE PRIVADO EN EL FORO, no por mail) el codigo fuente, junto con "añadidos" para comprender su funcionamiento.
No es tan dificil leche.
Salu2
Hola, he conseguido un serial correcto, aunque un poco a ojo.
Te mando por privado cómo lo he hecho y me gustaría que me mandases el código, pues la verdad es que aún no he estudiado el algoritmo que saca el serial sólo basándome en el código en ensamblador. Con el código fuente me resultará más sencillo.
Un saludo.
Mikel
mikel no solo lo ha resuelto, si no que ha hecho un analisis bastante exhaustivo y correcto del crackme. Dicho analisis, con su permiso, lo usare como "resolucion" cuando se de por finalizado el reto.
Te mando el source por privado, mikel.
Un saludo.
EL señor p2p y punto, el cual me ha mandado un mail con la solucion, tambien ha resuelto el crackme.
No publico aqui su mail, por motivos de spam y demas, pero creo que el sabe perfectamente quien es, viendo su nick reflejado mas arriba.
Salu2
Bueno, si es por poner Crackmes como retos de los usuarios del Foro, aquí les dejo -->éste (http://www.elcracker.com/crackmes/Devastador/Devastation_on_the_Ap0caLiPse.rar)<-- recién salido del horno.
Hombre, pue sí pero no.
Me parece bien que nos pongáis crackmes a los usuarios, pero sin dar tantos saltos cuánticos.
El de Rojodos era un pequeño crackme en MsDos para enseñarnos un poco de ensasamblador.
Lo tuyo es otra cosa, pero bueno, es lo que hay, y solo te pido que el dia de mañana nos enseñes cómo hacerlo.
He estado una tarde con él, y a lo único que he llegado es a poder (creo) desempacarlo, saltarme la protección antidebugger y al menos encontrar la dirección donde empezar a estudiar el algoritmo del serial, pero algo me dice que es bastante anterior que apretar el botón del crack me.
En fin, es lo que hay y hay que bregarlo
Ub saludo
Mikel
No entendí ni ***** de tu mensaje... ¿Qué quisiste decir? ¿Qué está difícil o fácil?
Hola, lo que quería decir es que el otro crackme era bastante más sencillo, pues era un programa hecho para msdos y el código era muy corto, así que se podía tracear fácilmente.
Este es bastante más complejo, o al menos hay que tracearlo de otra manera.
Lo que pasa es que no sabía muy bien cómo iba y veía trampas por todas partes.
Bueno, te mando por privado un user y un serial válido, así como el teléfono de Bill Gates, y te cuento los pasos que he ido dando.
xD... Vaya! Lo has hecho bien. Felicitaciones! :)
para los que tienen windows xp este crackme no se puede acer............... saludos
Cita de: tetano en 31 Octubre 2004, 00:33 AM
para los que tienen windows xp este crackme no se puede acer............... saludos
¿De cuál crackme hablas?
los crackmes (y los programas) echos en msdos no se puedn crackear en win xp
Sí se pueden...
No es que se pueda sino que se pueden analizar mejor
debas yo lo e intentado con el w32dasm, ida, y por ultimo con el SoftICE....... se lo consulte a R. Narvaja y me dijo si los ofset no son de 16 bits (xxxx:xxxx) sino de 32 (xxxxxxx) es que no se puede
solo se puede acer este crackme en W9x y el que me diga lo contrario........... que lo DEMUESTRE
un saludo
Hola:
Vamos a ver, yo no lo tengo demasiado claro, y que alguien me corrija si no es así, pero por lo que creo es lo siguiente:
1º En el antiguo sistema operativo MSDOS los registros eran de 16 bits: AX,BX,CX... y sólo se podían guardar en ellos 2 bytes.
2º Cuando sacaron el Windows 3.1, este en realidad no era un sistema operativo, sino sólo un entorno gráfico, pero el sistema operativo seguía siendo MSDOS, con lo que los registros eran de la misma forma que antes.
