Mensajes

Siguiendo el post de boox y UND3R, pues eso ¿Como teneis configurado vosotros el Ollyadvance?
Al descargar aparece sin ninguna casilla activada.

Saludos

Excelente.....

Saludos

Felicitaciones a todos, asi si que se puede aprender debatiendo y rebatiendo, dando ideas, corregir errores, dialogo y mas dialogo..

saludos

Hola _Enko:

La regla numero 1 de las protecciones:
Nunca, bajo ninguna circunstancia, NUNCA se coloca la rutina que genera serials validos dentro del programa.

Referente tu comentario quieres decir que las generaciones i comparaciones de serials se suelen hacer pasando parametros a una dll que a su vez retorna algun dato que luego interpreta el ejecutable..?

Haber si los que vais siguiendo el tema os animais un poco y decis la vuestra, ....es que esta feo que haya de ser el autor el que nos vaya guiando hacia la posible solucion.

Por mi modesta parte voy tirando y llego aqui. Creo que no es gran cosa, pero bueno por animar un poco:

Entre 004028D8 y 00402917 creo que hay un bucle que analiza el serial que hemos entrado  pero no logro saber que hace.
Antes en 004028C7 hay un SSCANF formateado con %08X pero lo que no tengo claro es lo que devuelve si la longitud del serial entrado o comprueba que no hayan espacios.
Creo que el valor devuelto es en octal por %X pero no se que pinta el 08.
¿Cómo lo veis vosotros.....?

Saludos

Bueno,....que pasa, se os ha atragantado el crackme.
Sería muy interesante abrir un poco de debate sobre como veis vosotros la posible solución al tema. Que la gente no se corte a la hora de escribir por miedo a estar equivocado, solamente que exprese sus ideas y así abrimos un poco de debate y veréis como lo solucionamos entre todos y de paso aprendemos un montón  de los fallos y aciertos de cada uno.
Seguro que _Enko  os lo va agradecer si ve que hay mucha gente trabajando en ello y esto será un incentivo para el para generar nuevos crackme's. 

Bueno, os cueto lo que yo creo:
El crackme genera un fichero reg.txt en el que almacena el serial que entramos.
Según _Enko no es un serial estático, hay múltiples serials validos. Esto quiere decir que habrá una rutina que compare caracteres con alguna funcion matemática o con caracteres que estarán entre el codigo por ejemplo:
1B1C1D1F pero pueden ser otros que se generen entre el codigo.

004024CF con fopen abre el fichero de registro
004024E7 con fgets lee el serial
0040250B con strncpy se guarda los ocho primeros caracteres del serial
00402521 con el PUSH mete el serial en la pila
00402521 CALL que nos lleva a una rutina que no se exactamente que hace 
                  y al final la compara con  1B1C1D1F

Bueno, de momento esto es todo, pero y vosotros como lo veis.....?

Saludos

Como Flamer ya ha resuelto su problema....sacado esta.

Saludos

Ahora que recuerdo.... , a lo mejor si algun crackme de los ejemplos lo hacia saltar pero no te preocupes por ello, es normal.
Si lo prefieres desempaca todos los rar y miras cual te da problemas y lo guardas a parte otra vez comprimido.
Y si todavía te da miedo usa una maquina virtual sin antivirus y solucionado.
Saludo

Ok,  ya llevo una hora jugando con el y con el maldito fichero de registro..

Saludos

Ok... todo perfecto con la nueva version.

Saludos