Mensajes

W32Dasm es un desensamblador que te muestra el código ensamblador de algún programa. No sé si soporta programas compilados en delphi, pero podrías probar abrirlo con ollydbg y de paso echarle un ojo a las teorías de delphi de crackslatinos.

Ollydbg -> www.ollydbg.de
Teorías  -> www.ricardonarvaja/WEB/buscador.php

Nota: Ollydbg además de ser un desensamblador es un depurador.
Nota: No pude ayudarte un poco porque el instalador no se inicia, pero talvez en otra ocasión pueda ayudarte.

Que Dios te bendiga, protega y acompañe.

Nunca he usado ese programa, pero si está habilitada una opción 1.1 y las posteriores están deshabilitadas probablemente sea la versión de winsock que usted tiene, una versión un poco viejita.

Que Dios te bendiga, protega y acompañe.

Resulta que gracias a Dios os traigo una aplicación empacada con un themida en sus nuevas versiones, el objetivo principal es unpackearlo completamente y escribir un tutorial detallando cómo se encontró el OEP, cómo se arregla la IAT, y cómo se arreglan los stolen bytes de la aplicación.

Reglas:

- Se puede hacer uso de los scripts de LCT-AT
- Se puede hacer a mano
- Se pueden usar plugins para proteger vuestro olly de la detección del mismo
- ...

PD: Traceando un poco se puede llegar a encontrar el OEP específicamente en el registro EAX en modo FPU.

EAX = 00401000 -> OEP Found!

PD2: Acuérdense que la tabla de importaciones (IAT) está completamente destruida con saltos indirectos a la misma o a una sección del packer.

E9+API+Jump

Fixed

FF25-API-Jump

PD3: La aplicación está hecha en masm.

Link

https://mega.nz/#!2TIRjQTZ!rM3hb_bwWUsZctQjZ8YEmokBqeeb7u50YFGwD2zpdlU

Que Dios te bendiga, protega y acompañe.

Reemplazá...

Código (cpp) [Seleccionar] Expandir

cout
cin
endl

por:

Código (cpp) [Seleccionar] Expandir

std::cout
std::cin
std::endl


B#

Gracias, pero sé que se puede utilizar "cout", "cin" sin "std::".
Nota: Compiladlo que, gracias a Dios, funciona.

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <conio.h>
#include <stdio.h>
#include <string.h>
#include <windows.h>

int main()
{
  char nombre[20];
  char serial[20];
  char vseril[20];
  char vnombr[10] = "Crackme";
  char vseria[10] = "100000";
 
  std::cout << "Ingrese su nombre:\n\r" << std::endl;
  std::cin >> nombre;
  std::cout << "\n\r\n\r" << std::endl;
  std::cout << "Ingrese su serial:\n\r" << std::endl;
  std::cin >> serial;
  system("CLS");
  int ilen = strlen(nombre);
  int slen = strlen(serial);
  if(ilen <= 5 || slen <= 5)
  {
    MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION);
    return 1;
  }
  else if (strcmp(nombre, vnombr) == 0 && strcmp(serial, vseria) == 0)
  {
    FreeConsole();
    MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION);
  }
   getch();
   return 0;
}


Que Dios te bendiga, protega y acompañe.

Esos son los errores que noté, como está arriba debería compilar bién...


B#

Gracias, pero el error empieza dónde está tachado.

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <conio.h>
#include <stdio.h>
#include <string.h>
#include <windows.h>

int main()
{
  char nombre[20];
  char serial[20];
  char vseril[20];
  char vnombr[10] = "Crackme";
  char vseria[10] = "100000";
 
[s]  cout << "Ingrese su nombre:\n\r" << endl;[/s]
  cin >> nombre;
  cout << "Ingrese su serial\n\r" << endl;
  cin >> serial;
  system("CLS");
  int ilen = strlen(nombre);
  int slen = strlen(serial);
  if(ilen <= 5 || slen <= 5)
  {
    MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION);
    return 1;
  elseif (strcmp(nombre, vnombr) == 0 && strcmp(serial, vseria) == 0)
  {
    MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION);
  }
  }
   getch();
   return 0;
}

Que Dios te bendiga, protega y acompañe.

Necesito un poco de ayuda, si Dios lo permite, con este crackme.
El problema es a la hora de compilarlo no se puede.

