Hola a todos
Cada día aprendo cosillas nuevas y cada día se me ocurren crackme's diferentes... He diseñado un nuevo crackme que recopila un poco todo lo que he ido aprendiendo, se llama
SpongeBob y aquí os presento la versión
1.0:
(http://i.imgur.com/yx0J6Lx.png)
El crackme está programado en VB6, os dejo una breve descripción:
- Programado en VB6 Nativo
- Está empacado y comprimido
- Está protegido
- Tiene una VM bastante bestia
- Tiene comprobaciones de CRC (Anti-Patch)
- Hay que habilitar un control deshabilitado...
- Hay que generar un serial válido
- Si puedes, programa un KeyGen
- El crackme se reinicia si fallas el serialcode
- Parchear MSVBVM60.__vbaEnd no sirve de nada
- La comprobación del serialcode no utiliza MSVBVM60.__vbaStrCmp
Bueno, me he dejado la piel en el crackme. Espero con ansias los primeros reportes de karmany y MCKSys...
http://www.mediafire.com/?3vrbrld8v21fg3u
Buena suerte!! :D
Citar
Programado en VB6 Nativo
Está empacado y comprimido
Está protegido
Tiene una VM bastante bestia
Tiene comprobaciones de CRC (Anti-Patch)
Hay que habilitar un control deshabilitado...
Hay que generar un serial válido
Si puedes, programa un KeyGen
El crackme se reinicia si fallas el serialcode
Parchear MSVBVM60.__vbaEnd no sirve de
nada
La comprobación del serialcode no utiliza
MSVBVM60.__vbaStrCmp
No creo aserle nada al crackme pero boy a revisarlo a ver que le hago...
Saludos flamer creo que ba a durar mucho este crackme
(http://i.imgur.com/WseSdQy.jpg)
hwid: CF725996D7-547052-334362F344
serial: 31373437322E33323536323A36303631373437322E33323536323A36303631373437322E3332353603231333932363335313830363D26303231333932363335313830363D26303231333932363335313
Tips:
- Puntos magicos + WindowJuggler + StrRef... :P
Saludos!
EDIT: Esta vez no voy a tratar de reversear la VM: es la de Themida... :xD
jeje MCKSys Argentina , enhorabuena!! ;-)
Yo la primera contraseña que probé fue "vive en una piña y debajo del mar..." ;D
Vayaaaaa pues sí que ha durado poco el crackme... xD
Puedes postear las lecciones a las que haces referencia en tu resolución? Quiero aprender como lo has resuelto y no fallar en ese punto de nuevo. Si puedes haz algún tutorial (si no es mucho pedir).
Te animas con el KeyGen?
Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 PM
Puedes postear las lecciones a las que haces referencia en tu resolución?
Son varias. En realidad, atacar VB es algo que se viene haciendo desde hace tiempo y por eso hay mucha info:
Disassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon
Teorías sobre VB de la web de Ricardo Narvaja (www.ricardonarvaja.info)
Teoría 011-Olly y Visual Basic por COCO
Teoría 012-Olly y Visual Basic 2 por COCO
Teoría 061-Olly y Visual Basic 3 por COCO
Teoría 190-Olly y Visual Basic 4 por COCO
Teoría 235-Punto Magico VB6 por ARAPUMK
Teoría 236-Punto MagicoII VB6 por ARAPUMK
Teoría 242-OEP en VB por ARAPUMK
Script IDC para IDA® de Reginal Wong
Esos son la base para atacar VB 5/6.
Puntos magicos y WindowJuggler son 2 plugines para Olly.
Y cuando digo StrRef es porque el serial correcto aparece en la memoria. Y ahi esta el error. Si fueras verificando el codigo por partes, seria mucho mas complejo.
Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 PM
Te animas con el KeyGen?
Ehhh, no... :silbar:
Tema offtopic:
Qué es lo que hace exactamente
CitarScript IDC para IDA® de Reginal Wong
Saludos
Cita de: .:UND3R:. en 13 Octubre 2013, 09:03 AM
Tema offtopic:
Qué es lo que hace exactamente
Saludos
Parsea el EXE. Creo que estaba pensado como para hacer un decompiler...
Muy buen crackme. Felicidades.
Te ha durado muy poco el crackme ;-)
MCKSys podrías poner un tutorial de cómo lo hiciste? :)
Cita de: Shout en 21 Octubre 2013, 20:09 PM
Te ha durado muy poco el cracme ;-)
MCKSys podrías poner un tutorial de cómo lo hiciste? :)
La verdad es que ha durado poquito, MCKSys juega en la liga de profesionales :P
De todas formas el crackme está resuelto al 50%, faltaría hacerle el Keygen...
:silbar:
PD = Estoy trabajando en la versión 2.0 de Spongebob, espero currarmelo un poco más :)
Pues orale si que ha durado poco, a estos tios no se les puede retar ni tentar que son un peligro.
Porfavor un Tutorial de como ha sido la cosa...
Gracias de antemano.