Mensajes

Por cierto, si es por crackearlo, creo que lo siguiente haria el trabajo:

Código (asm) [Seleccionar] Expandir

0040230C   /0F84 81040000                 JE crackit2.00402793

por

Código (asm) [Seleccionar] Expandir

0040230C   /E9 70040000                   JMP crackit2.00402781
00402311   |90                            NOP

y

Código (asm) [Seleccionar] Expandir

00402791   /EB 06                         JMP SHORT crackit2.00402799

por

Código (asm) [Seleccionar] Expandir

00402791    90                            NOP
00402792    90                            NOP

A mi donde me esta trabando es aca:

Código [Seleccionar] Expandir


00402748  |.  50            PUSH EAX
00402749  |.  68 D01C4000   PUSH 00401CD0  // como paso esto? semejante valor que expresa?
0040274E  |.  FFD7          CALL EDI // llama a vbStrCmp
00402750  |.  85C0          TEST EAX,EAX


vbStrCmp recibe 2 strings widechar como parametros (a diferencia de StrComp, que recibe 2 strings variants). En realidad, es un wrapper de la segunda.

Como puse, algunos chars del serial ingresado se convierten, otros son tomados textualmente...

Saludos!

El crackme es muy simple. No deberías tener inconvenientes en resolverlo pues es muy directo:

- Verifica el largo del serial ingresado con uno establecido.
- Convierte algunos caracteres del serial en un string que representa su valor ANSI en decimal. Otros los convierte en string directamente.
- Compara cada string con uno establecido. Si coinciden todos, listo...

Saludos!

Tip: click 

pero ninguno de los dos muestra el texto de prueba, sino caracteres unicode

VB usa widechar (UNICODE) internamente.

[CPU]

Debo de estar haciendo algo mal en el hex dump cuando hago eso caigo en una zona que no tiene cargado nada de nada (00 00 00 00.....00)

Lo que hago es pararme sobre la linea que hace el CALL MSVBVM60.__vbaStrComp, click derecho Follow (tambien esta Follow in dump, pero me tira dos opciones, inmediato y constante, uno me lleva a una zona de memoria que dice "Actualizaciones de Windows" (??) y el otro al ya mencionado sitio vacio cuando les doy en follow dword)

Sera mejor que me vuelva al otro Ollydbg? Queria probar la version nueva con tantas ganas, pero la falta de colores por ejemplo me complica la lectura

Bueno, no te enojes pero necesitas aprender a usar Ollydbg. (Quizás hacer el curso de ricnar??)

En la ventana de CPU, paras en el CALL a la función. En la ventana de stack haces el "follow in Dump". En la ventana de Dump, hace el "follow Dword in dump" del 3er DWORD.

El resaltado de sintaxis de Olly se configura.

Saludos!

Eh ahi el tema, que no ubico como mirarlo >.<
Guia please please

Parado sobre la llamada a la "API", haces un "follow in dump" de los parametros en la ventana del stack. En la ventana de dump, haces "follow dword in dump" y el string aparecerá.

Saludos!

Hola!

Las variables que se le pasan a esa función, son las que usa VB internamnete (son tipo variant).
Para ver el string, si miras la direccion donde esta la variable, verás que el primer DWORD tiene el valor 8 (que identifica al tipo de datos sttring).
El 3er DWORD apunta al string. 

Saludos!

Y en dónde te has trabado? Hasta dónde has podido llegar?

No has explicado los avances que has tenido...

Saludos!

Parece una simple cifrado por sustitución, pero la posición tiene que ver también.

Como te han dicho, con varias muestras mas, podras sacar el algoritmo sin mucha dificultad.

Saludos!

Pregunta sencilla, pero que no me la sé: En OLLY aparecen direcciones como DS:[401030] o SS y no sé si alguna más. ¿Qué significan?

DS y SS son registros de segmentos. Se utilizan en programación de 16 bits, la cual ya no es casi obsoleta. Para mas info sobre segmentación, revisa este link.
En Olly lo ves, pero no significa nada, pues estas en 32 bits. Bien puedes obviarlos y leer directamente la direccion de memoria (FS es un caso especial, pero no conviene que te embrolles con eso aún).

Saludos!

¿no sera uno de esos estafadores que habla de energia salida de la nada? xD

Muy dificil. La patente es de 1908. Clemente ya esta muerto. Lo extraño es que gran parte de la patente se destruyo en una "inundacion de la oficina de patentes".

Clemente tenia corriente electrica en su casa, en una zona donde no habia tendido para el suministro de corriente.

Segun los diarios de la fecha, su invento generaba 10Kw.

A la fecha, hay varios dedicados a tratar de replicar su invencion. Incluso Tesla confirmo la misma.

El principio trata sobre corrientes pulsantes. No es generar energia de la nada... 

Saludos!