Mensajes

[MEGA]

Bueno, como dice el título del tema este es un reto de unpacking enfocado solamente en VMProtect en una de sus versiones. Cabe destacar que VMProtect se caracteriza por liar un poco el trabajo de unpacking para los crackers.

Nota: He adjuntando también el programita completamente desempacado para que lo veáis, si Dios lo permite.

Enlace de descarga:

MEGA
https://mega.nz/#!36oDlQhY!TaFzeBB2AjVL1Y4CUmEizMkLixXaXqKPHg6A-Zazsjk

Que Dios te bendiga, protega y acompañe.

@apuromafo

No te entendí nada, lo siento. : (

Que Dios te bendiga, protega y acompañe.

El código en ensamblador es el siguiente:

Código (asm) [Seleccionar] Expandir


push 0
invoke FreeConsole, NULL
push 0
push addr MsgBoxTitulo
push addr MsgBoxMensaje
push MB_OK
invoke MessageBox, NULL


Nota: Lo que yo quisiera es que quede con más líneas como en c++

Código (cpp) [Seleccionar] Expandir

algo\ n\ r\ b
algo\ n\ r\ b
algo\ n\ r\ b
algo...\ n\ r\ b.

Que Dios te bendiga, protega y acompañe.

[porción de código]

Esta porción de código fue programado en javascript, además, tendrías que probar con un desofuscador o un desencriptador de código javascript. No sé si a ese código se le puede realizar ingeniería inversa o reversa, o como tu dices crackearlo.

Que Dios te bendiga, protega y acompañe.

Que Dios te bendiga, protega y acompañe.

Quería empezar en el Warzone de vuestra página web, pero al parecer está caída o offline.
Quisiera que algún administrador o moderador me pudiera ayudar un poco.

@UND3R
@Apuromafo

Gracias por vuestros comentarios, y espero en Dios que os haya sido útil este pequeñito tutorial.

Nota: @UND3R No te entendí un poco.

Que Dios los bendiga, protega y acompañe.

[MOD: Imagenes adaptadas a lo permitido.]

- Crackme Renascense por Skapunky -
-----------------------------------

Bueno, primeramente que Dios te bendiga, protega y acompañe. He decidido hacer
este tutorial acerca de cómo resolver el programita (crackme) de skapunky que
según la dificultad que le puso Shaddy o Karmany, es fácil, pero en realidad puede
resultar un poco complejo o difícil para algunos, como lo es en mi caso.

También quiero darle TODA LA GLORIA a Dios porque sin él yo no hubiera podido hacer nada.

Filipenses 4:13 dice:"Todo lo puedo en Cristo que me fortalece".
Proverbios 1:7 dice:"El principio de la sabiduría es el temor de Jehová o a Jehová...".

Nota: En este tutorial solo vamos hacer uso de nuestro depurador viejito y favorito llamado Ollydbg en su versión 1.10 final. También
haciendo uso de algunos plugins (extensiones) que serían solo Phant0m en su última versión ya que tiene protección para las breakpoints de olly y otras cositas más.

Enlaces de descarga de las herramientas necesarias:

Ollydbg 1.10 -> http://ollydbg.de/odbg110.zip
Phant0m 1.85 -> https://tuts4you.com/download.php?view.1276
               http://www.woodmann.com/collaborative/tools/index.php/PhantOm
Command Bar  -> http://www.openrce.org/downloads/details/105/commandbar
               https://tuts4you.com/download.php?view.40

Nota: En este tutorial aprenderemos dos maneras para poder resolver o en palabras viejitas crackear este programita llamado crackme de skapunky.
     La primera se supone que es la más fácil, que sería parchear el programa. Y la seguinda, sería la más difícil o compleja que sería encontrar o conseguir
     el "id" y "contraseña" válidos para poder registrar el programa correctamente y como se debe.


Primer manera de resolver el crackme:

Lo primero que se debe hacer es abrir nuestro depurador, que supongo que ya lo tenéis en vuestro pc, llamado Ollydbg.


Nota: Mi Ollydbg está así porque lo he personalizado un poco, pero vosotros también tenéis la posiblidad de hacerlo así o a vuestro gusto.

Ya cuando tengamos abierto nuestro depurador o ollydbg vamos a cargar nuestro programita o como diría ricardo narvaja nuestra víctima en ollydbg.
Vamos a Archivo->Abrir en inglés sería File->Open y cargamos nuestro programita.



Nota: Antés de cargar el programa, se me olvidada, tendréis que tener vuestro depurador o olly configurado con los plugins (extensiones) que ya os mencioné anteriormente.

Tendreís que configurar el directorio de los archivos o ficheros "basura" y el directorio de los plugins (extensiones), y ahí mismo pondréis los plugins que ya os dije con anterioridad.




Ahora, procederemos a configurar nuestro plugin (extensión) llamada Phat0m.
La configuraremos como se muestra en la siguiente imágen o captura de pantalla:



Bueno, ahora vamos a proceder a realizar la primera manera de resolver este crackme de skapunky.

Vamos a ver las referencias de texto del programa (crackme), y buscaremos las siguientes:

Producto registrado con exito, felicidades
Lo siento, password incorrecto"





Como se puede ver en las anteriores imágenes o capturas de pantalla, se puede ver algo que llama mucho la atención como
una API y una comparación y un salto. Lo que nos interesa, en este caso, si Dios lo permite es el salto para poder parchear el programa.
Lo único que se debe hacer es invertir el salto, de la siguiente manera:



Ahora, para poder obtener el programita parcheado se debe hacer lo siguiente como muestra las siguientes imágenes o capturas de pantalla:






Ahora, se debe proceder a probar que el programita este parcheado correctamente.



Ahora, con la ayuda de Dios se debe proceder a realizar la segunda manera de resolver este crackme; ésta es la más compleja o más difícil. Vamos a por ella.

Primero vamos a ver las APIS del programita (crackme) dándo CTRL + N en nuestro depurador o olly.



La que llama la atención es la API "vbaStrCmp" la cual hace una comparación entre dos cadenas de texto (Strings) o entre dos valores númericos (integers).

Se debe poner un BreakPoint en esa API haciendo uso del plugin (extensión) command bar, de la siguiente manera:


Ahora, ejecutamos el programa con F9, y se debe proceder a poner los datos necesarios que exige el programita (crackme).
En mi caso, puse como "id" el 7 y como contraseña "ska".

Vamos al stack (pila) para ver los dos strings comparados:



Como se puede ver se está comparando nuestra contraseña con la contraseña verdadera para poder registrar el programa, pero hace falta algo que es la "id" del programa.

Búsquemola un poco.



La "id" correspondiente a la contraseña serìa "165".

"id" sería 165.
"Pass" sería ska551650.
"id" sería 147.
"Pass" sería ska1561470.
ska
ska55165
ska551650
55
165
ska1561470
147
156

MOD: Imagenes adaptadas a lo permitido.