Reto Septiembre 2012 De Reversing

Iniciado por Flamer, 14 Septiembre 2012, 01:32 AM

0 Miembros y 1 Visitante están viendo este tema.

avesudra

Si flamer por ahí en el tercer post mio detras de este , hay un keygen para el id , basicamente lo que hace es que tu metes el nombre hace unas operaciones y compara con el id que metes menos 4Dh que se lo resta al guardarlo en memoria.Por lo tanto:
Metemos el nombre -> hacemos todas las operaciones que hay antes de comparar y cuando tengos ese valor le sumamos 4Dh para que cuando lo metamos otra vez quede igual ,lo que no entiendo es el algoritmo de cifrado para el serial...
Regístrate en

Flamer

Olbida la pregunta anterior es un error mio queria escribir letras en el campo ID y solo acepta numeros jajajaja ;D ;D

Bueno con respecto a la creacion del keygen seven claramente las operaciones del algoritmo boy acalalo aver si logro hacerlo

saludos Flamer

avesudra

Vale vale jajajaja ,hace unas cosas muy raras después de comprobar el ID hay 4 calls y al final acaba sacando una cadena cifrada con RSA en 64 bits.
Regístrate en

Flamer

para Flamer el ID=4092673908

el keygenme esta difisil para mi ya que el ID debe de ser igual al valor generado con el nombre y igual al valor generado con el serial

a lo que boy es que hay dos zonas de comparacion la primera donde compara el ID (el mio 4092673908 por ejemplo) por el valor generado con el nombre hay esta bien


004011A2  |.  3905 74464000 CMP DWORD PTR DS:[404674],EAX
004011A8  |.  75 67         JNZ SHORT Simple_K.00401211


luego ase unas operaciones con el serial que ingreso y lo compara con el valor del ID


004011FE  |.  68 F4434000   PUSH Simple_K.004043F4   ; /String2 = "0"
00401203  |.  68 F4454000   PUSH Simple_K.004045F4    ; |String1 = "F3F13EA0"
00401208  |.  E8 03010000   CALL <JMP.&kernel32.lstrcmpA>  ; \lstrcmpA


esta difisil

busque aver si tenia un bug poniendo 0 en el campo serial y poniendo 212 en el campo ID con esto la segunda comparacion se cumple pero la primera no
osea que el autor del crackme tapo el bug ya que no hay ningun nombre que me diera 0 ya que solo podemos ingresar nombres con 4 digitos en adelante

saludos Flamer