[Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!

Iniciado por Mad Antrax, 21 Marzo 2014, 00:43 AM

0 Miembros y 2 Visitantes están viendo este tema.

Mad Antrax

Buenassss

Hacia meses que no me pasaba por ésta sección. He estado liado programando cosas, y entre código y código se me ocurrió un nuevo reto para vosotros:



  • Nombre: Serialme_AXE
  • Tipo: Upackme / Serialme
  • Dificultad: 4/10
  • Packed: YES
  • Protected: YES
  • Info: Descubrir el serial correcto. En cada PC es un serial único.

https://www.mediafire.com/?1eunhek5fdu4f5u

Suerte a los participantes!! Si alguien consigue sacar el serial, estaría bien un pequeño tutorial explicativo y luego el keygen (el keygen es muy fácil una vez descubres como trabaja el crackme). Se pueden pedir pistas en éste hilo.

Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Cita de: ||MadAntrax|| en 21 Marzo 2014, 00:43 AM
Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD

La verdad, está muy bueno!!!  :P


;D

PD: Si nadie más le entra, veo de hacer el keygen este finde...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Mad Antrax

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Meta

Ya que estoy aprendiendo, mientras estos retos parecen interesante haré algo parecido también, ejjejeje.

Y en cuanto a mostrar tutoriales de como lo hicieron está bien para recopilar información y hacer una buena guía más adelante de los conocimientos.

Por lo que he leído en Internet, Framework .net es más majadero para lograrlo, se puede hacer, pero es algo más engorroso, por decirlo de alguna manera.

Voy a intentarlo haber si me sale, luego les paso un reto de parecido bajo C#. Este reto parece hecho con Visual Basic 6, de los de ants.

Saludos.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Mad Antrax

Cita de: MCKSys Argentina en 21 Marzo 2014, 07:33 AM
La verdad, está muy bueno!!!  :P


;D

PD: Si nadie más le entra, veo de hacer el keygen este finde...

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

sasske

Cita de: ||MadAntrax|| en 24 Marzo 2014, 14:50 PM
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2

MCKSys Argentina

Cita de: ||MadAntrax|| en 24 Marzo 2014, 14:50 PM
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  ;).

Cita de: ||MadAntrax|| en 24 Marzo 2014, 14:50 PM
Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain  :P
Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo.

Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs.

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

En fin, ha sido más sencillo de lo esperado.

Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi).

En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte.

Gracias ||MadAntrax|| por el desafío!

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Mad Antrax

Cita de: sasske en 24 Marzo 2014, 21:28 PM
Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2

HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.

Cita de: MCKSys Argentina en 24 Marzo 2014, 22:35 PM
La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain

Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

CitarCuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto :(

Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado".

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo :P

Saludos maestro.
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Cita de: ||MadAntrax|| en 25 Marzo 2014, 00:31 AM
Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania... :)

Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa.
En fin, es cuestion de dejar volar la imaginacion.

Cita de: ||MadAntrax|| en 25 Marzo 2014, 00:31 AM
Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener :) )

Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


tincopasan

MadAntrax:
                hay varias formas crear código y  no poderlo reversear! sólo se consiguen por fuerza bruta! el que más me gusta por lo sencillo y efectivo es el que usa winzip para proteger los archivos con password. Si entiendes como es esa protección ya tienes una muy buena forma de empezar a hacer código no reverseable!