Mensajes

Completamente correcto, has resuelto todas las pruebas!

Completamente correcto

VB6 tiene muchas debilidades para el tema de crackme's, los tipo serialme basta con buscar StrCmp ya que el 90% de casos se utilizará dicha función.

Bien jugado, ya como dije, era un crackme sencillito

Felicitaciones

Esa función es para cifrar texto. Al usar XOR la misma función sirve para cifrar y descifrar. Lo que no entiendo es lo que dices de parametro 7, no tiene sentido alguno xD

[sencillo]

Bueno, os dejo mi segundo y último crackme por el momento. En realidad son 6 crackme's en 1, tendréis que resolverlos uno por uno a modo de prueba.

Dificultad (4/10) sencillo

Prueba 1: Nag Screen



No es necesario resolver la nag, el crackme te deja continuar pasados unos segundos. Tu decides en parchear o no, pero si lo haces demostrarás tus dotes de cracker.

Prueba 2: Enable it



El botón que te permite pasar a la siguiente prueba está deshabilitado, encuentra la función/API que lo activa para continuar.

Prueba 3: Serial it



El típico serialme, hay 3 versiones de éste tipo de crackme en el programa, aquí el nivel es MUY sencillito

Prueba 4: Serial it v2



Similar al anterior, se han suprimido los mensajes de alerta para añadir algo de dificultad.

Prueba 5: serial it v3



Última prueba del tipo 'serialme', dificultad añadida. Pero sigue siendo fácil

Prueba 6 final: Code inyect



Prueba final, aquí solo aceptaré una forma de solventar el crackme. El programa te quita "vida" cada vez que golpeas. Tienes que modificar el programa para que tu vida aumente en lugar de disminuir. Soy conciente que puedes parchear el salto condicional, pero lo que pido es que la vida aumente.



Consideraré el crackme resuelto si superas las pruebas 2,3,4,5 y 6. Teniendo en cuenta que en la prueba 6 NO se puede parchear el salto condicional, tendrás que modificar el código y hacer que la vida aumente.

Si además, resuelves la prueba 1, te ganarás mi respeto y lo haré constar en éste hilo

DESCARGAR: http://www.mediafire.com/?xsei66uiqxb74ek

si, force la string de correcto lee lo anterior
(aqui escribe ya en casi su totalidad en la direccion 406040)

me quedo con "muy bien "  gracias por tu crackme

, si no es la solucion correcta, pues animo, todos miramos de diferente forma los crackmes

Bueno, te explico:

Lo que has hecho es cambiar el mensaje de incorrecto por correcto, eso podría parecer una buena forma, pero si miramos de forma más global, tu ejecutable parcheado jamás entra en la zona de código que muestra el mensaje correcto.

Si en lugar de mostrar un mensaje, el crackme tuviera que registrar el programa (escribir en el registro, generar un keyfile o lo que sea) jamás se ejecutaría, me explico? Sencillamente tu solución ejecuta la sección de código "malo", pero la string que muestra pone "correcto", así que, sintiéndolo mucho, no has superado el crackme

Has avanzado mucho, tienes el exe descomprimido, solo te falta debuggear un poco más

MUY BIEN!!!

Pero me entran algunas dudas... He mirado el ejecutable parcheado, si pongo el serial correcto o uno incorrecto, siempre me dice correcto. Normalmente cuando se parchea un crackme, todos los códigos funcionan excepto el código secreto (ya que cambiamos un JE -> JNE por ejemplo), así pues... como lo has hecho? xD Has forzado tu mismo que siempre salga la string the "correcto"?

Hace tiempo que no te veo en el foro, yo usaba tus programas hace mas de 8 años XD

Estuve de vacaciones... vacaciones de 8 años xD

interesante crackme, actualmente estoy en un windows 7, pero puedo comentar

1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,

2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar


saludos Cordiales Apuromafo

Muy buen trabajo de entrada, ahora solo te falta quitarle el pack y a empezar el debug, ya os aviso que es MUy sencillito. Ya iré subiendo el nivel si veo que éste lo resolvéis fácil...

De una persona como tú que domina el VB6 nos podemos esperar de todo. jeje

Gracias por tu trabajo,
un saludo 

Vas a intentar crackearlo? sería un honor. Ya aviso que es muy fácil (2/10) así que no creo que te cueste mucho.

Por otra parte, el tema de trainers y edición de ejecutables en tiempo de ejecución va en éste foro de ingeniería inversa? Ultimamente me he centrado en éste campo

[2/10]

Bueno, os dejo un pequeño crackme que he creado especialmente para el foro, opino que es muy sencillito, dificultad 2/10



Os dejo algo de información:

* Programado en VB6
* Está empaquetado
* He programado una rutina casera para evitar el debugg
* He programado un sistema casero para obfuscar las string's
* Hay código trampa escrito (trap-code)

Hay dos formas de solventar el crackme:

* Encontrar el serial correcto
* Parchear el ejecutable para que funcione con cualquier serial

Los 2 métodos son correctos, si puedes, intenta conseguir los 2 métodos

Utiliza éste hilo para preguntar dudas si estás atascado

DESCARGAR: http://www.mediafire.com/?ov4xqo4orqjr24e

Ueeeee, mi primer crackme ajeno que consigo destripar (llevo 3 dias con este tema del craking)

Me ha gustado mucho, yo estoy terminando de programar un crackme sencillito, en breve lo subo para que probéis

PD: Solo he logrado parchear el exe, no he visto el serial por ninguna parte