Mensajes

jeje bueno solo coloque lo relevante, pues hasta el momento pensabas que nadie miraba tu crackme ni nada

asi que bueno, espero alguien con todas las pistas y con tiempo pues que salga todo
saludos Apuromafo

pues bien, pero para postear la solucion correcta solo debes poner tu nombre y serial

y enviarlo a privado, o por aca mismo si no sabes postear por privado, saludos y animo el valor que viste es parte del serial pero debes colocar nombre +serial

saludos

ejemplo obtuve 25 con el nombre Apuromafo
la solucion seria
Apuromafo y pass 25

saludos

hay un plugin llamado safe seh (que es para que si tienes que usar un seh seguro pues este plugin te ayuda a encontrar las direcciones)
pero igual el tema es complejo debido a que quizas desconozco de  donde se crean las excepciones, mm te sugiero que investigues las apis de raise exeption y comienzes por ahi, en caso de ser lo que creo, kill user dispach exeption o algo asi

si la idea esta en hacer algo, pues quizas intenta el  IDA para complementar depuraciones.
que realmente desconozco si maneja mejor las excepciones que el olly, pero siempre dicen que es una buena herramienta
intenta complementar entre los 2
saludos Apuromafo
espero sirva el dato

[00401823 . 8038 CC cmp byte ptr [eax], 0CC]

ni idea del crackme de como terminarlo
pero comenzemos la tarea que han hecho

metodo para mover las letras y guardarlas para uso despues
004017C0   > /8A08          mov     cl, byte ptr [eax]
004017C2   . |83C0 01       add     eax, 1
004017C5   . |84C9          test    cl, cl
004017C7   .^\75 F7         jnz     short 004017C0

004017C9   .  2BC2          sub     eax, edx
004017CB   .  8BF0          mov     esi, eax
004017CD   .  33D2          xor     edx, edx
004017CF   .  8995 78FFFFFF mov     dword ptr [ebp-88], edx
004017D5   .  85F6          test    esi, esi

004017D7   .  7E 3A         jle     short 00401813
004017D9   .  8DA424 000000>lea     esp, dword ptr [esp]
004017E0   >  8A4415 84     mov     al, byte ptr [ebp+edx-7C]
004017E4   .  8A4C15 85     mov     cl, byte ptr [ebp+edx-7B]
004017E8   .  32C8          xor     cl, al
004017EA   .  0F94C1        sete    cl
004017ED   .  0AD9          or      bl, cl
004017EF   .  2C 01         sub     al, 1
004017F1   .  884415 84     mov     byte ptr [ebp+edx-7C], al
004017F5   .  3C 4F         cmp     al, 4F
004017F7   .  0F9FC1        setg    cl
004017FA   .  3C 40         cmp     al, 40
004017FC   .  0F9CC0        setl    al
004017FF   .  0AC8          or      cl, al
00401801   .  0AD9          or      bl, cl
00401803   .  83C2 01       add     edx, 1
00401806   .  3BD6          cmp     edx, esi
00401808   .^ 7C D6         jl      short 004017E0
0040180A   .  8995 78FFFFFF mov     dword ptr [ebp-88], edx
00401810   .  885D 83       mov     byte ptr [ebp-7D], bl

00401813   >  C745 FC 00000>mov     dword ptr [ebp-4], 0
0040181A   .  A1 80544400   mov     eax, dword ptr [445480]
0040181F   .  85C0          test    eax, eax
00401821   .  74 16         je      short 00401839
00401823   .  8038 CC       cmp     byte ptr [eax], 0CC              ;  zona de comprobacion de BP cc->exepcion del bp
00401826   .  75 11         jnz     short 00401839
00401828   .  B9 09000000   mov     ecx, 9
0040182D   .  BE B0874300   mov     esi, 004387B0
00401832   .  8D7D B8       lea     edi, dword ptr [ebp-48]
00401835   .  F3:A5         rep     movs dword ptr es:[edi], dword p>
00401837   .  66:A5         movs    word ptr es:[edi], word ptr [esi>
00401839   >  C745 FC FFFFF>mov     dword ptr [ebp-4], -1
00401840   .  EB 14         jmp     short 00401856

pero si quieren mas pistas que decian pues
00401875   > /80740D B8 49  xor     byte ptr [ebp+ecx-48], 49

el autor dice que el x4 es una pista ahora bien
editar mas de la cuenta o pasarse en algo es sacar fuera de pila