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <conio.h>
#include <stdio.h>
#include <string.h>
#include <windows.h>

int main()
{
  char nombre[20];
  char serial[20];
  char vseril[20];
  char vnombr[10] = "Crackme";
  char vseria[10] = "100000";
 
  cout << "Ingrese su nombre:\n\r" << endl;
  cin >> nombre;
  cout << "Ingrese su serial\n\r" << endl;
  cin >> serial;
  system("CLS");
  int ilen = nombre;
  int slen = serial;
  if(ilen > 5 && slen > 5)
  {
    MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION);
    exit 0;
  elseif (strcmp(nombre, vnombr) && (strcmp(serial, vseria)))
  {
    MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION);
    exit 0;
  }
  }
   getch();
   return 0;
}


Que Dios te bendiga, protega y acompañe.

Hola!

Revisa las correcciones:

Código (asm) [Seleccionar] Expandir


.code

progasm01:
ASSUME fs:NOTHING
mov eax, [fs:018h]
mov eax, [eax+030h]
movzx eax, byte ptr [eax+02h]
cmp eax, TRUE
je isdebugpreasmd

push 0
call FreeConsole
push 0
push offset MsgBoxTitulo
push offset MsgBoxMensaje
call MessageBox
xor eax, eax
xor ebx, ebx
xor ecx, ecx
push 0
call ExitProcess

isdebugpreasmd:
push 0
push offset MsgBoxIsDT
push offset MsgBoxIsDM
call MessageBox

end isdebugpreasmd

end progasm01

Saludos!

Gracias @MCKSysArgentina.

Que Dios te bendiga.

[Editado]

Resulta que esta aplicación hecha en ensamblador hace algunas llamadas, muestra un mensaje de texto utilizando la API MessageBox y puede detectar si hay algún depurador ejecutándolo.

El problema es a la hora de compilarlo con masm que arroja demasiados errores, y talvez haya cometido algún error decidmelo.

Código (asm) [Seleccionar] Expandir

.386
.model flat, stdcall
option casemap:none

include windows.inc
include user32.inc
include kernel32.inc

includelib user32.lib
includelib kernel32.lib

.data

MsgBoxTitulo db "¡Importante! - Cristo te ama (:", 0
MsgBoxMensaje db "Lista de archivos:", 13, 10, 13, 10, "- Dedicatoria.txt", 13, 10, "- Instrucciones.txt", 13, 10, "Contactarme.txt", 13, 10, "Archivos *.reg&.exe", 13, 10, 13, 10, "Autor: jJPHyES|CrackSLatinoS.", 13, 10, "Fecha: Martes 29 de Mayo, del 2018.", 13, 10, "Que Dios te bendiga, protega y acompañe.", 0
MsgBoxIsDT db "¡Depurador detectado!", 0
MsgBoxIsDM db "Deberías salir de vuestro depurador...", 0

.code

progasm01:
         mov eax, [fs+0x18]
         mov eax, [eax+0x30]
         movzx eax, byte [eax+0x2]
         cmp eax, TRUE
         je isdebugpreasmd
         
         push 0
         call FreeConsole, 0
         push 0
         push offset MsgBoxTitulo
         push offset MsgBoxMensaje
         call MessageBox
         xor eax, eax
         xor ebx, ebx
         xor ecx, ecx
         push 0
         call ExitProcess, 0
         
         isdebugpreasmd:
         push 0
         push offset MsgBoxIsDT
         push offset MsgBoxIsDM
         call MessageBox
         
         end isdebugpreasmd
         
end progasm01

Editado: Que Dios te bendiga, protega y acompañe.

Hola!

Si estás lanzando un reto de la lista de CracksLatinoS, deberías poner la fuente de donde lo has sacado.

Por comparación rápida, veo que el reto corresponde al concurso 9 del año 2011: http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%209/

Saludos!

PD: Tu comprimido contiene un ejecutable de 2 Megas (UnPackMe_desempacado.corrupted.exe) que no parece tener ningún tipo de objetivo.

En el archivo ".txt" puse la autoría o la fuente como usted dice de CrackSLatinoS, y el archivo a desempacar es "desempaquetame.exe".

Que Dios te bendiga, protega y acompañe.

[dos]

Hay dos programas que puedes utilizar para depurar un programa en
Delphi o Borland: DeDe y IDR.

Que Dios te bendiga, protega y acompañe.