Mensajes

La verdad que estoy en condiciones de dar pocos consejos,  si acaso lo que comentaba en el post, no poner llamadas a direcciones directas, mejor usar del tipo:

mov eax 400000
add eax, 42456
call eax

Y nada, muy ingeniosa la idea del laberinto, felicidades y gracias

Los del ARTeam han sacado recientemente esta nueva versión de este unpacker genérico para armadillo. Soporta cualquier versión hasta la 6.0.4

Download:
_http://arteam.accessroot.com/releases.html

Mirror:
_http://rapidshare.com/files/139986254/Armag3ddon_v1.4.zip.html

Cuando funciona, viene muy bien para no perder el tiempo.

El programa no tiene ningún packer, ni está hecho en delphi. No sé dónde has visto eso. El archivo que abre el programa y el que tienes que analizar es CeerePhotoExpress.exe que está en el directorio de instalación.



Durante la instalación se ha quejado de que no tengo un par de dll's que necesita. Si te ha pasado a ti, tendrás que bajarlas de internet y ponerlas en la carpeta c:\windows\system32.

[ROL]

No hace falta sacar el serial por fuerza bruta. Por fuerza bruta imagino que se refiere a que dadas una condiciones conocidas que deben complir el serial, y ser demasiado trabajaso encontrar a mano uno válido, escribir un pequeño algoritmo que nos ayude.

La función sí tiene inversa, pero no es única, como he comentado. Como nos da igual un serial que otro, pues es simplemente escoger uno cualquiera de los valores válidos. Si has leído mi respuesta anterior, salía que los primeros 4 caracteres del serial tenían los bytes: EA283233

El código ascii tiene 128 caracteres y EA (234) lo sobrepasada. Pero windows no sólo usa 128 caracteres. Windows, en sus ventanas de diálogo, usa o bien unicode o bien un ascii extendido de 256 caracteres que depende del idioma; si no recuerdo mal, para castellano, era muy similar al ISO 8859-1. De todas forams, puedes crear con algún editor hexadecimal un archivo con el byte EA y con extensión .txt y abrirlo con el bloc de notas. A mí me resulta el carácter "ê". Luego los cuatro primeros caracteres del serial serían: "ê(23".

Además, como también te comenté, ese crackme juega también con el archivo blaad.xxx Sería cuestión también de que veas para qué sirve/qué hace/si influye en algo.

______________________

ROL es una instrucción que rota los bits hacia la izquierda un determinado número de veces. Por ejemplo: ROL EAX, 2
Si EAX vale: 1001.0001.1110.0010.1111.0000.1111.0000 (91E2F0F0)
Si rotamos una vez hacia la izquierda: (el bit más significativo para a ser el menos significativo [además de guardarse en el flag de Carry]):
001.0001.1110.0010.1111.0000.1111.00001 (23C5E1E1)
Y la segunda rotación:
01.0001.1110.0010.1111.0000.1111.000010 (478BC3C2)
luego ROL 91E2F0F0,2 = 478BC3C2

ROR es igual que ROL, pero rotando hacia la derecha: en cada rotación, el bit menos significativo pasa a ser el más significativo y se guarda en C, el resto se desplaza hacia la derecha una posición.

SHL es muy similar a ROL, excepto en una cosa; el bit menos significativo tomará el valor 0, no el del más significativo. Para el ejemplo anterior:
EAX = 1001.0001.1110.0010.1111.0000.1111.0000
SHL EAX,2 = 01.0001.1110.0010.1111.0000.1111.000000
(el bit más significativo se pierde en cada movimiento de los bits; aunque se va guardando en C.)

Finalmente, para SHR aplicas lo mismo que para SHL, pero hacia la derecha.

____________

Te recomendaría que antes de ponerte a crackear algo, hagas una serie de cosas:
- aprender inglés
- aprender un poco de estructura de computadores, ensamblador, programar en C, saberte manejar con la API de windows.

y luego ya, con lo aprendido, pues crackear será más sencillo, y sobre todo, útil.

Instala el plug-in OllyAdvanced:
http://tuts4you.com/download.php?view.75

Ese plug-in arregla un número de bugs de Olly, uno de ellos el que desaparezca esa opción, entre otras cosas.

Suponiendo que no estás parcheando una zona de memoria asignada dinámicamente.

Un enlace al crackme no estaría mal:

http://www.quequero.org/uicwiki/images/CM33.zip

_____
Si es muy sencillo. Para los 4 primeros caracteres:

Al 3º y al 4º sólo les afecta el XOR, luego sería: inv(xor 0707) = 3534 (teniendo en cuenta el little endian) resultan los bytes: 32 33

Para el 2º: (xor 07) and (F0) = 20 
Veamos el conjunto de números a los que aplicándole un AND F0 de como resultado 20: serían del tipo 0010xxxx, que en hexadecimal: 2x.
Pues a un número cualquiera del conjunto de números válido le hacemos el inv(xor 07), por ejemplo al 2F, y da como resultado: 28

Para el 1º: [(xor 07) + F2] and (F0) = D0
Haciendo lo mismo que para el 2º, nos sale que (xor 07) + F2 = Dx
Tomando por ejemplo DF, nos sale: EA

Luego los 4 primeros bytes del serial serían: EA283233

Pero el byte EA no corresponde con ninguna letra ascii ...¿?¿?¿?
También justo antes el programa lee el archivo blaad.xxx ¿?¿?¿?

bueno, sigue investigando, que de eso se trata, saludos.

Bueno, tengo que sacar un poco de ganas y tiempo antes de traducirlo. Gracias por todo.

Actualizado, saludos

http://personales.ya.com/susanalic/Crackme5.pdf

Muchas gracias apuromafo por la ayuda e interés, y a x4uth por el crackme.

Muchas gracias por este tutorial.

aspack es un packer; habría entonces que desempacarlo antes de parchearlo con un debugger. Una capa más de complicación si acabas de empezar en esto.
Está el unpacker stripper que es un desempacador automático para los aspack, pero tanto puede servir como no.