EventType : BEX     P1 : CrackMe05_.exe     P2 : 0.0.0.0     P3 : 47cb408e     
P4 : CrackMe05_.exe     P5 : 0.0.0.0     P6 : 47cb408e     P7 : 000018bc     
P8 : c0000409     P9 : 00000000   

volviendo a lo que estabamos hay unas direcciones apuntadas
0040181A   .  A1 80544400   mov     eax, dword ptr [445480]
ds:[00445480]=7E3E61DC
eax=00000001

sigamos con el tema
References in USER32:.text to 7E3E61DC..7E3E61DC, item 0
Address=7E3D0612
Disassembly=call    MessageBoxTimeoutA

apunta a el call message


ahora bien creo que en la zona hacia el chico bueno pasa por aqui y apunta tb a el mismo mensaje

00401617  |.  64:A1 0000000>mov     eax, dword ptr fs:[0]
fs:[00000000]=[7FFDF000]=0012F820
eax=7E3E61DC (USER32.MessageBoxTimeoutA)

ahora siguiendo eso vemos en comparacion con algo extrañisimo si el bl es correcto (obviamente cambiando el flag )

0012F744   0012F714  ASCII "CÜêz^*D"
0012F748   0012F77C  Pointer to next SEH record
0012F74C   00430A6A  SE handler
0012F750   FFFFFFFF
0012F754   0012F7B1  ASCII "012345678/012345678//012345678/012"



y sale un mensaje diferente con un !!! en la parte superior
y corresponde al recurso numero 129 de Dialog

{
  DEFPUSHBUTTON   "Aceptar", 1, 33, 36, 50, 14
  CTEXT   "Invalid Key", 1002, 3, 12, 112, 21
}


por lo tanto debe existir alguna segunda forma

extraño o no pues es lo que hay

ahora bien

por lo tanto a deducir por el trabajo
realiza un xoreo como desencripcion de la rutina y de paso terminar con esto pues sigamos
el algoritmo o como se llame el sistema que creo x4uth pues es un poco complejo de entender pero resalto algo en especial

004017D9   .  8DA424 000000>lea     esp, dword ptr [esp]
004017E0   >  8A4415 84     mov     al, byte ptr [ebp+edx-7C]
004017E4   .  8A4C15 85     mov     cl, byte ptr [ebp+edx-7B]
004017E8   .  32C8          xor     cl, al
004017EA   .  0F94C1        sete    cl
004017ED   .  0AD9          or      bl, cl
004017EF   .  2C 01         sub     al, 1
004017F1   .  884415 84     mov     byte ptr [ebp+edx-7C], al
004017F5   .  3C 4F         cmp     al, 4F
004017F7   .  0F9FC1        setg    cl
004017FA   .  3C 40         cmp     al, 40
004017FC   .  0F9CC0        setl    al
004017FF   .  0AC8          or      cl, al
00401801   .  0AD9          or      bl, cl
00401803   .  83C2 01       add     edx, 1
00401806   .  3BD6          cmp     edx, esi
00401808   .^ 7C D6         jl      short 004017E0
0040180A   .  8995 78FFFFFF mov     dword ptr [ebp-88], edx
00401810   .  885D 83       mov     byte ptr [ebp-7D], bl