3º Ya con Windows95, este sí es realmente un sistema operativo, y aunque se podían hacer aplicaciones de consola (simulando MSDOS), es Windows el corazón del sistema. Este sistema operativo ya disponía de registros de 32 bits: EAX,EBX,ECX..
4º El resto de las versiones de Windows ( incluída WindowsXp) operan de forma análoga, con registros de 32 bits.
5º Aunque el programa a crackear sea una aplicación de consola, dudo mucho que haya sido programado en una máquina con MSDOS como sistema operativo es decir se puede abrir con un debugger. Otra cosa es que hubiera sido programado en MSDOS antiguo ( estos no los puedo abrir).
6º Yo uso WindowsXp y sí he podido crackear el programa. Como debugger usé el Ollydbg.
Un saludo
Mikel
Cita de: mikel en 1 Noviembre 2004, 05:38 AM
Yo uso WindowsXp y sí he podido crackear el programa. Como debugger usé el Ollydbg.
valla eso es raro el ollydbg NO soporta programas de 16 bits
A ver, leiste el mensaje o no?
Ollydbg no lee programas hechos en 16 bits, pero te aseguro que este está hecho con 32 bits.
Vaya, hasta me has hecho dudar por si me lo habían cambiado, pero veo que no, es el mismo de siempre.
Bueno a mis los dos crackmes me van super y el devastador estaba duro muchas cosas por el camino, y la desempaquetada a mano estaba hay dura pero encontre el OEP y despues le hice el DUMP y despues ya era sino encontrar las API's que utilizaste y ya
salu2!!
A mi me surge una duda, soy nuevo en el cracking.. tengo el procdump y cuando intento hacer DUMP no puedo, procdump siempre me dice que el proceso no puede ser dumpeado... lo intento sobre windows 2000... segun el readme del procdump, es para windows 98, etc... pero no menciona al 2000...
Alguna utilidad que sea validad para w2k?, o tendre que intentarlo sobre otro sistema como win98?
saludos
lordpe si deja.
Nombre y serial para el crackme propuesto por Devastation:
MIJAPLEX
727272607876648663596362626671656969687169717476748
07577818780858383878986899589929892999995100103
TAMBIEN TENGO LA SECUENCIA DE GENERACION DEL SERIAL
SALUDOS, MIJAPLEX
Buen trabajo! ;-)
8) al fin y al kabo nos salio bien e devas^^
pSe... ya nos kurrraremos otro :)
Salu2
""Ap0caLiPse""
Cita de: Ap0caLiPse en 21 Noviembre 2004, 08:51 AM
8) al fin y al kabo nos salio bien e devas^^
pSe... ya nos kurrraremos otro :)
Salu2
""Ap0caLiPse""
XD! Haciendo acto de presencia!
juaz... komo tiene k ser no krees? ^^
o prefieres k me kede kalladita? :P
Saludox
""Ap0caLiPse""
Despues de unos cuantos cigarrillos y unas cocacolas lo pude hacer, suerte a todos los que la estan intentando (Ollydbg)....
Nota: me refiero al primer reto, con el segundo no me he metido.......
Saludos a todos....
Animo,el segundo es más fácil
Bueno, empecemos.
NO, no es un crack de msdos, yo por lo menos le veo la cabecera PE al archivo, cosa que nos indica que es un ejecutable de 32 bits, los ejecutables de msdos son de 16, otra cosa es que sea de consola, cosa que no discuto, pero si no sabes, pregunta, o no hables.
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZ.........ÿÿ..
00000010 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 ¸.......@.......
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000030 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00 ............€...
00000040 0E 1F BA 0E 00 B4 09 CD 21 B8 01 4C CD 21 54 68 ..º..´.Í!¸.LÍ!Th
00000050 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F is program canno
00000060 74 20 62 65 20 72 75 6E 20 69 6E 20 44 4F 53 20 t be run in DOS
00000070 6D 6F 64 65 2E 0D 0D 0A 24 00 00 00 00 00 00 00 mode....$.......
