Mensajes

Lo más lógico es que lo debugees para ver cómo lee los datos del .dat.

Así podrás interpretar la info del archivo y modificarlo a placer.

Saludos!

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  .

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain 
Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo.

Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs.

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto... 

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  ).

En fin, ha sido más sencillo de lo esperado.

Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi).

En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte.

Gracias ||MadAntrax|| por el desafío!

Saludos!

El set de instrucciones esta en el datasheet del micro: datasheet

Saludos!

Si utilizas las etiquetas, verás mejor el código (y el error):

Código (asm) [Seleccionar] Expandir


MODEL TINY
.LISTALL
.386
.CODE
.STARTUP

MOV EAX, 123455H
CALL DISPE
.EXIT
DISPE PROC NEAR
    MOV EBX, 10 
    PUSH BX
    MOV CL, 0

    .WHILE 1   
        MOV EDX, 0 
        DIV EBX
        ADD DL, 30H
        PUSH DX
       .BREAK

       .IF EAX==0 
           INC CL
       .ENDIF                 <---- Faltaba
       .IF CL==3   
           PUSH '.'
           MOV CL, 0   
       .ENDIF 
    .ENDW

    .WHILE 1   
        POP DX 
        .BREAK

        MOV AH, 2       
        INT 21H
    .ENDW

    RET
DISPE ENDP
END


Bueno, al menos ese parece ser... 

Saludos!

Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD

La verdad, está muy bueno!!! 

PD: Si nadie más le entra, veo de hacer el keygen este finde...

[1)]

1) ¿Realmente es cierto que Cheat Engine es capaz de encontrar direcciones totalmente fijas? (Es decir, que al volver abrir un proceso, encuentre una dirección que jamás varía).

Si, es cierto.

2) Con OllyDBG me confirman que se busca un offset que nunca cambia, este si que lo hace. Lo que es complejo de buscar, pero existe la posibilidad. La pregunta es. ¿Qué usan ustedes para buscar variables fijas, Cheat Engine o ollydbg?

Olly hasta la muerte. CE me sirve para hacer pruebas "rapidas", pero como Olly no hay.

Quiero saber sus opiniones.

Opino que si realmente quieres aprender sobre esto, deberias hacer el curso de Ricardo Narvaja de intro a Olly. Necesitas aprender sobre los ejecutables PE y las secciones de los mismos (la/s secciones de datos y la/s de codigo, etc, etc).

El curso esta en el FAQ del foro.

Saludos!

Hola!

Antes que nada: Bienvenido al foro!

Te recomiendo comenzar por aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Encontrarás una guía para aprender a manejar Olly desde cero.

Saludos!

Hola!

No puedes decompilar Delphi (al menos no los que compilan nativo). Lo que puedes hacer es modificar el binario.

Si el texto no esta en los recursos de la DLL, debe estar en la sección de datos. Con Olly deberias poder hacerlo sin problemas.

Por las dudas, te dejo un link para que leas acerca de Ollydbg: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Saludos!

Hola!

Un tutorial sobre como usar cheat engine: http://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.0.html

Saludos!

Por lo que veo, te haz quedado sin stack (230000 parece estar en la pagina de memoria siguiente).

Esta el shellcode entero?

Para verlo, pon una cookie al final.

Saludos!