[TUTORIAL]Crackme 3 de flamer

Iniciado por .:UND3R:., 20 Octubre 2011, 18:25 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.:UND3R:.

20 Octubre 2011, 18:25 PM
Crackme 3 de flamer

Nombre:Crackme 3
Autor del crack:flamer
Compilador:Visual Basic
Dificultad:1

Cargamos el crackme desde OllyDBG:


Buscamos las API'S que utiliza el crackme (Ctrl+N):

Notamos la API __vbaStrCmp

Colocamos un BP en ella:


Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder:


Se detiene en la API __vbaStrCmp:


Notamos que compara con 0 el serial introducido, retornamos de la API:


Llegamos hasta el siguiente salto:

en donde no saltará si no introducimos ningún serial

Si damos RUN se detendrá nuevamente en el BP:


Si llegamos hasta __vbaStrComp notaremos en el registro la comparación:
EAX con ECX en donde ECX es el serial correcto

Serial Correcto:subliminal_nexus

otra forma es nopear la comprobación:




Nopeando o introduciendo como serial subliminal_nexus obtendremos el siguiente mensaje:




UND3R

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

manri_joan

#1
18 Julio 2021, 23:01 PM
soy nuevo, empezando con ollydbg, sigo su tutorial y en Colocamos un BP en ella:


Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder, y no logro detenerme en la api vbaStrCmp, lo que si puedo conseguir es nopear el JE, no logro encontrar el serial correcto subliminal_nexus, podria explicarme desde el paso en insertar el bp en la api  vbaStrCmp, hasta visualizar el serial correcto en la pila, gracias.

simorg

#2
18 Julio 2021, 23:16 PM
Citar20 Octubre 2011, 18:25 pm »

¿Viste la fecha del post?

Lee las Reglas del Foro, no se reabren temas tan antiguos.

Zubzer0

#3
13 Noviembre 2021, 17:33 PM
Gracias por compartir maestro. se agradece ;-)

el ollydbg existe alguna version moderna? o indetectable para los software actuales????

MCKSys Argentina

#4
13 Noviembre 2021, 17:42 PM
Cita de: Zubzer0 en 13 Noviembre 2021, 17:33 PM
Gracias por compartir maestro. se agradece ;-)

el ollydbg existe alguna version moderna? o indetectable para los software actuales????

Hola!

Ollydbg ya no se actualizó más desde la versión 2. Pero lo puedes reemplazar con x64dbg.

En el FAQ del foro (link en mi firma) puedes buscar más info al respecto.

Por último: Si quieres hacer preguntas sobre Ing. Inversa, eres libre de crear un nuevo tema. Trata de no revivir temas existentes que tengan mucho tiempo (si bien este tema fue revivido por otro usuario, la idea es no hacerlo).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario