Mensajes

Aaaarrrg, maldito __vbaStrCmp como lo odio xD

En anteriores crackme's he utilizado una técnica casera para poder comparar 2 string's sin recurrir a __vbaStrCmp, la verdad que lo complicada todo un poco más. Por alguna razón no he incluido esa rutina en éste crackme, pero lo tendré en cuenta a ver si consigo sacar un "bicho" más gordo.

Acepto tu crítica sobre no usar una VM para todas las rutinas, lo veo logico y lo tendré en cuenta en futuros proyectos. Por el momento no he publicado ningún crackme con la IAT modificada, principalmente porque a día de hoy yo soy incapaz de reparar una IAT a mano, y no veo justo pedir unos conocimientos para mi crackme que ni yo mismo domino

Gracias por tu análisis, me sirve mucho saber las debilidades para poder reforzarlas en un futuro.

Aprovecho el hilo para hacer spam de mi único crackme que sigue sin resolver, MCKSys estuvo muy cerca pero perdió sus avances en un rollback, te reto a que continúes por aqui.... http://foro.elhacker.net/ingenieria_inversa/crackme_easycrackme_by_madantrax-t397370.0.html

Espero noticias tuyas. Saludos!!

Yo me compraría un pasaporte para volver a Europa

He disfrutamo mucho analizándolo. Después de pegarme un buen rato analizando la Máquina Virtual y de obtener el código a partir de los opcodes, descubrí que el crackme tiene una muy muy gran debilidad que ya explicaré...

Código [Seleccionar] Expandir

Registration keyfile
karmany
elhacker.net
333437363034314729334731323230333637303134303347332E4430373330353433
423542323530433E383732344232
72666D2E76646D6062686A6072626D2972676D6461696E65
3233323635363431

Muy bueno...

La verdad es que no esperaba menos de ti jajaja, lo has resuelto a la perfección!! Me alegra que hayas disfrutado analizando el código y la VM

Te ha resultado complicada la VM?
Te ha resultado complicado el algoritmo del keyfile?

Alguna sugerencia que me puedas indicar para mejorar? Espero con ansias algún tutorial (aunque sea cortito) destripando el keyfile_me, incluyendo también el "fallo" que has descubierto

Saludos y gracias por participar!!

Okay, el uno y el dos bien, pero...

El 3 encontré un adress, pero no conseguí la forma de modificarlo a placer jaja
Otro día lo intento xD

Esta guay

Genial!! El primero y segundo es sencillo, el tercero es algo más complicado... Te costó mucho sacar los 2 primeros?

[Cheat Engine]

Buenasssss

Como y sabéis, mis principales aficiones son el Cheat Engine y los crackme's, así que he unido los 2 temas para programar un pequeño "crackme" para ser utilizado en Cheat Engine:



Tiene 3 apartados (cada cual más complicado que el anterior), las pruebas 1 y 2 os he dejado un botón de SOLUCIÓN para que podáis descubrir la respuesta. Os ruego que utilicéis la solución cuando ya os deis por vencidos. La prueba 3 no he querido poner la solución, os dejo que la descubráis vosotros mismos.

Para quien necesite un poco de referencias o ayuda: TUTORIAL CHEAT ENGINE

Link de descarga del crackme: AQUI

================================

Básicamente tenéis que encontrar la dirección de memoria (variable) donde se almacenan las monedas. No he usado ninguna protección de memoria ni nada similar, sólo ofuscación de datos. Utilizar el hilo para preguntar, dudas, comentar, etc...

Que os divirtáis

Pues instala un keylogger que guarde el LOG en un FTP remoto, por ejemplo

Hola,

Les cuento tengo una pc de la que quiero monitorear lo que este haciendose sin que se de cuenta, la misma la tengo disponible en este momento para instalarle cualquier cosa que me sirva para hacerlo, de que forma me recomiendan ? con que soft?

Pues depende...

Quieres acceder remotamente al equipo estando en la misma LAN? Cualquier software de VNC te puede servir.

Si vas a acceder desde fuera de la LAN tendrás que hacer port-forwarding para acceder al equipo. También puedes utilizar algún software de conexión inversa o herramienta tipo TeamViewer, NTR, LogmeIn, etc...

No utilices una contraseña hardcodeada, en su lugar utiliza un serialnumber que se calcule a partir de un ID único (hardware fingerprint, por ejemplo). cifra la función y al finalizar protege tu aplicación con algñun .Net Obfuscator (Spices, por ejemplo, WinLicense, Themida, etc).

Aunque ya te aviso, no hay nada teóricamente incrackeable. Todo lo que se puede programar, se puede "des-programar" y crackear.

Saludos.

[.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]

Bueno, me ha entrado curiosidad al ver la aplicación... y me he llevado una decepción.

La aplicación gratine no protege nada. He tardado 2 minutos en "reventar" la "protección", sin necesidad de conocer el password. El programa utiliza un CLSID llamado .{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Desde una ventana de CMD se puede acceder a dicha carpeta o cambiar el nombre eliminado el CLSID.

En definitiva, un fraude de software. Suerte que es gratuito.

Anoche lo baje y lo estuve mirando "muy por encima": Linda VM... 

Si hago un poco de tiempo libre, trato de mirarlo un poco mas a fondo a ver como esta funcionando ese monstruo... 

Saludos!

PD:

@||MadAntrax||: Por un momento, me vino a la mente el HyperUnpackme... 

jejejeje, van mejorando mis crackme's, verdad?