Mensajes

[Tcrackme V0.2]

Le saque una nueva versión por un momento que se me ocurrio una idea 

Tcrackme V0.2

Lenguaje de programacion:asm
Reto: Sacarle la clave
Dificultad: 3/10 (es facil)

Descargar

Oye pues la idea esta buenísima, la sacaste tu o la encontraste por ahí? me gustó mucho, he de decir que se ve bastante rápido pero igual está muy bien xD, podrías incluso hacer un exploit jajaja. Para los que recien os iniciáis bueno, tiene un truco antidebugging interesante, es ya para gente algo más experimentada.

Salu2...

P.D: (Tiempo, 4 min.), que por cierto, en mi pc la carpeta es WXP .

Hola Tux, gracias por el aporte, éste es un muy buen crackme para los que recién empiezan y hacerse un poco con el ensamblador, de estructura practicamente igual que la segunda parte del crackme de cruehead..

Animo a todos los que estáis con la Introducción al Cracking a que lo hagáis.

Salu2...

Pues siguiendo las pautas de la Ing Inversa, puedes ir traceando inversamente para ver que es lo que hacía la comparación de CMP DI, BX o algo así que he visto, ver donde toma los valores y verás las "variables" que contienen ese picture, normalmente las estructuras suelen tener un puntero que indican donde están y luego una especie de estructura de bytes, no siempre aprovechada al máximo pero si se rigen por unos datos, es cuestión de probar y mirar, tal y como lo haces .

Saludos.

Puedes probar con RDG packer Detector en su ultima version , es muy bueno

A parte del RDG, como dijiste de tutes, te recomiendo el de Ricardo Narvaja como siempre...

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/TODO%20EN%20UNO/TEU_Cracking_desde_0_ForoTK_Team.part1.rar

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/TODO%20EN%20UNO/TEU_Cracking_desde_0_ForoTK_Team.part2.rar


Ahi tienes un Todo en uno bastante cómodo para leer, como siempre, reincido en lo dicho, siempre leer y leer y releer y seguir leyendo, no vas a aprender todo en un dia, y por mucho que ya hayas leído algo siempre es bueno releerlo, yo al menos, cuando Ricardo empezó la introducción al cracking, pues bueno ya se podía decir que tenía un nivel bastante aceptable, pero eso no quita que lo leyera y releyera, y que ahora lo siga leyendo.

Cuando pasas unos meses sin crackear, te lees la introducción al cracking en 2 o 3 días entero y haces un update para acordarte de detalles tontos que a veces pasas por alto.

Así que a leer y leer y releer y leer y leer.

Salu2...

Muchas Gracias Karmany, el link de Shaddy no funka, y con respecto al otro excelente  .

salu2

Pues a mi si me funciona.. está de todas formas en la web de Ricardo, lo único que el server ese si te digo la verdad no me acuerdo ni de la pass ni del user ni de nada :S...

Salu2..

mmm... cuando paras en el punto que te digo, vas a una tabla de "eventos", estoy seguro que cuando pasas el login va a uno de esos eventos... pues evitar el que va al login e ir directamente ahí..

Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saber si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.

Por experiencia te digo, que a veces simplificar el resultado, es mas efectivo. Quiero decir, ya dijimos que enviaba un paquete, y en función de ese paquete hace X... vale, ¿miraste si éste paquete es el mismo?, porque te aseguro que obtendrás muchos más beneficios si consigues emular el paquete, algo no muy complicado, que intentando revertir todo el software, y esto es simplemente porque si te das cuenta, todo el foco de protección parece estar en el sistema del gameguard, sin embargo a nivel de servidor hace "petición - respuesta" y punto, y todo el soft del juego sigue al descubierto. Hazme caso en ésto porque probablemente te evitarás dolores de cabeza.

Salu2..

A lo que me refiero, es el jump condicional, que continua con la función de cargar, en definitiva, quiero saltearme la pantalla de login, o bien que cujando ponga acpetar, directamente sea o no correcto el nombre de usuario, que salte a la pantalla principal...
Como hago para saltearmela?

Bueno pues cuando se hace la función Load, miras la direccion del evento y en vez de cargar el form de login cargas el principal y listo..

Si bueno, pero en realidad no necesito mucho eso, xq con vbdecompiler mire las direcciones de cada uno de los controles, y puse un bp en el "push ebp"...
Ahi tengo que ir apretando F8 forever hasta que aparezca una comparacion o algo asi?

y no porque probablemente lo que hará será enviar unos datos y comprobarlo en una bse de datos de MySQL o algo así, por lo tnato no verás ninguna compración.

Salu2...

Hola! Me topé con un programa que hicieron en la empresa donde trabaja mi viejo, entonces decidí empezar a analizarlo. El programa lo que hace es mostrar una pantalla de Login, entonces un pone su usuario y contraseña, estos se envían y se comprueban en una base de datos en el servidor, el cual lo autentifica.

Empecé a analizar el tráfico del servidor (tengo una cuenta válida) y me di cuenta que el servidor manda los datos sin problemas, osea que la pantalla de login, si pudiera ser pasada, el programa directamente empezaría a recibir datos sin problemas.

Entonces traté de saltearla, aca se me quemaron los papeles (no sabia que hacer), xq me metí con el olly, y traté poniendo un jmp en el codigo del boton "aceptar" para que saltara a la función que carga el programa, pero no pude, cuando lo ensamble y lo guardé, al probarlo crasheo al tratar de apretar el boton aceptar.

No puedo editar los recursos (no se por que), no andan los programas mas comunes con este archivo, está creado en VB 6.

Lo que quiero hacer es encontrar el lugar donde recibe la respuesta del servidor (si es valido o no el login) y hacer que sea siempre verdadera. El tema es que no se que api buscar, alguien tiene una idea???
Un abrazo
APOKLIPTICO

Update: Lo peor de todo! el programa recibe los errores de internet, asi que no los puedo buscar en "referenced text strings" ahh!! it's a nightmare!!

Y bueno hay muchos métodos, igual no para por referencias pero si cuando coge el texto, si está en VB 6 hay un plugin que se llama "puntos mágicos" o algo así, que pone un breakpoint en VB5 o VB6 (o el punto H), para cada vez que se produzca un evento que pare, así cuando le des al botón de aceptar pues eso.

Salu2...