Segundo CrackMe, diviértanse.
(http://i62.tinypic.com/jjmlgy.jpg)
Descarga: https://mega.co.nz/#!dsdkXAZS!ZBjlqvyJ5ihrje4z1Bd5pgo3I_qprbwtbmzHKmlwMLI (https://mega.co.nz/#!dsdkXAZS!ZBjlqvyJ5ihrje4z1Bd5pgo3I_qprbwtbmzHKmlwMLI)
me da problemas de descarga! no deja bajarlo.
Cita de: tincopasan en 2 Mayo 2015, 17:26 PM
me da problemas de descarga! no deja bajarlo.
Lo subí a mega, no entiendo porque mediafire me elimina el link :S
Usuario: Th11der-Cls (espacio al final ;D)
Clave: 44
Gracias por compartir ;)
Saludos
Cita de: [ Thunder | CLS ] en 2 Mayo 2015, 23:18 PM
Usuario: Th11der-Cls (espacio al final ;D)
Clave: 44
Gracias por compartir ;)
Saludos
Bueno si quieres algo estilo Thunder
Espacio al final :)
RD11ax2015
41
jaxoR: a algunos servidores como mediafire muchas veces no les gusta que el nombre del archivo diga crack o hack o algo por el estilo, otras veces escanean los archivos y si ven cadenas sospechosas los eliminan por posibles virus, una forma de evitar que los borren es subirlos en un archivo rar o zip con contraseña y un nombre común o que no mencione lo antes dicho.
Con respecto al crackme, te diré que la plataforma net es muy fácil de leer el código, entonces hay dos posibilidades 1) que el algoritmo de obtención del password por más que se sepa que hace sea muy dificil de hallar o hasta imposible, salvo por otro medio que no sea la fuerza bruta. Por ejemplo los rar y los zip todos saben que operaciones realizan para encryptar pero solo se pueden obtener hasta ahora por fuerza bruta o 2) proteger el codigo net con ofuscadores (no muy conocidos) o proteger el código en varias capas como hace Rmax, pero ya deja de ser un crackme para pasar a ser más bien un unpackme(con packer propio por decirlo de alguna forma), por que una vez que se pasen las capas de protección no creo que el algoritmo sea complicado, porque sino ¿para qué protegerlo tanto?
Edito: otra vez resuelven el crackme, ponen la solución, pero no explican para que los que no sabemos como se resuelve podamos aprender. Pareciera que esconden la solución para que no aprendamos.
Cita de: tincopasan en 3 Mayo 2015, 01:45 AM
otra vez resuelven el crackme, ponen la solución, pero no explican para que los que no sabemos como se resuelve podamos aprender. Pareciera que esconden la solución para que no aprendamos.
Para nada tincopasan :huh: por mi parte es que es demasiado sencillo como comentas tu mismo, es solo poner el crackme bajo la combinacion de4dot/ILSpy o cualquier otro NET decompiler y leer el codigo en lenguaje de alto nivel, no es mucha complicacion, por eso no explique el procedimiento, porque no tiene nada del otro mundo.
Ahora si a lo que te refieres es a comentar el algoritmo de registro que usa el crackme, bueno, pues seria solo explicar el "mismo codigo" que se ve, es solo interpretacion, nada mas, luego si quieres un resumen la cosa va por aqui:
Nombre:
* ASCII(name[0]) + ASCII(name[1]) > 100
* ASCII(name[2]) + ASCII(name[3]) < 100
* ASCII(name[4]) + ASCII(name[5]) > 150
* ASCII(name[2]) + ASCII(name[3]) + ASCII(name[4]) + ASCII(name[5]) > 165
* Ultimo ASCII del caracter del nombre debe ser par
* La suma de los caracteres del nombre dividido por el serial (int) debe dar 0 de restoSerial:
* Entero entre 40 y 70
* Valor (int) diferente de la suma de los caracteres del nombre
* El ASCII del digito mayor usado debe ser par
* No puede contener ningun digito con un ASCII < que 4Es solo encontrar una combinacion nombre/clave que cumplan esas condiciones y listo. No se si es eso a lo que te refieres
Un saludo
thunder:
exacto! me refiero a que no todos vemos tan claro el código ni conocemos los procedimientos, entonces aunque sea muy someramente una explicación como la tuya ayuda a saber que mirar, que probar y de paso a comenzar a enteder el código.
Ahora si, Gracias por compartir!
Si deseas generar tu propio serial
deber ingresar el nombre con las caracteristicas necesarias y buscara el serial si es posible
Buscador de serial correcto
http://rghost.net/private/7s9YkyyJP/5b8420cf95680a81271e962e11e4a6c8
Para tener un crackme exitoso debe ser facil.sino.nadie te lo mira.
