Imprimir Página - [TUTORIAL]Crackme 3 de flamer

Título: [TUTORIAL]Crackme 3 de flamer
Publicado por: .:UND3R:. en 20 Octubre 2011, 18:25 PM

Crackme 3 de flamer

Nombre:Crackme 3
Autor del crack:flamer
Compilador:Visual Basic
Dificultad:1

Cargamos el crackme desde OllyDBG:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/1.jpg)

Buscamos las API'S que utiliza el crackme (Ctrl+N):
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/2.jpg)
Notamos la API __vbaStrCmp

Colocamos un BP en ella:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/3.jpg)

Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/4.jpg)

Se detiene en la API __vbaStrCmp:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/5.jpg)

Notamos que compara con 0 el serial introducido, retornamos de la API:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/6.jpg)

Llegamos hasta el siguiente salto:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/7.jpg)
en donde no saltará si no introducimos ningún serial

Si damos RUN se detendrá nuevamente en el BP:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/8.jpg)

Si llegamos hasta __vbaStrComp notaremos en el registro la comparación:
EAX con ECX en donde ECX es el serial correcto

Serial Correcto:subliminal_nexus

otra forma es nopear la comprobación:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/10.jpg)

(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/11.jpg)

Nopeando o introduciendo como serial subliminal_nexus obtendremos el siguiente mensaje:
(http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/12.jpg)

UND3R

Título: Re: [TUTORIAL]Crackme 3 de flamer
Publicado por: manri_joan en 18 Julio 2021, 23:01 PM

soy nuevo, empezando con ollydbg, sigo su tutorial y en Colocamos un BP en ella:

Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder, y no logro detenerme en la api vbaStrCmp, lo que si puedo conseguir es nopear el JE, no logro encontrar el serial correcto subliminal_nexus, podria explicarme desde el paso en insertar el bp en la api vbaStrCmp, hasta visualizar el serial correcto en la pila, gracias.

Título: Re: [TUTORIAL]Crackme 3 de flamer
Publicado por: simorg en 18 Julio 2021, 23:16 PM

Citar20 Octubre 2011, 18:25 pm »

¿Viste la fecha del post?

Lee las Reglas del Foro, no se reabren temas tan antiguos.

Título: Re: [TUTORIAL]Crackme 3 de flamer
Publicado por: Zubzer0 en 13 Noviembre 2021, 17:33 PM

Gracias por compartir maestro. se agradece ;-)

el ollydbg existe alguna version moderna? o indetectable para los software actuales????

Título: Re: [TUTORIAL]Crackme 3 de flamer
Publicado por: MCKSys Argentina en 13 Noviembre 2021, 17:42 PM

Cita de: Zubzer0 en 13 Noviembre 2021, 17:33 PM
Gracias por compartir maestro. se agradece ;-)

el ollydbg existe alguna version moderna? o indetectable para los software actuales????

Hola!

Ollydbg ya no se actualizó más desde la versión 2. Pero lo puedes reemplazar con x64dbg (https://x64dbg.com/#start).

En el FAQ del foro (link en mi firma) puedes buscar más info al respecto.

Por último: Si quieres hacer preguntas sobre Ing. Inversa, eres libre de crear un nuevo tema. Trata de no revivir temas existentes que tengan mucho tiempo (si bien este tema fue revivido por otro usuario, la idea es no hacerlo).

Saludos!

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 20 Octubre 2011, 18:25 PM