Mensajes

hoy tuve un ratito al vicio y aproveche a seguir modificando el crackme para sacarle todas las protecciones que tiene, pcode hacia años que no miraba(es raro encontrar aplicaciones nuevas así compiladas).
Ahora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger, lo unico que lo seguire mirando en los ratos libres porque quiero que corra en cualquier olly limpio. Parcharlo es muy fácil pero me lleva tiempo. El serial lo miraré cuando termine esto que me propuse pero ahora es más facil que cualquiera pueda debugearlo.Aunque no se ve mucho interes está bueno para probar otras herramientas.
http://www.mediafire.com/download/dxrg6uo5sqs2jgz/modificado1.rar     pass:  a

Si alguien lo mira estaría bueno que expliquen el metodo de cifrar cadenas que no es el de base64 ese es muy fácil.

bueno en principio es fácil, lo que debes hacer es obtener el nombre de la aplicacion a la que quieres enviar un mensaje, despues obtener el handle del objeto contenedor al cual le enviaras el mensaje y por último enviar dicho mensaje, para ello debes usar algunas de las apis de windows como Findwindow, SendMessage por lo que tienes que investigar como usar apis en python, después implementar dichas apis. Cuando tengas código y tengas dudas plantealas con dicho código, hay muchos expertos que te ayudarán facilmente, pero dudo que alguien te haga la tarea.

me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM más la dll (que no sé para que sirve) y claro un crypter y un packer. No tengo mucho tiempo pero es fácil, dejo un exe que corre sin la dll, está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial. está modificado porque sino tiene protecciones que cierran el olly.
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.
http://www.mediafire.com/download/u56k0n7wgx9qvip/modificado.rar         el pass es: a

PD: algún moderador borró mi post anterior!

Excelente! te felicito por buscar en base a un simple dato y no esperar que te den el código.

1) No funcionaba perfectamente
2)¿qué cómes que adivinas que no hice el primero?
3)en caso de que no hubiese hecho el primero ¿Cuál es el problema para hacer el segundo?

el archivo fue bloqueado! ponelo en un zip con password y no uses como nombre crack ni nada que se le parezca!

¿has buscado información sobre el método bind?

la primera parte del mensaje dice:"La cadena de entrada no tiene el formato correcto", lo cual indica que la primer string o sea tu nombre está causando un conflicto, probá cambiando el user a  un nombre de solo 6 letras

Edito: ahhhh y no uses solo una letra!por ejemplo aaaaaa si las letras son distintas podes usar mas de 6 sino pone que nombre queres usar para ver la excepcion

thunder:
             exacto! me refiero a que no todos vemos tan claro el código ni conocemos los procedimientos, entonces aunque sea muy someramente una explicación como la tuya ayuda a saber que mirar, que probar y de paso a comenzar a enteder el código.
Ahora si, Gracias por compartir!

python tiene su propio ide, o sea que no es necesario abrir una consola de dos, ahora bien si creas un archivo.py este si lo podés ejecutar desde la consola, pero obvio que es mejor trabajar sobre el ide de python en principio.