Mensajes

[CRACKME: CrackMe01 by desnight]

CRACKME: CrackMe01 by desnight

Autor: desnight
Nombre: CrackMe01
Fecha: 24 de mayo de 2008
Tamaño: 20 KB
Compilador y/o Packer: Visual Basic Nativo
Objetivos:
     - Encontrar una clave valida?? (parece ser que no existe)
     - Escribir un tutorial
Dificultad: Fácil crackearlo
Descarga del crackme:
Crackme
Post Original:
http://foro.elhacker.net/ingenieria_inversa/crackme_by_desnight-t213855.0.html
Tutorial con la solución:
En el mismo post solucionado por apuromafo y Gevaudan

TUTORIAL: Cómo desempacar UPX para re-Newbies por Shaddy

Excelente tutorial realizado por Shaddy en el que explica con todo lujo de detalles y a nivel principiante cómo desempacar cualquier programa que haya sido comprimido con UPX.
De lectura obligada ya que con este método puedes resolver muchos casos similares.
Descarga:
Desempacar UPX por Shaddy

Hola desnight, muchas gracias por la colaboración.
Ya lo he descargado y lo incluyo en el apartado de Crackmes.

Bueno, yo rápidamente le he echado un vistazo y está compilado en Visual Basic Nativo. Es muy sencillo de analizar, aunque me ha sorprendido esa comparación que parece digamos que "extraña", ya que parece que no se va a cumplir...
Tal vez sea algún truco tuyo..

Gracias
Un saludo
karmany

Felicidades KJD, lo acabo de leer ahora.
Lo que más me ha llamado la atención es dejar al OllyDBG con animate para ver la call importante.

Gracias por la colaboración.

Bueno, para empezar no está mal.
Para el siguiente que hagas, hay que mejorarlo un poco.

Me ha sorprendido que hayas utilizado Wdasm32. Estoy convencido que con OllyDBG hubieses hecho más avances.

Como el autor ha dado por solucionado su problema, damos por cerrado el tema.
Un saludo

Bueno, no todos los programas hay que tratarlos igual.
Puede deberse a diversos factores:
-que realmente no compile bien el editor de recursos
-que el programador haga comprobaciones CRC
-que determinados recursos no los modifiques exactamente como el original(sobre todo al sustituir iconos con diferente color)
etc...

Revísalo bien y prueba con otros editores de recursos antes de darte por vencido.
Si aún así, no puedes modificar el recurso que intentas mándame el exe y te ayudo.

Un saludo

Tal vez sea por Windows Vista, no lo sé, pero no te compliques porque hay un plugin que te lo busca automáticamente.

A ver si te lo puedo poner en descarga..
Si no lo encuentro ya te lo subiré

Hola ELDORADOV8, perdona por no haber respondido antes, pero me tengo que disculpar porque hasta dentro de unos días, tal vez semanas no dispongo de conexión a internet y no puedo responder a casi nadie.

Si quieres manda el ejemplo (por m.p. o si quieres por el foro) y cuando pueda (te repito que no tengo conexión ahora) le echo un vistazo y lo arreglamos.
Mira, el problema principal es que en VB las cadenas de texto no se encuentran en la sección de recursos y obviamente no puedes modificarlas a tu antojo. Con otros compiladores, por ej. MASM o Visual C++ podríamos modificar los punteros a dichas cadenas, pero con VB puede resultar más complicado ya que habrá que analizar bien dónde están esos punteros. Todo es cuestión de analizar.
La primera solución que se me ocurre es que intentes hacer un injerto y modifiques tú directamente el texto que quieres.
De todos modos, como te he comentado, si no sabes cómo hacerlo yo te ayudaré a resolver este problema, de la forma que encontremos más sencilla. Mi único inconveniente en este momento es que no dispongo de red.

Un saludo
karmany

[24 de mayo de 2008 - Actualización de OllyDBG 2.0]

24 de mayo de 2008 - Actualización de OllyDBG  2.0

Versión 2.0.0.G

Los nuevos cambios respecto a su versión anterior son los siguientes:
Internal emulation of simple commands (Options|Run trace|Allow fast command emulation) has made run and hit trace 15 (fifteen!) times faster. On my Athlon 4000+, standard run trace executes 35000 commands per second. With the emulation on, OllyDbg traces 500000 commands! For simple programs, this may be close to the real-time execution - in the step-by-step mode, with the full protocolling.
Emulation covers only the small subset of 80x86 commands - moves, PUSH/POP, arithmetical and boolean operations, comparisons, shifts, jumps, calls, returns and LEAs. No multiplications, prefixes, loops or string operations, no FPU or MMX; still, OllyDbg passes to the application less than two percents of commands.
Frequently one uses run trace together with the run trace condition, like: "stop trace when EAX==0x123456". Up to now, the inetrpreter parsed conditional expression on each step. However, this was too slow for the accelerated trace. Now I compile expressions to the simple pseudocode and use a very quick interpreter to estimate the condition. As a result, the above comparison is processed in only 130 nanoseconds. Not bad!
Oh yes, and command help now includes the string commands, too.


Su página web: http://www.ollydbg.de/
Descarga de esta versión: http://www.ollydbg.de/odbg200g.zip

[08 de mayo de 2008 - Actualización de OllyDBG 2.0]

08 de mayo de 2008 - Actualización de OllyDBG  2.0

Versión OllyDBG 2.0.0.F

Texto original con los nuevos cambios:
Improved and bug-fixed debugging engine. Help on all 8086 commands, except for string manipulations

Esta versión puede ser descargada de aquí:
OllyDBG 200f

[Delphi]

Después de un largo tiempo he conseguido actualizar este programa que estoy desarrollando. Alguno ya me pidió su ampliación.
El archivo ayuda tiene todo bien explicado.

ResCode Imagen es un programa de ayuda a los Editores de Recursos para poder añadir o modificar imágenes (gráficos) a programas que hayan sido compilados en Delphi o Borland C++.

Sé que todavía quedan bastantes cosas por añadir...

Bueno espero que a alguien le sirva.
Y todas las críticas, sean buenas o malas serán bienvenidas.

Un saludo.

DESCARGA:
(Gracias a Ricardo Narvaja):
ResCode Imagen v.2.0.4

karmany