Mensajes

Hay varias formas de complicar la inyección de una dll en un proceso, una es por kernel bloqueando ciertas funciones pero solo funciona en 32 bits, la otra es tocar algunas de las funciones del sistema que se ejecutan cuando la dll se inyecta (ldrloaddll, threadstartcaller [también llamada basethreadstart, pero no se si tiene un nombre oficial porque es indocumentada], y habían un par más que no recuerdo son llamadas por el kernel luego de inyectar) aunque se podría de todas formas inyectar manualmente donde ldrloadll no funcionaría, pero bue, es cuestión de probar...

S2

Creo que la única opción es que tu programa cargue un driver en el sistema que no permita la finalización del mismo (aunque se podría descargar el driver y cerrarlo pero ya es una tarea complicada) el tema es que en 64 bits los drivers deben estar firmados digitalmente y no pueden tocar mucho del sistema sin causar un BSOD por el patchguard, aunque hay algunos métodos que permiten filtrar ciertos eventos (lo que hacen los antivirus)

S2

hola, si solo te interesa convertir a jpg, te recomiendo la lib jpeg-compressor, es la que uso hace un tiempo, ahora si también quieres convertir a otros formatos, fijate el soporte de cximage.

S2

Yo lo haría con las siguientes clases:

Juego (el main digamos, restart, bla bla)
Tablero (tu matriz)
Bombas (el area que cubre)
Player (estado del player, etc)
Drawer (para la interfaz)

podrían haber un par más, pero esa sería la base...

S2

está bien, resolviste el algoritmo por fuerza bruta... es válido , faltaría que alguien haga un keygen (es muy simple viendo lo que encontró tincopasan)

S2

Saludos!  Gracias por el crackme, es fácil, aunque me llevó como una hora porque soy un poco inútil! La verdad no había visto una rutina como la tuya! será porque no le entendí un carajo jeje!
solución para mi: user tinco pass 0CA0B75F
éxitos

sip, lo solucionaste!, ahora solo faltaría que explicaras como hiciste!

S2

Es la primera vez que crackeo un programa visual basic... y la verdad es una bost*** , me pierden esas funciones raras... de todas formas, (a pesar de nunca haber tocado un programa en VB) creo que encontré la solución... el punto a controlar es:

00403D12 CALL NEAR DWORD PTR DS:[40106C] ; msvbvm60.__vbaStrCmp

Si prueban con varios strings base va a ver que el algoritmo es muy simple... la clave es: batman (el autor entenderá )

S2

PD: Este es mi mensaje Nº 666 (coincidencia? )

[obtener un usuario y clave válido por lo menos]

Tras mucho tiempo de no postear en este foro, me decidí hacer este pequeño y tonto crackme para el que tenga ganas de jugar con el... cabe aclarar que es demasiado simple como para parchearlo por lo que la idea es obtener un usuario y clave válido por lo menos (aunque un keygen no es muy complicado una vez entendido el algoritmo)...

Sin más preámbulo se los dejo: CrackMe if you can III (Reborn)

S2

no se puede, solo con un driver o con una dll inyectándola en todos los procesos...

S2

virtualización manual: http://www.codigofuente.tk/index.php?topic=5272.msg7603#msg7603

y no hay emulación que funque

S2

PD: la idea no es virtualizar todo, pero si partes críticas