Mensajes

Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores.
El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare).
En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float.
Despues de ahi, no mucho mas.
Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada )

En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego...

Veamos si alguien mas intenta algo.

Saludos!

PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo...

Te rindes ya? No me lo puedo creer, al final he conseguido vencerte? (sí, estoy intentando picarte para ver si te animas de nuevo! jeje). Por tus comentarios, veo que lo tienes todo prácticamente analizado y controlado. Una pregunta: Has logrado lidiar con el sistema anti-patch para conseguir parchear la NAG?

Te voy a dar pistas, ya que no me gustaría que el crackme quede sin resolver después de haber estado 3 noches programándolo.

Como bien dices, la registración del serial consta de varias partes. La primera es un keyfile. La segunda parte es una combinación entre el HWID y el Serial, 2 comprobaciones matemáticas... con un total de 4 checks. También tendrás que lidiar son un sistema antidebug "casero", es una función "silenciosa", si mi función detecta un debugger, jamás podrás registrar el soft.

Finalmente, el crackme usará tu serial para descifrar un fichero de su resource. Si el serial es válido verás el mensaje de felicitación.

ANIMO!

Entonces deberia probar el mailbomber con un servidor SMTP en red local verdad?

Gracias por la respuesta! Saludos!

http://www.apachefriends.org/es/index.html

Usa XAMPP, es un server web + mysql + smtp para localhost. Con eso podrás hacer pruebas.

Cierro el hilo, buenas noches.

[||MadAntrax||]

Acabo de ver la app, bella interfaz para estar hecha en vb ||MadAntrax||, lo único que no me gusto es el tamaño de la fuente 

Te agradeceria si comentas los títulos de las canciones.

Saludos.

Gracias. La fuente es Terminal o Small Fonts (no lo recuerdo) Las canciones son chiptunes de la web keygenmusic.net

Los titulos no los tengo Si quieres las canciones, te explico como las puedes "extraer"

Abre el crypter, mientras esté sonando una canción, abre la ruta de %tmp% de tu PC, verás un fichero chiptune.xm que podrás copiar. Si cambias la cnación tambien cambia ese fichero. Así podrás copiartelas.

Saludos.

JEjejeje, sabía que te ibas a poner serio. A por todas.

Los programas hechos en Framework .ent son fáciles de romper. ¿Verdad?

Saludos.

Hasta donde yo se, .Net es fácil de atacar (reflector), así como las aplicaciones de VB6 ya que están muy estudiadas y se conocen todos sus "secretos". De todas formas éste crackme no está en .net

[MCKSys]

Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:

Nombre: Tomate Crackme
Tipo: Unpackme / Patchme / Serialme / KeygenMe
Dificultad: 4.5/10
Packed: YES
Protected: YES
Info: Anti-Patch + Anti-VM + Anti-Debug (2 methods)
Goal: Descubrir el serial correcto y que aparezca el mensaje de felicitación. (En cada PC es un serial único)[/center]

https://www.mediafire.com/?6yo56ym5avpjmg3

- Desempacar el crackme
- Deshabilitar la NAG, cualquier método es válido (incluso parchear).
- Descubrir el serial válido correspondiente al WHID generado
- Programar un KEYGEN

Si todo se resuelve correctamente, al pulsar el botón "Register", aparecerá una venatana de felicitación (la ventana puede tardar unos segundos en aparecer). Cuando consigas resolver el crackme, postea una foto enseñando el mensaje de felicitación, así como tu HWID y serial generado.

Podéis usar el hilo para pedir pistas o ayuda. Si no podéis programar un KEYGEN, al menos postead un tuto. Suerte a todos!!

[WPE Pro]

WPE Pro
http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

para sniff wireshark... modificarlos está dificil, especialmente porque muchas veces los timeout están en el orden de menos de un segundo y no te dará tiempo de leer y escribir (humanamente)

Con WPE, una vez identificas el paquete que quieres modificar, puedes crear filtros que te permiten modificar el paquete on-the-fly, el server ni se entera ya que el paquete apenas llega con demora.

Saludos

Usa el objeto ADODB.Stream para transformar una cadena de texto ascii/unicode a stream Base64 y lo envias por winsock. Un ejemplo:

Código (vb) [Seleccionar] Expandir


Function SendFile(A)
On Error Resume Next
Set objStream = CreateObject("ADODB.Stream")
objStream.Type = 1
objStream.Open()
objStream.LoadFromFile(A)
Set objXML = CreateObject("MSXml2.DOMDocument")
Set objDocElem = objXML.createElement("Base64Data")
objDocElem.dataType = "bin.base64"
objDocElem.nodeTypedValue = objStream.Read()
B = objDocElem.text
Winsock.SendData B
End Function


Llamo la función pasándole un fichero como variable:

SendFile("C:\hola.txt")
Con ADODB.Stream leo el fichero entero
Con MSXML2 transformo el stream a Base64
Envío el fichero codificado en Base64

Hay otras formas de hacerlo, por ejemplo transformar una cadena de texto a stream binario y enviarlo como un array de bytes.

Saludos

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2

HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain

Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto... 

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  ).

Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto

Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado".

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo

Saludos maestro.

alguien me puede decir por que me borra el antivirus,el tutorial sobre WPE pro?

WPE Pro es detectado por muchos antivirus como W32.HackTool, es decir, como una herramienta para "hackear". Es por eso, que tu antivirus te borra el ZIP cuando lo descargas.

Recomendación: Desactiva el AV cada vez que quieras trabajar con WPE o crea una regla de exclusión.

Saludos

La verdad, está muy bueno!!! 

PD: Si nadie más le entra, veo de hacer el keygen este finde...

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?