Mensajes

creo que si que esta en Base64 pero antes de codificarlo a base64 usaron otro método.

En vez de usar esa web también se puede usar la propia web http://www.elhacker.net/convertidor.html

Pues no sabia que habia una jejeje, gracias...

Me parece que tienes que ir a la sección REDES..

Salu2

Esto es codificacion Base64

http://es.wikipedia.org/wiki/Base64

Al parecer si es algo codificado en BASE64 puede venir aqui para decodificarlo...

http://www.base64decode.org/

si te lleba al OEP es dumpear y reparar la IAT y las apis de la IAT invalidas

saludos flamer y mensage privado

Lo mirare con mas calma en la casa, pero estoy haciendo lo mismo que en ese tutorial y no me resulta...

Que es lo que hace el Anti-Trace que no me deje debuguearlo normalmente...??

Holas de nuevo,

Bueno me dio por llegarme tuts4you.com gracias a ManDtrax y encontre esto:

http://forum.tuts4you.com/topic/31641-execryptor-basic-unpacker-10/?hl=execryptor

Siguiendo los pasos de ese tutorial, despues de dar el 2do Resume el Script termina, nose porque me parece que este programa no le pusieron muchas protecciones, nada mas que el Anti-Trace alguien pudo hacer algo...


PD: Despues de pasarle el Script supongo tengo que Dumpear y corregir los Invalid, verad? corriganme... bye

Salu2

[OllyDbg - ExeCryptor Edition]

Te recomiendo que empieces por aquí:

OllyDbg - ExeCryptor Edition
http://tuts4you.com/download.php?view.553

Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer.

Saludos

Gracias bro,

Tienes otras modificaciones para los otros Packers como Aspack, ACprotect, Pe en fin...

PD: Cuando vi la cantidad de Plugins que trae pense que iba a crackear el windows 

Thx again..

Bueno les comento que he metido la pata hasta la ultimo, porque mi esposa me pidio un jueguito de modas y cosas por el estilo, y un colega mio tuvo la amabilidad de regalarme uno sin crack, entonces quise experimentar y lo tire contra el RDG y vean lo que muestra:



Mi pregunta es porque veran cuando lo puse en el Olly no veo el tipico EP de este crypter que veo en los tutoriales.



Nada mas me dice eso que ven en la imagen no me carga la otra ventanita diciendome que tiene mas protecciones...

Pero bueno aunque no tenga la misma pinta le puedo aplicar los mismos metodos que ya se han visto.

Muchas gracias cualquier respuesta u orientación. !

[Retos de Julio]

Holas a todos los colegas, acabo de regresar de mis vacaciones (se acabo la gozadera) con un dolor de cabeza que para que, veran lo que en un principio parecia facil se ha vuelto un dilema y me refiero al CrackMe que pertenece a los Retos de Julio especificamente al VBCrackMe2...

Aqui estan todos los retos:

http://ultrashare.net/hosting/dl/5a58d57055

En este caso es un VB6 y hay que hallar un Code el cual se le pasa como argumento al ejecutar la aplicacion (vbcrackme codigo), lo primero que hice fue verlo en paños menores asi que le pedi a mi amigo VBDecompiler que lo analizara y obtuve como resultado esto

Como pueden apreciar trabaja al arrancar la aplicacion (Form_Activate) y asi como sobre 2 botones (Check y Click) que contiene la misma:



Apis que usa:



Un resumen de lo que hace:

Pues el programa al arrancar verifica si se le paso algun argumento y de aqui hay 2 posibilidades:

1 - Si no le paso ningun argumento o el argumento no es el correcto el programa escribe 6 bytes de basura en el comienzo del codigo del evento click del boton Unlock haciendo que cuando se de click este nos diga Nope, el tiene un manejador de errores que si no me equivoco lo que hace es tratar de controlar el error que se produce por la basura de los 6 bytes mandandonos ese mensaje de Nope.

2 - En caso de que nuestro code sea el correcto pues no escribe nada en el boton Unlock y al dar click este nos da el mensaje (If your password is correct the code is now unlocked) activando algun tipo de Flag (quizas pone una variable a True o algo parecido) que permite al boton Check verificar si el serial que introducimos es correcto o no.

Lo realizado por mi:

Mirando el codigo encontre que este realiza un XOR con una cadena (6¯'GšÎ)



Decidi pasarle como parametro esa cadena y vean lo que me dice SmartCheck:



No pude mostrarles la comparacion completa pero pueden apreciar algunas y que el XOR da cero, ahora lo que me inquieta es la linea que tengo seleccionada y es que el esta haciendo un LEN a una STRING vacia y dice que le devuelve 6 bytes, ahora cuando lo tire contra el OLLY este me muestra esto:



Disculpen que se vea asi pero bueno lo esencial se ve si descargan la veran mejor.

En la parte 1 es dentro del CALL LEN y como ven va a mover ESP+4 a EAX que es la direccion que esta en la 2 con el valor 00000000 resultado del FOR, despues cuando hace el TEST EAX, EAX no hace el JE porque EAX vale la direccion 0015000C y entonces hace las 2 operaciones restantes guardandose un 6, el que vemos en el SmartCheker.

Aqui viene mi pregunta supongo que el code que puse no es el correcto?

Ayuda... Gracias

Despues subo el Keygen que hice del Mayhemio...el SimpleMath Keygen tambien esta solucionado...

http://www.4shared.com/office/AuLi3Ccv/Simple_KeyGen_Done_.html

http://www.4shared.com/file/3jOCKDxG/Tuto_Mayhemio.html

@TrashAmbishion

Aquí te dejo este reto que es parecido al "SerialME" por el botón a habilitar.

Pero este trae otras sopresas.

Espero que tengas tiempo en leerlo y los demás que quieran ver como logré resolverlo.

Viene adjunto el VB decompiler 9.2 para que no lo busquen.

Saludos, Jeudy.
Descargar:
http://www.2shared.com/file/llw5WYBR/Mensuales_el_hackerNET.html

Excelente man, muchisimas gracias de verdad que se te agradece, te juro que no me sabia el metodo "Creo-Yo"  seguire investigando para ver si puedo ayudarte a terminar, en lo que ando buscando es como tracear el mecanismo para crear el serial correcto a partir ya sea del nombre que le ingresemos o de lo que sea que el utilice, en Visual Basic, no comprendo bien como funciona cree un .EXE sencillo en Vb que lo que hace son sumas bobas y aun ando medio perdido, jajajajja.

Salu2