Mensajes

Por cierto, la solución la estamos escribiendo xD, que hay que explicar un montón de cosas... dije uno o dos días pero buff, hay bastante, yo le doy un par de días o tres y la publicamos .

Shaddy,

[romansoft]

Hola chicos,

Hace como una semana publiqué en mi web la solución a la tercera y última prueba del reto. Como veo que no os habéis hecho eco de la noticia, aquí os dejo el enlace, por si quereis echarle un vistazo:
http://www.rs-labs.com/papers/

PD: Para que no os vuelva a pasar os recomiendo suscribiros a mi RSS
PD 2: A ver si publicais el solucionario de la 2 (o me enviais por mail una preview :-P).

Saludos,
-Román

Gracias romansoft, lo cierto es que con todo lo que me ha llevado el Reto2, el 3 lo dejé más aparcado, y me quedé obviamente en una parte de la desencriptación de la frase... tenía pensado retomarlo pero no hay tiempo a todo.

En cuanto a tu solución, creo que impecable, chapó. Buen manejo de IDA, y buena resolución global del reto. Felicidades y gracias nuevamente!

Shaddy.

[CrackME]

Gracias por elaborar el CrackME. Lo cierto es que yo no lo pondría en una dificultad 4/10, creo que se ajustaría más entre el 1-2/10, sin quitar ningún mérito, insisto gracias , sigue así.

Shaddy.

pero no entiendo algo digamos si el themida anterior con driver (no se la version) usa driver pero para que digamos en que me afecta si cuando le paso el themida a un programa para protegerlo, luego ese programa si lo quiero crackear que importa si el themida usa driver o no, es un analisis digo. digamos en que no entiendo la diferencia sera que el driver es solo para una mayor seguridad de que no lo crackeen al mismo themida o no le veo la finalidad sino

Haz la prueba, empaqueta con ambas versiones e intenta crackearlo y lo verás... es más difícil con driver, obviamente.

Shaddy.

[SySer]

tu las hecho en este post
http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html

ahi dice que para debugger prefieres el olly y para ring0 el syser, pero yo  te digo he instalao el syser y si bien no lo se usar me reinicio la pc varias veces encima se inicia con un boot driver que no se como sacarlo ahora , ahora cuando lo borre probare el softice. el windbg ya lo tengo instalao me falta aprender a usarlo pero ya encontrao un tutorial

Para para, puse el SySer porque lo tenía y lo subí al server... pero no quiere decir que lo prefiera, sin más es la lista de herramientas y ahora las tendré que cambiar... (porque el server hace días que se me cayó)

Salu2...

tengo entendido que el temida tiene dos versiones una version con driver y otra para modo usuario para usar en windos vista, pero digamos que diferencia hay a la hora de desempacar una version u otra?

Pues que si tiene driver, deberías entrar en un mundo de trazadores y películas pajeras del ring0... y si no lo tiene, pues no es tanto como parece, sin dejar de ser  un buen protector.

Shaddy.

[soft-ice]

en la lista de programas de crack en este foro recomiendan el syser antes del softice porque sera, sabiendo que el syser es actual y el softice no se hace mas?

pues no se quien ha hecho esa recomendación, pero vamos, yo entre soft-ice y syser me quedo con WinDBG .

Shaddy.

[API]

gracias por sus respuestas  ya me imaginaba q la unica forma era sacando el algoritmo del programa, ya me e leido varios tutos de visual basic de narvaja le e aplicado BPs a todas las APIs vbaStrCmp, pero el programa me a salido un poco complicado y no e podido descifrar el algoritmo donde crea las claves, pero seguire intentando  cualquier cosa posteo donde me quede a ver si me puede hechar una manito para seguir... muchas gracias.

salu2s

Pues si ya los has leído, vuélvelos a leer. Porque ahí te explica que hace cada API de Visual Basic y así sabrás cual es el algoritmo matemático para sacar el serial.

Shaddy.

[vbaStrCmpv2.1]

buenas a todos, veran e estado tratando de crackear un programa el cual le e logrado sacar la clave gracias al vbaStrCmp.v2.1-RES-tool, con el cual yo ingreso una clave erronea y el RES-tool me da la buena  .. como veran es un programa hecho en VB nativo, el cual genera un serial aleatorio y hay q ingresar un codigo de activacion por ejemplo:

SERIAL: 01845-93082-56644-22887---- es creado aleatoriamente, te lo da el programa y no puede ser modificado
Codigo de Activacion: SD373516B9ADD4 45967 ---- esto es lo q quiero q genere el keygen siguiendo el numero del serial, es unico para cada SERIAL.

el serial es unico igual q su codigo de activacion, y gracias al RES-tool puedo saber el codigo de cualquier serial, y quisiera saber si teniendo sientos de seriales con su codigo de activacion puedo descifrar el algoritmo para hacer un keygen...

salu2

Bueno, gracias al programa vbaStrCmpv2.1 y gracias a la API vbaStrCmp... Te recomiendo que te leas de la parte de introduccion al Cracking de Ricardo los que se refieren a Visual Basic, creo que eran el 23 o 24 hacia arriba... busca y mira.

http://www.ricardonarvaja.info

Shaddy.

Esta bien, era lo que me imaginaba, sigue siendo un depurador de Modo Usuario. Yo me quedo con WinDbg que es una (pobre) interfaz grafica pero sirve para depurar en ambos modos 

jajaja, bueno, obviamente ya sabíamos que con OllyDBG no podríamos depurar la kernel jajaj, pero también entiendes que si te pones a limpiar un ASprotect, con WinDbg sería bastante incómodo... y yo la verdad, que me toca limpiar más Asprotect que depurar la kernel..

Shaddy.