ahora bien que pasa con las zonas normales que he marcado

se nota el uso de variables de valores para xorear

ahora bien si tienes un serial 123456 pues es convertido en 234567 y en algunos espacios puede ser convertido a otra cosa ej // o /





otra cosa que decia solid era evitar el ret
que esta en una sección fuera y fue reservado por
00A40000    C3              retn
00A40001    EB 10           jmp     short 00A40013
00A40003    48              dec     eax
00A40004    4F              dec     edi
00A40005    4C              dec     esp
00A40006    41              inc     ecx
00A40007    0000            add     byte ptr [eax], al
00A40009    68 0300A400     push    0A40003                          ; ASCII "HOLA"
00A4000E    0000            add     byte ptr [eax], al




tambien hay cosas raras como


00401856   > \83C2 F6       add     edx, -0A ->deberia valer 23 para ser valido
00401859   .  83FA 19       cmp     edx, 19
0040185C   .  77 15         ja      short 00401873
0040185E   .  84DB          test    bl, bl

luego de ver que al colocar los 23 que son, pues hay otra comparacion que es el bl que viene del lugar donde hay que entender


ahora bien como resumen
1)hay un mensaje cifrado
2) existe un serial valido
3) hay una comprobacion de 23 de largo
4) hay trucos de estilo VM o maquina virtual
5) hay 2 lugares de comprobacion de bp, una por excepcion y otra por control Seh o similar

6)
el invalid mensaje esta en
00438799  27 3F 28 25 20 2D 69 02 2C 30 49 49 00 00 00 0C  '?(% -i,0II....
004387A9  3B 3B 26 3B 49 49 00 0D 2C 2B 3C 2E 69 10 26 3C  ;;&;II..,+<.i&<
004387B9  3B 3A 2C 25 2F 49 49 00 00 00 00 00              ;:,%/II.....

y bajando encontramos algo quizas relacionado con el serial

00438989  22 37 36 2F 22 37 2A 2C 2D 30 6F 63 2D 2C 34 63  "76/"7*,-0oc-,4c
00438999  34 31 2A 37 26 63 22 63 37 36 37 2C 31 2A 22 2F  41*7&c"c767,1*"/
004389A9  63 79 07 43 43 00 00 38 AF 43 00 40 19 40 00 E0  cyCC..8¯C.@@.à
004389B9  19 40 00                                         @.

el trozo completo seria asi

004386F9                                        ....°@.7...............(
00438739  ....@.
......é..é..8...@@.........................«C@.‡C.u
00438779  ser32.dll..MessageBoxTimeoutA...'?(% -i,0II....;;&;II..,+<.i&<
004387B9  ;:,%/II........®C.e?@. @.@.8@@.ÿh@.$A.—j@.•K@.•K@.˜K@.0@.æ
004387F9  K@. K@.àK@.Éj@.¦K@.Ÿm@.—j@.—j@.—j@.þh@.r@.Tr@. @.&‡@.°@.œj@.w
00438839  i@.—j@.ª@.‡ª@.Øs@.àm@.́@.k@.=k@.Mk@.]k@.~k@.Ÿk@.Àk@.ák@.l@.#
00438879  l@.Dl@.il@.Šl@.šl@.ªl@.Ël@.ìl@.m@.=m@.Um@.rm@.rm@."m@.F«@.~–@.
004388B9  —@.Wi@.@..@.ð@.?@.Æ@.)j@.s¡@.i@.þh@.ûª@.´B@.•K@.n@.n@.¾
004388F9  >@.Ë>@.à@.ÈG@."H@.²G@.¡E@.@@..?@.1?@.J?@.þh@.À@.msg.,‰C.Ì...ÿ
00438939  ÿ......ì9C.........
......
...
...8...@......................
00438979  ...«C@.L‰C..,-$1"76/"7*,-0oc-,4c41*7&c"c767,1*"/cyCC..8¯C.@@.à
004389B9  @.@.8@@.ÿh@.$A.—j@.•K@.•K@.˜K@.€@.æK@. K@.àK@.Éj@.¦

