Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - OberonCracker

#21
De seguro tienes un olly modificado, crea un nuevo olly original en otro directorio y has allí la prueba, el common.arg debe estar donde esta el exe de olly, crea dicho archivo copiando desde INFO hasta END nada mas. Al ejecutar el olly debe cargarse como si fuera un plugins mas, es la prueba de que funciona (no hagas un directorio especifico para plugins). Saludos.
#22
Estimado Ninja27 me ha resultado simpatico tu mensaje; bueno no voy a discutir tus conclusiones respecto tu persona, pero recuerda que estamos para ayudarte. Creo que leyendo el mensaje de pERICOTE que está aqui arriba te podras dar cuenta que tu ollydbg necesita de un pequeño ajuste para que las cadenas que son objeto de comparación se muestren en el stack del olly. 
Saludos.
#23
Ingeniería Inversa / Re: CrackMe02 by x4uth
24 Marzo 2006, 01:00 AM
Tambien cai en el mismo lugar, era porque en mi caso habia utilizado los plugins que ocultan el ollydbg ( el hideod, el IsDebug&ExtraHide y el HideDebugger123f ). Espero que no nos prepares un anti anti anti ollydbg, seria faltal,  ::).
#24
Excelente trabajo. Ahora comprendo la importancia de los Hardware Breakpoint cuando se trata de programas con dll de registro. Tambien muchas gracias por el programete, no sabia que existia un 3 en 1 muy bueno pero con pesima proteccion, jajajaja.
Saludos.
P.D.: A ver si para la proxima nos reglas un tutorial de desempacado manual, que creo que allí lo estan solicitando a gritos, jajajaja.
#25
****** TABLA DE VALORES CRACKME nuevo TENA *******

Bueno aqui les dejo mi tablita de valores (con la dirección de memoria correspondiente) para este magnifico crackme.

AAAAA
001568C4  32 00 34 00 31 00 24 00 33                       241$3

BBBBB
001568C4  31 00 37 00 32 00 27 00 30                       172'0

CCCCC
001568C4  30 00 36 00 33 00 26 00 31                       063&1

DDDDD
001568C4  37 00 31 00 34 00 21 00 36                       714!6

EEEEE
001568C4  36 00 30 00 35 00 20 00 37                       605 7

FFFFF
0015689C  35 00 33 00 36 00 23 00 34                       536#4

GGGGG
001536AC  34 00 32 00 37 00 22 00 35                       427"5

HHHHH
0015689C  3B 00 3D 00 38 00 2D 00 3A                       ;=8-:

IIIII
0015689C  3A 00 3C 00 39 00 2C 00 3B                       :<9,;

JJJJJ
0015689C  39 00 3F 00 3A 00 2F 00 38                       9?:/8

KKKKK
0015689C  38 00 3E 00 3B 00 2E 00 39                       8>;.9

LLLLL
0015689C  3F 00 39 00 3C 00 29 00 3E                       ?9<)>

OOOOO
0015689C  3C 00 3A 00 3F 00 2A 00 3D                       <:?*=

UUUUU
00154454  26 00 20 00 25 00 30 00 27                       & %0'

ZZZZZ
00154454  29 00 2F 00 2A 00 3F 00 28                       )/*?(

¡PERU
001569FC  D2 00 25 00 35 00 37 00 27                       Ò%57'

PERU!
0015689C  23 00 30 00 22 00 30 00 53                       #0"0S

Para obtener la clave para tu nombre debes respetar la posición de la letra y su correspondiente valor

Ejemplo OBERO
O (1ra posición) = < 
B (2da posición) = 7
E (3ra posición) = 5
R (4ta posición) = 7
O (5ta posición) = =