00000080 50 45 00 00 4C 01 05 00 1B 42 E5 3F 00 30 00 00 PE..L....Bå?.0..
00000090 4B 02 00 00 E0 00 07 02 0B 01 02 38 00 22 00 00 K...à......8."..
y lo de que tiene su punto.... en fin, sin comentarios aqui pego algunas partes del olly comentadas y tal
son 3 bucles iguales, lo unico que una "analiza" el serial, otro el pass y otro una cadena constante "wowowowowowowotras"
004015F4 |> 83EC 0C /SUB ESP,0C
004015F7 |. 8D45 D8 |LEA EAX,DWORD PTR SS:[EBP-28]
004015FA |. 50 |PUSH EAX ; /s
004015FB |. E8 A0180000 |CALL <JMP.&msvcrt.strlen> ; \strlen
00401600 |. 83C4 10 |ADD ESP,10
00401603 |. 3985 64FFFFFF |CMP DWORD PTR SS:[EBP-9C],EAX ; compara el valor en EBP-9c con EAX y cuando sea 0x0C saltara
00401609 |. 72 02 |JB SHORT crackme.0040160D
0040160B |. EB 21 |JMP SHORT crackme.0040162E
0040160D |> 8D45 F8 |LEA EAX,DWORD PTR SS:[EBP-8] ; var1 (contador ?)
00401610 |. 0385 64FFFFFF |ADD EAX,DWORD PTR SS:[EBP-9C]
00401616 |. 83E8 20 |SUB EAX,20 ; resta para posicionar el puntero a la cadena + contador
00401619 |. 0FBE10 |MOVSX EDX,BYTE PTR DS:[EAX] ; mete en edx un caracter del serial
0040161C |. 8D85 5CFFFFFF |LEA EAX,DWORD PTR SS:[EBP-A4] ; var2 (donde se guarda el resultado)
00401622 |. 0110 |ADD DWORD PTR DS:[EAX],EDX ; suma el caracter con los anteriores
00401624 |. 8D85 64FFFFFF |LEA EAX,DWORD PTR SS:[EBP-9C]
0040162A |. FF00 |INC DWORD PTR DS:[EAX]
0040162C |.^EB C6 \JMP SHORT crackme.004015F4
y al final lo que hace es unas comparaciones entre las sumas de los resultados
0040168B |. 89C2 MOV EDX,EAX ; mete la longitud de wowo... 18h (0x12h)
0040168D |. 0395 58FFFFFF ADD EDX,DWORD PTR SS:[EBP-A8] ; le suma el resultado de la suma de caracteres de wowo...
00401693 |. 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4] ; mete la suma de caracteres del serial
00401699 |. 0385 60FFFFFF ADD EAX,DWORD PTR SS:[EBP-A0] ; le suma la suma de caracteres del username
0040169F |. 39C2 CMP EDX,EAX ; mira si (longitud wo+suma wowo) = (suma serial + suma user )
004016A1 |. 74 31 JE SHORT crackme.004016D4 ; Salta si son iguales las sumas
Un serial comodo seria:
User: wotrss
Serial: wowowowowowo
pq si EDX siempre valdra 0x816 (0x12 + 0x804) que son los 18 caracteres de la cadena constante y 0x804 es la suma de los caracteres de esta cadena, y EAX es la suma de caracteres de una cadena que podriamos decir que esta compuesta por la union de la del user y la del serial, pues cojemos 12 caracteres de la cadena constante (mas no pq esta limitado y se chequea) y el resto lo metemos como user + 0x12 por eso cambiamos la a por una s ( "a"=0x61 + 0x12 = 0x73 "s" )
Viendo que el señor aki presente, publica la solucion, aparte de su habitual groseria, me veo obligado a cerrar el reto.
Muchas gracias a todos los que han participado :)
Salu2