Mensajes

¿pero sería mucho pedir que explicases como pudiste encontrar la instrucción?

Abrí el EXE con IDA, busqué el string con el que ejecuta el notepad y me fijé las funciones que llaman a esa.

Después usé nanomite para debugear y encontrar el lugar a parchear, haciendo algunas pruebas (no tengo mucha experiencia en X64  ).

Saludos!

Sin la ejecucion del IE: multiupload

PD: Para depurar, usé nanomite: nanomite

Saludos!

Una idea:

Código (vb) [Seleccionar] Expandir


respuestas = " 51 52 53 54 70 71 72"
respuesta = InputBox ("ESCRIBA MOTIVO MERMA", "MERMA")
if instr(respuestas, " " + respuesta, 1) = 0 then
    'No es una respuesta valida
else
    'Si es una respuesta valida
end if


Saludos!

Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores.
El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare).
En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float.
Despues de ahi, no mucho mas.
Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada )

En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego...

Veamos si alguien mas intenta algo.

Saludos!

PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo...

Hola esta caido el link alguien tiene alguna otra forma de bajarlo?

gracias

El link no está caído. Acabo de revisar los 4 hostings donde está el file y todos bajan perfecto.

Revisa nuevamente.

Saludos!

Hola!

Parece que te estás enfrentando a una llave EXEKey++ (por el string de la lib hkey-w32.dll)
Esa lib tiene antidbg, pero se bypasea con strongod sin problemas.

Para verificar si el bug es consistente, bajate olly original y parchealo con strongod.

Saludos!

[MCKSys]

Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:

Trataré de verlo este finde a ver qué sale...

Saludos!

Puedes usar matrices variables e ir cargando los bytes con un for...

Para hacer una imagen del diskette, fijate esto: click

Saludos!

Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania...

Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa.
En fin, es cuestion de dejar volar la imaginacion.

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener )

Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos.

Saludos!