Tomate crackme (MCKSys te reto de nuevo!)

Iniciado por Mad Antrax, 27 Marzo 2014, 08:16 AM

0 Miembros y 2 Visitantes están viendo este tema.

Mad Antrax

Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:


Nombre: Tomate Crackme
Tipo: Unpackme / Patchme / Serialme / KeygenMe
Dificultad: 4.5/10
Packed: YES
Protected: YES
Info: Anti-Patch + Anti-VM + Anti-Debug (2 methods)
Goal: Descubrir el serial correcto y que aparezca el mensaje de felicitación. (En cada PC es un serial único)[/center]

https://www.mediafire.com/?6yo56ym5avpjmg3

- Desempacar el crackme
- Deshabilitar la NAG, cualquier método es válido (incluso parchear).
- Descubrir el serial válido correspondiente al WHID generado
- Programar un KEYGEN

Si todo se resuelve correctamente, al pulsar el botón "Register", aparecerá una venatana de felicitación (la ventana puede tardar unos segundos en aparecer). Cuando consigas resolver el crackme, postea una foto enseñando el mensaje de felicitación, así como tu HWID y serial generado.

Podéis usar el hilo para pedir pistas o ayuda. Si no podéis programar un KEYGEN, al menos postead un tuto. Suerte a todos!! :D
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Meta

JEjejeje, sabía que te ibas a poner serio. A por todas. ;)

Los programas hechos en Framework .ent son fáciles de romper. ¿Verdad?

Saludos.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Mad Antrax

Cita de: Meta en 27 Marzo 2014, 11:25 AM
JEjejeje, sabía que te ibas a poner serio. A por todas. ;)

Los programas hechos en Framework .ent son fáciles de romper. ¿Verdad?

Saludos.

Hasta donde yo se, .Net es fácil de atacar (reflector), así como las aplicaciones de VB6 ya que están muy estudiadas y se conocen todos sus "secretos". De todas formas éste crackme no está en .net
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Cita de: ||MadAntrax|| en 27 Marzo 2014, 08:16 AM
Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:

;D

Trataré de verlo este finde a ver qué sale...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Meta

Si .net es muy fácil de quebrantar. Menuda basura. A lo mejor ya .net en la nube para el futuro, será lo mejor que podrán hacer, porque en local como que no sirve de nada.

¿No se preocupan de la seguridad o se roza?

Saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

sasske

Cita de: Meta en 29 Marzo 2014, 04:52 AM
Si .net es muy fácil de quebrantar. Menuda basura. A lo mejor ya .net en la nube para el futuro, será lo mejor que podrán hacer, porque en local como que no sirve de nada.

¿No se preocupan de la seguridad o se roza?

Saludo.

Algunas veces las cosas se pueden subir a la nube, pero son crackeables igual, osea, hay una forma que es sinceramente "imposible" de bypassear, pero al mismo tiempo facil, me explico... (aunque ya la deben conocer)

Cuando alguien paga, se genera una key random y se la dan al usuario, al mismo tiempo, agregan esa key a la lista de keys en "la nube".

La app se conecta al sv y mira si esta esa key, y valida o no, esto evitaria pasar keys, osea, subirlas a internet, porque si es verdadera, se elimina de la nube...

Pero, cuando el sv devuelve el dato, devuelve "es correcta" o "no es correcta" y es solo cambiar eso para que se bypasee.

Pero si tenes juegos online, en donde entregar cosas, esta es la mejor manera que conozco para dar y recibir keys, ya sea por msg de credito, paypal, etc.

conozco una empresa que usa esto y sinceramente es hackear la empresa para lograr añadir tu key, porque las cosas que se entregan in-game no te las podes dar modificando el juego local...

S2

PD: Pero para registraciones este metodo sigue teniendo sus desventajas...

Meta

El  futuro será todo en nube, parece ser esa la idea para combatir pirtateríade programas, incluido Windows. El tiempo vuelva, parece lento pero no es así. Ahí se verá cuando nada ya es local y la gente intentará buscar trampas como sea, jejeje.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

MCKSys Argentina

Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores.
El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare).
En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float.
Despues de ahi, no mucho mas.
Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada :) )

En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego...

Veamos si alguien mas intenta algo.

Saludos!

PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Meta

Si es cuestiónde tiemmpo, pues...

...en el fondo lo lograrás, ejjejeejeje. ;)
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Mad Antrax

Cita de: MCKSys Argentina en 30 Marzo 2014, 08:30 AM
Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores.
El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare).
En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float.
Despues de ahi, no mucho mas.
Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada :) )

En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego...

Veamos si alguien mas intenta algo.

Saludos!

PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo...


:o :o :o

Te rindes ya? No me lo puedo creer, al final he conseguido vencerte? (sí, estoy intentando picarte para ver si te animas de nuevo! jeje). Por tus comentarios, veo que lo tienes todo prácticamente analizado y controlado. Una pregunta: Has logrado lidiar con el sistema anti-patch para conseguir parchear la NAG?

Te voy a dar pistas, ya que no me gustaría que el crackme quede sin resolver después de haber estado 3 noches programándolo.

Como bien dices, la registración del serial consta de varias partes. La primera es un keyfile. La segunda parte es una combinación entre el HWID y el Serial, 2 comprobaciones matemáticas... con un total de 4 checks. También tendrás que lidiar son un sistema antidebug "casero", es una función "silenciosa", si mi función detecta un debugger, jamás podrás registrar el soft.

Finalmente, el crackme usará tu serial para descifrar un fichero de su resource. Si el serial es válido verás el mensaje de felicitación.

ANIMO! :D
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.