Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - x4uth

#1
Ingeniería Inversa / Re: CrackMe05 by x4uth
30 Agosto 2008, 01:00 AM
Cita de: susanalic en 29 Agosto 2008, 21:20 PM
La verdad que estoy en condiciones de dar pocos consejos,  :laugh: si acaso lo que comentaba en el post, no poner llamadas a direcciones directas, mejor usar del tipo:

mov eax 400000
add eax, 42456
call eax

Y nada, muy ingeniosa la idea del laberinto, felicidades y gracias

ese es un truco bastante usado en los  packers pero es complicado.

Si se hace para todas las apis haria falta necesariamente un subprograma (tipico packer) que se ejecutara antes q el mio y que creara una sección nueva con esa estructura y redireccionara la IAT hacia alli. (esto es practicamente hacer un packer y requiere muuuuuucho trabajo).

Si se hace a mano solo para las apis que quieres ocultar estas dejando pistas pues en cuanto descubra como funciona una (q no es dificil) puede sacar todas las demas de la misma manera y ya sabe hasta cuales son importantes.

Ambos casos requieren obtener las direcciones de las apis dinamicamente (llamando a GetProcAddress o similar) y ahi ya tiene su punto debil pues pones un bp en GetProcAddress y puedes ver todas las apis ocultas una por una.

De todos modos vere que puedo hacer. (si alguno sabe una manera mas facil de hacerlo q lo diga xD)
#2
Ingeniería Inversa / Re: CrackMe05 by x4uth
28 Agosto 2008, 22:52 PM
muy buen tutorial susanalic, muy bien explicado, felicidades

si alguno tiene opiniones sugerencias criticas etc puede postearla aqui o enviarmelas por privado y las tendre en cuenta para mi proximo crackme

pd: y bueno para ayudar a entender un poco de q iva el asunto os pongo la idea original aunque para encontar el serial esto no es necesario saberlo.
como habia dicho antes, toda la zona "constante" es un laberinto, concretamente este
, ahi estan denotados los punteros inciales y el final con un *. sumar o restar valores corresponde a los movimeintos, (-1A bajar , +1A subir , -1 izq, +1 Der)

habia mas de una forma forma de llegar a la solucion  (otra forma es AMAMAMBABNABAEAMCOCAMAMCOCMAMAMACG)
#3
Ingeniería Inversa / Re: CrackMe05 by x4uth
21 Agosto 2008, 14:30 PM
El icono (con un poco de imaginacion) tiene pintado un laberinto, esa era la pista, todo es un especie de laberinto en el cual tienes que mover dos punteros hacia un punto, y bueno con la imagen esa que has puesto veo que ya lo tienes dibujado en el dump, te falta llebarlos al lugar. La cosa es que debes mover los 2 punteros a la ves (cada caracter mueve los 2) y puedes estar seguro que hay al menos un serial valido.

Buen trabajo :)

pd. pintarlo a mano y en el dump quiza no sea la mejor manera, es muy facil equivocarse, y ad+ es poco probable que te quede alineado
#4
Ingeniería Inversa / Re: CrackMe05 by x4uth
20 Agosto 2008, 01:12 AM
Pero ahi solo has obtenido el mensaje de chico malo cambiado.... Cuando quieres crackear algo parcheando, se trata de buscar el salto final donde decide si el serial es bueno o malo y cambiarlo, no de cambiar el texto del mensaje malo que es solo texto... si lo que querias es un mensaje felicitandote es mas facil poner en el Entry Point

push 00h
push "Felicidades"
push "El serial es correcto"
push 00h
call MessageBoxA

y ahi ya tienes el mensaje incluso antes de ejecutar el crackme xD,  de todos modos el objetivo aqui no es parchear, es encontrar el serial, es dificil si, esa es la idea, para eso es un reto, mientras mas dificil mas cosas aprendes, mas te superas, mejor te sientes cuando lo terminas,... el tipico crackme de poner un bp en strcmp esta bien si es la primera ves q abres el Olly pero despues uno va buscando cosas de otro nivel.

Y bueno ahi por lo q he visto aun no llegaste a la parte donde comprueba el serial :/ .

De todos modos lo importante es hecharle ganas y eso veo q lo tienes, sigue asi :D

Saludos
#5
Ingeniería Inversa / Re: CrackMe05 by x4uth
19 Agosto 2008, 14:45 PM
mas de 5 meses y nada  :huh:, supongo q os habeis quedado en el algoritmo, bueno os dare una pequeña pista: hecharle un ojo al icono del CrackMe os puede dar una idea de que es lo que hacen esas pocas lineas :D.
#6
Ingeniería Inversa / Re: CrackMe05 by x4uth
10 Junio 2008, 01:19 AM
pues el serial es largo (para que no puedan con fuerza bruta) pero todo lo hace una misma funcion que tiene muy pocas lineas de codigo, solo tienes que entenderla...
#7
Ingeniería Inversa / Re: CrackMe05 by x4uth
12 Abril 2008, 02:54 AM
Cita de: pERICOTE en 12 Abril 2008, 02:51 AM
Nadinga, nadinga... vamos gente.
;D ;D ;D


eso , por lo menos postear en que os quedaisteis, seguramente alguien os podra ayudar
#8
Ingeniería Inversa / Re: CrackMe05 by x4uth
6 Marzo 2008, 14:28 PM
no esta empaquetado con nada, el Peid no reconoce los compiladores nuevos x eso te pone eso ... el antidebug   que tiene es bastante sencillo, eso si .. como tu bien dices los plugins no sirven para nada pues es una proteccion poco habitual
#9
para mi el mejor editor de recursos es el Reshack..

En los comprimidos no los puedes modificar de ninguna forma, tienes que descomprimirlos antes..
(quiza se podrian leer los recursos directamente de memoria cuando el programa se esta ejecutando , pero que yo sepa no hay ningun programa que haga esto)
#10
Ingeniería Inversa / CrackMe05 by x4uth
3 Marzo 2008, 01:18 AM
Objetivos:
- Encontrar una clave valida
- Escribir un tutorial
Compilador:
MS VC++ 2005
Descarga:
CrackMe05.rar

Solucionado por susanalic el 24/08/08 (tutorial)