claramente se ve la indexacion a la api y parte del trozo


me explico si fuera por cambiar el serial o pass es posible
00438779

pues desde aqui se forma la palabra Invalid
00438789                                              00                 .->I
00438799  27 3F 28 25 20 2D 69 02 2C 30 49 49 00 00 00 0C  '?(% -i,0II....
004387A9  3B 3B 26 3B 49 49 00 0D 2C 2B 3C 2E 69 10 26 3C  ;;&;II..,+<.i&<
004387B9  3B 3A 2C 25 2F 49 49 00 00 00 00 00 00 00 00 10  ;:,%/II........

si cambiamos simplemente a
00438789                                              69                 .->I
00438799  69

00438798    6969 3F 2825202>imul    ebp, dword ptr [ecx+3F], 2D20252>


pues simplemente cambiamos el Invalid a valid y creeriamos por lo menos que esta un poco mas sencillo de lograr que un serial..
apareciendo el mensaje

---------------------------
Error
---------------------------
  valid Key
---------------------------
Aceptar   
---------------------------


jeje saludos es solo para que no se piense que no es posible alterar el mensaje sin serial (quizas eso dira x4uth)

saludos a todos Apuromafo

esto es solo un anexo para evitar que digan, pero si me pierdo, si no hay datos , que no hay trozo donde debo buscar, pues creo que estoy bajo la pista, pero no bajo la huella del serial completo

como bien dije es largo y no tengo tiempo mas que el que ven

asi que saludos, y nos vemos oootro dia


resumen
el objetivo que plantea es dificil a nivel newbie-medio

si fuera de crackearlo y hacer simular algo registrado
pues solo basta editar el recurso
y
jugar con

00438789                                              69                 .->I
00438799  69

saludos Apuromafo

[mediafire.com/apuromafo]

yo tambien pase algo similar, y por eso mismo digo, lee las bases y no tendras problemas de escalar

lo base es para que no te enredes o pierdas mientras estas en el hecho,
saludos y espero vayas mejorando
esperamos ver tus escritos sobre cosas mas basicas como aporte asi como lo hizo @mericano, karmany, shaddy y otros mas, que tambien comienzan


yo encuentro que la mejor forma de comenzar no va en el programa sino en la experiencia que ganas

a mi esa experiencia fue suficiente como para analizar un troyano que vivia en mi pc y ningun antivirus lo reconocia, pues la version del windows no existian antivirus

por eso mismo buscaba informacion herramientas y al final terminaba con proyectos interesantes

ejemplo crackear el regedit.exe para que acepte las ramas aunque tenga proteccion de escritura jeje

todo es posible en la ingenieria inversa
recien hoy leia que infectaban musica por medio de codex nuevos de descarga, asi que espero te vaya bien en ese proyecto personal

yo te doy como 1 mes de practica y ya lo tienes derrotado

no desconfio que sepas  , pero si requiere tiempo que el que no tengo, solo vengo siempre de pasada a apoyar un poco, pues esto del cracking lo habia dejado de lado, ahora bien comienzan mis estudios y me desaparezco mas o menos 1 vez por semana para poder revisar los foros, y creeme que son muchos

saludos y animo espero te sirva si necesitas informacion de algunos textos
pues busca en mediafire.com/apuromafo
entra en ingenieria inversa y busca en introduccion al cracking o algo asi le coloque , revisa pues tengo mas o menos ordenado esa parte


y si encuentras algo mas como para agregar como los makkako tutorials o los de +orc o alguno similar me lo envias y lo subo

saludos

bueno, te comento que el adobe para activar necesita comprobar un archivo o base de datos en archivos compartidos luego de tener listo el serial

y si esta mal, pues expira inmediatamente y se cierra

el serial solo aparece cuando comienza el programa, y pues comienza diciendo que es trial y tienes tanto tiempo y necesitas activarlo
o bien del menu dice activar

te comento del adobe acrobat cs3 en su tiempo cuando lo mire..