Cita de: tincopasan en 3 Mayo 2015, 01:45 AM
jaxoR: a algunos servidores como mediafire muchas veces no les gusta que el nombre del archivo diga crack o hack o algo por el estilo, otras veces escanean los archivos y si ven cadenas sospechosas los eliminan por posibles virus, una forma de evitar que los borren es subirlos en un archivo rar o zip con contraseña y un nombre común o que no mencione lo antes dicho.
Con respecto al crackme, te diré que la plataforma net es muy fácil de leer el código, entonces hay dos posibilidades 1) que el algoritmo de obtención del password por más que se sepa que hace sea muy dificil de hallar o hasta imposible, salvo por otro medio que no sea la fuerza bruta. Por ejemplo los rar y los zip todos saben que operaciones realizan para encryptar pero solo se pueden obtener hasta ahora por fuerza bruta o 2) proteger el codigo net con ofuscadores (no muy conocidos) o proteger el código en varias capas como hace Rmax, pero ya deja de ser un crackme para pasar a ser más bien un unpackme(con packer propio por decirlo de alguna forma), por que una vez que se pasen las capas de protección no creo que el algoritmo sea complicado, porque sino ¿para qué protegerlo tanto?
Edito: otra vez resuelven el crackme, ponen la solución, pero no explican para que los que no sabemos como se resuelve podamos aprender. Pareciera que esconden la solución para que no aprendamos.
Lamentablemente sí, son muy sencillos ya que pueden leer el código. Igualmente los hago como hobby y cuando tengo tiempo al pedo, por lo cual voy a ponerme a investigar como usar ofuscadores
Me arroja error al loguearme
Consulte el final de este mensaje para obtener más detalles sobre cómo invocar a la depuración
Just-In-Time (JIT) en lugar de a este cuadro de diálogo.
************** Texto de la excepción **************
System.FormatException: La cadena de entrada no tiene el formato correcto.
en System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal)
en System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info)
en System.Convert.ToInt32(String value)
en CrackMeII.Form1.button1_Click(Object sender, EventArgs e)
en System.Windows.Forms.Control.OnClick(EventArgs e)
en System.Windows.Forms.Button.OnClick(EventArgs e)
en System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
en System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
en System.Windows.Forms.Control.WndProc(Message& m)
en System.Windows.Forms.ButtonBase.WndProc(Message& m)
en System.Windows.Forms.Button.WndProc(Message& m)
en System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
en System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
en System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Ensamblados cargados **************
mscorlib
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.34014 built by: FX45W81RTMGDR
Código base: file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll
----------------------------------------
CrackMeII
Versión del ensamblado: 1.0.0.0
Versión Win32: 1.0.0.0
Código base: file:///C:/Users/Scottfitt/Desktop/Go%20Crack!.exe
----------------------------------------
System.Windows.Forms
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.33440 built by: FX45W81RTMREL
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System.Drawing
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.33440 built by: FX45W81RTMREL
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.34003 built by: FX45W81RTMGDR
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
Accessibility
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.33440 built by: FX45W81RTMREL
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/Accessibility/v4.0_4.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
----------------------------------------
mscorlib.resources
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.33440 built by: FX45W81RTMREL
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_es_b77a5c561934e089/mscorlib.resources.dll
----------------------------------------
System.Windows.Forms.resources
Versión del ensamblado: 4.0.0.0
Versión Win32: 4.0.30319.33440 built by: FX45W81RTMREL
Código base: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_es_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
************** Depuración JIT **************
Para habilitar la depuración Just In Time (JIT), el archivo de configuración de esta
aplicación o equipo (machine.config) debe tener el
valor jitDebugging establecido en la sección system.windows.forms.
La aplicación también se debe compilar con la depuración
habilitada
Por ejemplo:
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Cuando esté habilitada la depuración JIT, cualquier excepción no controlada
se enviará al depurador JIT registrado en el equipo
en lugar de controlarlo mediante el cuadro de diálogo.
Saludos.
la primera parte del mensaje dice:"La cadena de entrada no tiene el formato correcto", lo cual indica que la primer string o sea tu nombre está causando un conflicto, probá cambiando el user a un nombre de solo 6 letras
Edito: ahhhh y no uses solo una letra!por ejemplo aaaaaa si las letras son distintas podes usar mas de 6 sino pone que nombre queres usar para ver la excepcion
La excepcion esta a la hora de convertir la clave que introducimos a entero, especificamente aqui:
System.Convert.ToInt32(String value)
CrackMeII.Form1.button1_Click(Object sender, EventArgs e)
Ya que jaxoR no controla dicha conversion en su codigo y al introducir como clave algun caracter no numerico salta el error, a estos efectos hubiero sido mejor usar Int32.TryParse o un bloque try/catch