Mensajes

Estubo un tiempo inactivo el link... Ya está reparado

Igualmente dejo otro Mirror aquí

Diviertanse, espero el tutorial y keygen del primero que resuelva  

Saludos

Algunos tips (reversing):

UserName = '"FIACAA"
Serial = "989898"

Código [Seleccionar] Expandir


1) func401315: UserName letters: A..K (ASCII: 65 to 75)

2) (Len(UserName) > 6) AND (Len(UserName) <= 0Ah)

3) 40159E..4015BE:
   tabla1[i] = (UserName[i] - 30h) XOR 4Dh

4) 4015C4..4015DD:
   tabla2[i] = tabla1[i] XOR 4Ah

5) 4015DF:

004015DF  |.  C70424 48414000     MOV DWORD PTR SS:[ESP],OFFSET <CrackMe_.taba2>
004015E6  |.  E8 F1FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015EB  |.  A3 48414000         MOV DWORD PTR DS:[<tabla2>],EAX
004015F0  |.  C70424 10404000     MOV DWORD PTR SS:[ESP],CrackMe_.00404010            ;  ASCII "FIACAA"
004015F7  |.  E8 E0FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015FC  |.  A3 C8414000         MOV DWORD PTR DS:[<SUM_UserName>],EAX
00401601  |.  8B15 48414000       MOV EDX,DWORD PTR DS:[<tabla2>]
00401607  |.  A1 C8414000         MOV EAX,DWORD PTR DS:[<SUM_UserName>]

6) 40160C:

((SUM_UserName * SUM_Tabla2) XOR 1E240h) + SUM_UserName

7) 40161B..401638:
tabla3[i] = (Serial[i] - 30h)

8) 4016A1:
Array_2_ASCIIStr(Array1 = UserName + LenUser + tabla3 + SUM_Tabla2 + SUM_UserName)

9) STRCOMP entre 8) y Serial (previo hay un cmp de lens de ambos strings)



Y listo....

jejejeje.. es verdad... 

Estoy haciendo el keygen no me molestes  xD anda a jugar con otro keygen chao chao!!! 

Menos mal que dice: Dificultad: 1/10, Novatos



Bueh... ni modo

Lo he mirado y esta divertido. A ver si se animan!

Si no hay movimiento por unos dias, doy algunas pistas... 

Saludos!

Un tip para no complicarse la vida: ignoren desde 40163D a 40169C... 

No, no quiero.

Cuando tengas mas de 4GB de RAM, vas a querer.... 

Si necesitas depurar aplicaciones de 32 bits, usa Olly.

Si necesitas depurar aplicaciones de 64 bits, usa IDA, WinDBG o lo que encuentres.

Con el tema de las maquinas y los SO:

Si tienes una maquina de 64 bits, con un SO de 64 bits, vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado.

Si tienes una maquina de 64 bits, con un SO de 32 bits: estas desperdiciando tu maquina!!!! Pasate a un SO de 64 bits!

Si tienes una maquina de 32 bits, con un SO de 32 bits (no puedes tener de 64 nativamente  ), vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado, pero en este caso, debes verificar que el micro soporte virtualizacion (Si tienes un micro INTEL, puedes verificar esto aqui: http://ark.intel.com/VTList.aspx#26547)

Algo importante:

El que tengas un SO de 64 bits, no significa que no puedas depurar processos de 32 bits en el mismo. Con esto me refiero a usar Olly en un SO de 64 bits con procesos de 32 bits. Lo que si, varios plugines van a fallar. Incluso el mismo Olly, si usas la version 1.10. Para un SO de 64 bits, recomiendo Olly 2.

Saludos!

A la hora de crackear con Olly, conviene usar XP SP3 en un VM.

VMWare es la maquina por excelencia, pero puedes usar otras...

PD: Bienvenido! 

Es raro. Lo que se es que una vez registrado, se queda asi... (osea, muestra el mensaje siempre)

Me olvide tambien de agregar:

@opsmc:
Esto pasa porque estas comparando directamente lo ingresado con el serial original.

Para que sea mas complicado, podrias partir el checkeo del serial o bien calcular un HASH (MD5 o el que sea) y despues ahi comparar el HASH bueno con el ingresado.

Aun asi, tambien podra reversearse, pero tomara mas tiempo.

Saludos!

Instrucciones para sacar el serial correcto:

1) Poner un BP en 511AC7
2) Poner un BP en 511AD2
3) Ejecutar el proggie y cuando para en 1), en ESP+14h estara la Clave.
4) Ejecutar nuevamente y cuando para en 2), en ESP+10h estara el Serial.
5) Ejecutar nuevamente y verificar que la Clave obtenida es igual a la que se muestra. Luego ingresar el Serial y listo. Hay proggie para rato...  

Saludos!

Ah!, el mensaje que aparece es: Si entraste. Puedes decirme como mi correo es mariocrf@-----.com  

Me olvidaba: Todo esto sale con Olly + IDR.

Como te ha dicho PeterPunk77, TEST es un AND que descarta el resultado.

En este caso, donde los operandos son el mismo registro, el ZF se va a poner en 1 solo cuando el registro (EDI) sea 0. En cualquier otra caso, el ZF va a valer 0.

Seria lo mismo que hacer CMP EDI, 0

Saludos!