Mensajes

Configura la bios para que la PC arranque desde el CD y usa el Hiret's para recuperar la contraseña...

bro, ya lo resolvió...

tincopasan , sep lueog de habilitar y aun ni con vbastrcmp del team res, pillo la coordenada, como si se te movieran un poco mas de lo común...

si eso ya lo tengo listo
la primera compara el largo del nombre y compara el nombre con el que corresponde, y el segundo el tamaño de cierta sección, si unpacked ya està;
yo hablo del otro tema, realmente habilitando sera la forma de resolver?

(revisa los enables y disables de cerca de 5dc148) en esas partes estoy mirando, pero insisto, esto no deberia ser crackme, si ya esta mas que bien asi tal cual!)

yo si supiera de ingenieria inversa esperaria que estuviara ejecutado, colocaria un bp en access en el lugar y luego es cambiar a gusto
espero te animes  a leer el faq, luego sabras a que me refiero en 1 mes mas, es mas no solo aprenderas que hay un formato de string (ascii , unicode), sino ademas, veras que hay recursos y formas de llamar a recursos, esas string, y como editarlas
saludos Apuromafo

+1 karmany

palomino, no es de ser malo, pero digamos que un programa lee algo en un archivo
1230  , cuando agregas en el string una palabra mas 12304 seguira leyendo lo mismo
pero todo lo que sigue sera o bien desplazado y quedara no operativo, los exes y dll no trabajan asi como de la nada, trabajan en un formato PE, que refiere la informacin donde comenzar la iat, donde ejecutar la aplicacion y aun mas, el orden lo da el programador, asi que puedes agregar secciones y lugares, pero bien debes programar su funcionalidad
te queda bastante camino por hacer, y pedir ayuda, es que realmente no has leido nada del faq ni de lo que refiere este foro...
seguire esperando donde refien aprendas un poco de PE, y pidas alguna tool o similar, por mientras , lo que haces no tiene ningun sentido como tal...

yo creo que el tema va por los argumentos mas que de por el crackme en si, no lo vi mucho tiempo pero vi varios argumentos extraños
I (invisible) y asi otros...
lo que me gusto fue que despues en ejecucion descoprimiera y copiara la sección a lugares altos...
interesante crackme, espero que flamer haga un tutorial de la primera parte ^^
luego de haber revisado obviamente me guarde la imagen del vb descomprimido, lo demas por tiempo no creo revisar
^^
pd:despues de unpacked upx, hay una comparacion del largo de nombre, luego 2 comparaciones y de ahi corre el unpacked luego de ver la carita =)

luego de esos 2 o 3 cambios en caso x
por lo demas de los click por ahi va el tema, no tengo idea de porque compara tanto ciertas rutinas al click
501 - StrComp function called from 005DD627
string1: 18975
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
502 - StrComp function called from 005DD643
string1: 18855
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
503 - StrComp function called from 005DD667
string1: 18810
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
504 - StrComp function called from 005DD68B
string1: 18705
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)

bphws 4271b5, "x"
trabajo:
eob potato
run
potato:
log eip

la etiqueta piruto fue declarado así
pirulo:

eob pirulo
quiere decir que si corre y haya una excepcion vaya a pirulo
esto es porque siempre hay cosas que aveces no se esperan...
en este caso estan ocultando los bp en donde hablabamos de las excepciones...

despues, lo que se espera es que de a poco vayas sacando screenshoot y comparando cosas que aprendes, en este caso saldria un tutorial, si pillas o confirmas algo nuevo

saludos Apuromafo

has visto la fecha? muchos de esos programas ya estan desactualizados!

+1
realmente de todo eso, en google pillas de a poco mas con
1) crackerskit, tanto el normal como otros

si necesitas alguna herramienta específica igual esta woodman
http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools
esta la web de ricardo
http://ricardo.crver.net
ricardonarvaja.info y tambien el largo listado de webs que deberian estar con chinchetas, sobre todas las que dicen herramientas...

honestamente , quien necesita una tool la busca o pregunta y listo ^^ no tanto a revivir tools que ya van 10versiones atrás...

no manejo el tema de fox, pero siempre se pueden ver o leer temas como este:
http://ricardo.crver.net/WEB/OTROS/AKIRA%20TODO/28.%20Estudio%20completo%20de%20aplicaciones%20Visual%20FoxPro%205.0.rar


http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/073-Crackme%20v%201.0%20Blasito%20hecho%20en%20FOX%20Tutorial-profesor%20x%20.rar

y mas o menos como se instala el setup de refox
http://ricardo.crver.net/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/ReFox.XI.Plus.v11.54.2008.522.Incl.Keymaker-EMBRACE/Instalando%20REFOX%20X%2B%20por%20Blasito.rar
si buscas mas por google esta disponible:
http://www.4shared.com/rar/b4438NTR/refoxxiplusv11542008522inclkey.html

si buscas por el foro, tb hay informacion que los FOXpro no estan empacados, por ende cualquier descompilador como IDA, deberia servirte...(para c++ tambien hay..)
http://foro.elhacker.net/empty-t196056.0.html

este sitio contiene tools utiles para el caso de ser fox:
http://www.cracklab.ru/download.php?action=list&n=MjA=

de buscar el nuevo refox demo:
http://www.refox.net/-download.html
vence en julio de este año


espero te sirva, saludos Apuromafo