Mensajes

Gracias por el crackme estuvo entretenido
perico
829428

Buen programa. Pero nada que ver con el estonio sino con el italiano. Tiene sus trucos antibanderas, si cambias el al=0 por el al=1 el programa sale registrado pero con funcionalidad a medias. Asi que me decidi por el cambio de saltos de jnz a jmp con el fin de quitar las dichosas ventanitas que te recuerdan que el programa esta en modo prueba. Todavia no he analizado el tema del time pero en el directorio de mis documentos aparece el folder linguata, lo unico que hay que hacer para que el programa te de una hora mas es borrar los tres signos que aparecen en el archivo x.bin y guardarlo. Este aporte es netamente educativo. 

Nadinga, nadinga... vamos gente.

Pon un enlace al programete y veremos si le damos por el ojal...

Ok gracias tios la verdad es que siempre se aprenden cosas nuevas yo creia que me podia fiar del PEID para el tema de saber como estan empakados. De todas formas gracias a los 2 por vuestra ayuda.

Una cosa tambien podria cambiar ese ret por un nop ya que el resultado sera el mismo no???

Reconozco que el PEID es muy bueno, pero sin las nuevas signaturas sirve de muy poco. Usen el Exeinfope en primer lugar y el RDG packer detector.

Por otro lado, en el crackme de marras si puedes cambiar directamente el ret por un nop, sin embargo no puedes parchear asi el exe porque el ret esta en una zona blanca de memoria.

Por ser vispera de semana santa, les dare una pista para que se salten la proteccion antidebug de una buena vez y no estar lidiando con excepciones ni lastimando los dedos de tanto shif+f9 para acceder a la dichosa ventanita. 

00401199  |.  FF55 E8       CALL DWORD PTR SS:[EBP-18]   ;  cambiar a jmp 004011bd
004011D8   .  807A 09 68    CMP BYTE PTR DS:[EDX+9],68    nopear
004011DC   .  75 07         JNZ SHORT CrackMe0.004011E5  ;  nopear

Guardan los cambios y listo, reabren el nuevo archivo y ya tienen el exe limpio de esas cosillas que dan dolor de cabeza a veces.  saludos.

Pienso que la dificultad está en la nag (para los más newbies) y activar el botón.

Quienes leen el foro se daran cuenta que eliminar nags en vb es muy muy muy pero muy sencillo, sino vean este enlace:

http://foro.elhacker.net/index.php/topic,113048.15.html

En mi caso lo que me resulto algo lioso fue activar el boton, pero finalmente encontre el truco gracias al vbde, claro luego de eliminar el antidesemsamblado.

[Estuvo bastante entretenido. Muy bueno sobre todo en cuanto a habilitar el botoncillo ese.]

Estuvo bastante entretenido. Muy bueno sobre todo en cuanto a habilitar el botoncillo ese.
Ojala tengamos pronto mas crackmes super educativos.

Tena ofrecenos un crackme de esos que una vez nos generaron insomnio...

Es un mod UPX con variantes criptograficas bien cabronas. Ejemplo Voice Changer 4.0 Diamond.