Gran trabajo Tena.
#26
Ingeniería Inversa / Re: CrackMe3 by tena
13 Marzo 2006, 03:46 AM
Lo que recomendaria al amigo anjz:
1.- Bajate el OllyDbg protegido (El OllyDbg protegido para no ser detectado por packers como ExeCrypt y parecidos, solo es el EXE).
Lo unico que haras es colocar el exe en el directorio del olly y alli lo ejecutas (En mi caso mi directorio se llama PepeDbg y el referido exe Parcheado 4, su funcionalidad es la misma) se supone que no debe haber ningun con los plugins, los cuales deben estar debidamente instalados.
2.- Tambien puedes probar configurando el propio olly dando click en "Options" de la barra de tareas del olly luego en "Debuggin options" y despues en "Exceptions" y alli marcar todas las opciones para que el olly no pare en nignuna excepcion.
Espero que soluciones el problemita que tienes. Saludos y suerte. 
#27
Ingeniería Inversa / Re: CrackMe3 by tena
12 Marzo 2006, 19:58 PM
Es porque tiene proteccion anti olly, por ello debes aprovisionarte de los plugins que lo ocultan para no tener problemas.

Bueno ya elimine la nag, y cambiando un solo salto lo he crackeado. Aunque debo confesar que el serial me esta costando.

Saludos
#28
***** MINITUTE CRACKME 1.0 DE BENRU ******

Nota: Este minitute es solo aproximacion practica de solucion del crackme, se supone que el lector interesado debe conocer minimamente las funciones del Ollydbg.

Buscando en las referenced text string ubicamos al chico bueno y chico malo, observamos en el desensamblado que líneas arriba de estos textos se encuentra la api __vbaStrCmp
( 00406438   .  FF15 60104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; \__vbaStrCmp ).

Ponemos un BPX en la dirección señalada y ejecutamos el programa, ponemos nuestro serial "989898" y el Olly rompe en la referida api.

Notamos dos cadenas extrañas que son objeto de comparación:
0012F40C   0015A454   |Arg1 = "Ž§©±š®«–²§´«º"
0012F410   0015E22C   \Arg2 = "~º~º~º"

Los seis dígitos del segundo argumento coincide con el numero de dígitos de mi serial chungo. Concluyo que mi serial ha sido cifrado.

Y luego de reiterados traceados establezco tambien que el verdadero serial es de trece dígitos y que este es justamente: "Ž§©±š®«–²§´«º" la que se encuentra en la posición de memoria 00159FDC; el problema como vemos es que el serial está cifrado.

La tarea consecuente es descifrar el serial para hacerlo legible y que el programa lo acepte.

Finalmente probando varios seriales chungos y su correspondiente resultado obtengo la siguiente tabla de valores:

a  b  c  d  e  f  g  h  i  j  k l  m n  o  p   q    r    s   t  u   v   w   x   y   z


§  ¨  © ª  «     ­ ® ¯  ° ±  ²  ³ ´  µ       ·    ¸    ¹   º   »  ¼   ½   ¾   ¿ À


A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z
                                       

‡    ˆ   ‰ Š  ‹  Œ   Ž    '    '    "  "   •    –  —  ˜  ™  š   ›  œ    ž   Ÿ  "


Entonces reemplazando valores:
Serial cifrado:      Ž  §  ©  ±  š  ®  «  –  ²  §  ´  «  º
Serial descifrado: H a   c   k  T  h  e  P  l  a  n   e  t

Que tal, facil no.
Saludos y felicitaciones a Benru que con este crackme ha generado insomnios dificiles de superar y porque no pesadillas aterradoras a varios newbies, ja, ja, ja.

P.D.: Esperamos otro crackme.

#29
Ingeniería Inversa / Re: CrackMe02 by x4uth
6 Marzo 2006, 01:27 AM
Crackme02beta by x4uth solucionado, aunque debo confesar que me quedo con el Crackme02 version original, porque que la version beta tiene un bug por tanto afan de proteccion. En fin igual me ha resultado muy aleccionador y divertido.
#30
Ingeniería Inversa / Re: CrackMe02 by x4uth
5 Marzo 2006, 01:56 AM
Creo que no nos vendria nada mal un name/serial cuyo name sea un id generado por la propia pc, siendo el reto encontrar el serial correspondiente, y si fuese posible empakado con un mod-UPX.