Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: CrackMy, esperemos que sencillo. (Leído 3,564 veces)
|
|
Freeze.
|
Bueno, para este Crackme que en reliadad es solo un experimento porque quiero hacer sistemas tipo demo y todo eso de serial, keyfile pero primero tengo que ver si esto funciona. Use un metodo de encriptacion sencilla que anda por ahi en la red. (No no es el de sumar 2 al valor ascii). Aca esta el link: http://massmirror.com/7fd05b0fabd63a6d47982c1cb72936c4.htmlNi yo mismo lo pude crackear con el olly, que pena 
|
|
|
|
|
En línea
|
|
|
|
HaDeS, -
WarZone Master
 Desconectado
Mensajes: 284
|
IsDebuggerPresent y OutputDebugStringA no sirve para nada.
usuario: hades
clave: ?,;0J
Saludos XD
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Jejeje, que recomiendas para un programa tipo demo  |
|
|
|
|
En línea
|
|
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.326
GJDAM 愛している
|
Usuario : sempus Clave : J0D;L> salu2 IsDebuggerPresent y OutputDebugStringA no sirve para nada. Depende de quien sea el que lo trate de Crackear |
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE  |
|
|
HaDeS, -
WarZone Master
Desconectado
Mensajes: 284
|
Me refiero a que Freeze declaro esas dos APIs, pero en el desensamblado no se ve en ninguna parte que las haya usado, de todas formas si los hubiera usado tampoco servía de nada, porque el IsDebuggerPresent se puede evitar escribiendo un valor en memoria y el OutputDebugStringA sobreescribiendo los parámetros que se le envian.
Para el programa tipo demo, recomendaría que lo protegieras con EXECryptor
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
No yo me refiero a algo manual, nada de programas externos. |
|
|
|
|
En línea
|
|
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.326
GJDAM 愛している
|
Ummm lo veo dificil, bueno, si llegaras a incluir las API's que menciona HaDeS, - por lo menos yo no sabria como hacer el proceso dentro de Olly para poder sacarlas, o deberia de ponerme con mas dedicacion, tal y como lo tienes ahorita no toma mas de 5 minutos, talvez menos, yo me tarde alrededor de 5 minutos porque me perdi al comienzo XDD, pero luego encontre el camino jejeje Talvez HaDeS, - nos diga como hacerlo y asi de paso yo tambien aprendo salu2 |
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE |
|
|
HaDeS, -
WarZone Master
Desconectado
Mensajes: 284
|
Hice una publicación en mi página: http://www.sinfocol.org/2008/09/isdebuggerpresent-y-crackmyexe/Pero solo incluí lo del IsDebuggerPresent, el OutputDebugStringA es similar, solo que hay que sobreescribir los parámetros que se envian por medio de esta API "%s%s". Si no necesitas programas externos, y solo programación podes mejorar varias cosas. Primero que se comparen las cadenas no directamente como lo haces if var = "clave" then ... Sino que podes comparar el valor ascii letra por letra, al menos en visual basic se hace mas tedioso de analizarlo. También podes hacer uso de GetTickCount, y comparar tiempos de proceso, si el tiempo es por ejemplo mayor a un segundo comparando con GetTickCount, puede ser que el proceso este siendo depurado. Hay muchas mas cosas como usar DebugActiveProcess, con WaitForDebugEvent, OpenProcess, ContinueDebugEvent, WaitForSingleObject, y otras APis que sirven para detectar depuradores como CheckRemoteDebuggerPresent, buscar procesos con GetClassName, FindWindow. O comparar que el peso del archivo siempre sea el mismo. También podes hacer que si detectó algún anormalidad, que continue normalmente el programa pero modificando cosas de él mismo. En fin, son muchas cosas las que podes hacer para proteger tu ejecutable, aunque al final, muchas de estas técnicas son fáciles de evitar. Saludos |
|
|
|
|
En línea
|
|
|
|
Carloswaldo
Brony &
Moderador Global
Desconectado
Mensajes: 4.583
Nos reservamos el derecho de ban.
|
El siguiente programa de prueba fue publicado en una página de juackers. Ajajaja, te pasas HaDeS, - xDDDDDD Por cierto Freeze, no debería ser CrackMe? xDD
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
No por que es MyCrackMe = CrackMy  Entonces no entiendo todavia como hacen los productos como PS y Kaspersky para crear sus filekey y protegerse |
|
|
|
|
En línea
|
|
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.326
GJDAM 愛している
|
Creo que waldo lo que quiso decir es que se llama Crackeame = Crackme?
y como tu lo pones yo lo entiendo como "mi crack" XDD o que se yo
HaDeS dejo muy bien explicado para resolverlo si se usase IsDebuggerPresent , y no pense que fuese asi de facil XDDDD, lo de los script? eso no sabia que se podia hacer en Olly, ta muy buena la info, creo que HaDeS tiene el arte de poder explicar con palabras simples y sencillas este mundo de la ingenieria inversa ñ_ñ por lo menos yo espero mas tutos de él ñ_ñ
salu2
NOTA1: creo que para el que quiera resolverlo seria bueno que HaDeS edite su post para no mostrar la solucion, y que al mandarle un IM a Freeze este (Freeze) proporcione el enlace si hacertamos ñ_ñ
NOTA2: diria yo no parcheo, solo hacerlo de la forma "Sutil" como dice el raton jejej.
|
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE |
|
|
Carloswaldo
Brony &
Moderador Global
Desconectado
Mensajes: 4.583
Nos reservamos el derecho de ban.
|
creo que HaDeS tiene el arte de poder explicar con palabras simples y sencillas este mundo de la ingenieria inversa ñ_ñ
No solo de ingeniería inversa sino de muchas cosas, enseña muy bien, yo ya he aprendido mucho de él. ñ_ñ Y no soy waldo 
|
|
|
|
|
En línea
|
|
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.326
GJDAM 愛している
|
Y no soy waldo Aoi ??
|
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE |
|
|
th3p3rr0
Desconectado
Mensajes: 1
|
user: key pass: B0P user: perro pass: G0I=F  |
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 112
|
la verdad es q es muy facil bp en vbaStrCmp
para tincopasan compara mi serial
string1: K4E.F;8>89
string2: 12503760
name:tincopasan
serial:K4E.F;8>89
|
|
|
|
|
En línea
|
|
|
|
|
 |
Todo lo que yo diga está bajo una 