ahora bien contra que debes pelear
1) el gran peso
2) la cantidad de verificaciones de archivos sin echar a perder el programa en si
3) el CRC o comprobacion de integridad
4) el serial que en caso que sea valido, pues hara un envio al servidor , para verificar si es cracked o no

sugerencias
borrar muchos registros y archivos que accedia para volver a tener los 30 dias

cuando ya manejas eso es un poco mas facil comenzar

ahora bien
mi otra sugerencia es que uses los que ya han hecho para aprender de las diferencias

normalmente son xoreados algunos segmentos y los crackean con ese xoreo incluso

es peso pesado, SHADDY tiene mas experiencia con los adobe , no recuerdo si lo habra hecho esa version

por lo demas, pues minimo te digo que tardaras unos 15 minutos ya sabiendo que deberas vencer sin reiniciar ninguna vez

y pues bueno animo, y si es de que si existen cracked, pues si los hay

pero para la nueva version

Bueno me parecio muy bueno este TEU de CS 3 estan

Adobe?© PhotoShop Extendido CS3
Adobe?© Flash Profesional CS3
Adobe?© DreamWeaver CS3
Adobe?© FireWorks CS3
Adobe?© Illustrator CS3
Adobe?© After Effects CS3
Adobe?© Acrobat Profesional 8
Adobe?© InDesign CS3

Todos en español se lo recomiendo a mi me gusto mucho y su creador es monito

intenta guiarte con esa cita en caso que solo buscabas un crack para guiarte


ahora bien resumen
necesitas ya dominar ingenieria inversa
*necesitas conocer de crc y temas similares, colocar bp en apis de archivos y comprobacion
*tener un buen pc para poder cargarlo ojala sobre 512 de ram o tarjeta grafica


saludos Apuromafo  espero este dato te sea util
aunque yo logre muy poco, no comparto la informacion por ser un programa comercial muy cotizado y creo estar inscrito en adobe como un usuario registrado :S (tienen todos mis datos)

jeje bueno saludos se cuida
y si recien estas comenzando con la ingenieria inversa lee bien esto

http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

jej igual para la 3ra igual falta complementar
no he hecho ningun keygen de ninguno asi que si alguien quiere hacerlo
pues no esta mal

usa el w32dasm para abrirlo
hay otros depuradores para 16 bytes

el que te sugiero es que comienzes a echarle mano al IDA porque creo que se asemeja un poco mas a la realidad

suerte en tu comienzo
saludos Apuromafo
pd:ollydb es para los de 32 bytes por eso no te sirvio
tambien puede ser usado en 64bytes (con los famosos rax y todo eso)

jeje saludos espero te sirva el dato

makinavaja3500

pues ollydbg y un poco de conocimiento de ingenieria inversa
para lo que es desempacar
animate a leer el topic de si eres nuevo, para que vayas aprendiendo a usarlo y guardar de paso el cambio

liurap..
realmente cambiaste algun salto quizas antes de la api por eso no la usa

aveces lo mas comun es enterarse porque no deberia de saltar

con eso despues se entiende los algoritmos

pero bueno, creo que liurap te ha dado una gran pista o llave para vencerlo

saludos y me alegra ver que entre todos se ayuden  

saludos Apuromafo

es que isdebug present como bien decia, pues solo verifica que sea asi
falta solo que salte y listo

pero el gran detalle es cuando escribes que haga lo de la api
fs

bueno no explico porque con el tiempo lo aprenden

espero a la proxima coloques de titulo+crackme
porque me puse a leer y veo que pusiste un reto que ni sabia que estaba, o hace tiempo ya hubiera caido

jeje bueno saludos espero te guste el escrito explicatorio de como encontre el serial

saludos Apuromafo