Reto Mayo 2013 De reversing

Iniciado por Flamer, 1 Mayo 2013, 00:22 AM

0 Miembros y 2 Visitantes están viendo este tema.

yako-_-

Buenas!!, va bien flamer!!

Nada que conseguí inyectar un crackm$e, pero no consigo inyectar el inyectame me peta el programa. a ver si podéis subir el tutorial por que lo hago igual que hice en el crackme pero no me funciona.

Cuando quiero pegar ciertas lineas en el código vacío el ollydbg no me deja me dice: Label expected busque en google pero no di con la solución.

Un saludo!!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

kaltorak

Hola yako-_-

He estado mirando el InjectMe #2.exe, tiene dos fallos por los cuales no funciona, el primero de ellos es que no almacenas los registros en la stack o pila antes de mostrar el cartel con tu mensaje, si no haces esto es posible perder datos que estuvieran en esos registros y el programa necesite para regresar a su funcionamiento normal una vez se termine la ejecucion de la ventana con tu mensaje.

PUSHAD

El otro problema y el mas importante es que haces una llamada a la dirección 73D058A
la cual no esta presente en el programa y el programa peta.

004043A5      E8 E0C1FC7D   CALL 7E3D058A

Esta llamada para que el programa funcionara, deberías hacerla a la Api MessageBoxA la cual es la encargada de mostrar la venta con tu mensaje.

004043AA   .  E8 BA1B8776   CALL user32.MessageBoxA                  ; \MessageBoxA

Después de mostrar la ventana con tu mensaje, debes recuperar los datos de los registros que almacenamos en la pila o stack, para dejar el programa exactamente igual a como estaba antes de mostrar nuestra ventana para ello usamos:

POPAD


Y listo con estas pequeñas modificaciones el programa funcionara perfectamente.

Aquí tienes un enlace con la descarga de tu InjectMe #2.exe modificado para que veas que funciona perfectamente.

http://ultrashare.net/hosting/fl/4a45c1318b/InjectMe__3

espero haberte servido de ayuda, cualquier duda que tengas ya sabes pregúntame, que intentare resolver la en la medida de lo posible, pues yo también estoy empezando en esto de cracking.

Un saludo
Kaltorak.





Flamer

hola yako si te fijas un poco el al abrir el injectame el autor puso unos NOP es donde se tiene que hacer la inyeccion y te preguntaras como escribir en los nop fasil solo dale click derecho----luego Binary---luego Edit.

si escribes un string como "inyeccion por yako" te apareseran unos comandos cuando des click en aceptar pero no te asustes es normal asi dejalos.

1- el PUSHAD no se ocupa
2-te falto la llamada ala api lo mas importante

saludos Flamer y si tienes dudas pregunta

Flamer

hola amigos solo revivo el tema y actualiso la lista.

y perdonenen la tardansa ya que Kaltorak tenia dias que me abia enviado las respuestas y no las publicaba por falta de tiempo

bueno saludos Flamer y espero mas respuestas de los concursantes     :D

fary

4-Humanoid.ASM.KeyGenMe

Mi usuario y contraseña:
juan
kq2Y-692007284

El 6 esta tambien facil  :xD

un saludo!
Un byte a la izquierda.

Flamer

hola amigos creo que ya no hay mas partisipaciones pues puse las respuestas

saludos Flamer y el siguiente mes lo hara kaltorak  ;-)