elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  CrackMe3 by tena
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: CrackMe3 by tena  (Leído 11,355 veces)
tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #10 en: 13 Marzo 2006, 05:53 am »

Y abajo el Olly me dice algo de pulsar SHIFT + F7 lo hago y la aplicación me suelta un error.

Anj, debes configurar el ollydbg de la siguiente manera: Te vas a "Debuggins Options" y en la parte de Excepciones tenes que tildar las opciones de "Ignore Memory access", "All FPU Ecxeptions" e "Ignare also Following" y en esta ultima le tenes que agregar las excepciones: 0EEDFADE, 80000004, C0000005 y C000008F.

Con eso el programa corre sin pararse en ninguna excepcion.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #11 en: 13 Marzo 2006, 06:21 am »

El nombre es de longitud 9 (y puede haber mas de uno) y  el serial se genera en funcion de...... :-X.........Pericote anda cerca y Crack_X muy cerca.

Para el serial Debes Fijarte como se genera, pues talves ya lo encontraste y lo probaste ( si es que encontraste el nombre ) y te preguntaras ¿Porque me dice INCORRECTO?

Como Dije antes Pericote esta cerca y Crack_X tambien.

PD: Esta herramienta que me hice les podria ayudar para sacar un nombre. Pero aun no les dire como.
www.freeuploader.com/view.php/130371.zip

Saludos y Suerte
                              TENA
« Última modificación: 13 Marzo 2006, 06:51 am por tena » En línea

- n0sEcReT -

Desconectado Desconectado

Mensajes: 284


Impossible is nothing


Ver Perfil WWW
Re: CrackMe3 by tena
« Respuesta #12 en: 13 Marzo 2006, 09:12 am »

Pues aqui va una ayudita para los que estan tratando de crackear este crackme , lo que explico en la imagen es para que cuando ejecutemos el crackme ,este mismo no detecte el OllyDBG y se cierre.
Creo que esto lo hace usando la siguiente API para buscar la ventana del Olly:

Código:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long

toma el texto de Label3 y busca si alguna ventana contiene ese texto o tambien puede ser que busque en la lista de procesos,eso los abe Tena nomas xD.




Al Winvi los pueden descargar desde http://www.winvi.de/es/ como tambien pueden usar otro editor hexadecimal.

Espero que les sea de ayuda...

Salu2 ! el Agente Naranja xD
En línea



anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #13 en: 13 Marzo 2006, 10:57 am »

Hola, gracias a todos.
He de decir que lo de hacer que ignore las excepciones:
Citar
Anj, debes configurar el ollydbg de la siguiente manera: Te vas a "Debuggins Options" y en la parte de Excepciones tenes que tildar las opciones de "Ignore Memory access", "All FPU Ecxeptions" e "Ignare also Following" y en esta ultima le tenes que agregar las excepciones: 0EEDFADE, 80000004, C0000005 y C000008F.
hace que no me salte la excepcion, pero la aplicación finaliza.(Abajo a la derecha pone Terminated).

El Ollydbg Protegido, encontre un enlace que me lleva a la FTP de Ricardo Narvaja, pero parece ser que el archivo ya no se encuentra ahí.

Y el truco de nosecret, me ha parecido muy bueno (para aplicaciones que usen este metodo para reconocer a olly).

Lo que no entiendo es porque los plugins no me han funcionado.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #14 en: 13 Marzo 2006, 16:18 pm »

hace que no me salte la excepcion, pero la aplicación finaliza.(Abajo a la derecha pone Terminated).

Entonces funciona bien, debes eliminar el anti olly. Puedes hacerlo como Nosecret.
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #15 en: 17 Marzo 2006, 17:02 pm »

 :o que pacho Fenano?  :huh: 
Nadinga nadinga.
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #16 en: 18 Marzo 2006, 13:15 pm »

 :-( Se demasiado poco como para hacer ninguna de las dos cosas que se piden a este crackme. :-\

Intenté cargarme la nag, y en vez de cargarme la nag me cargaba el form principal, jaja.
Y a la hora de intentar aunque sea parchear para que acepte cualquier serial, el problema es que no se en que exacto momento, me dice si esta bien o está mal. Cuando salta un msgbox o algo así es facil, porque se nota perfectamente el momento en que aparece. Pero como aqui lo unico que sucede es que la propiedad visible de la imagen se pone a true, pues no se exactamente cuando sucede.

He estado intentando a ver si podía cambiar las propiedades del form de la nag, para poner la propiedad visible a false, pero me he liado mucho ya que no es una simple linea que esté a 00 y haya que ponerla a 01, creo que cambian muchas mas cosas.
En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: CrackMe3 by tena
« Respuesta #17 en: 19 Marzo 2006, 18:48 pm »

Alguien puede explicar como saltarse el nag de que se abra el 2do form. No encuentro como quitarlo  :(
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #18 en: 20 Marzo 2006, 00:13 am »

Vemos que los programas en VB empiezan por un PUSH y un CALL anotar la dirección que esta enviando al stack, en este caso 40415C.
A esa dirección hay que sumarle 4C o sea
40415C + 4C 
igual a 4041A8
Allí esta, ahora buscamos la dirección que encontramos allí en 4041A8 que es 4041F8
Busquemos dicha direccion en el dump
Vemos entradas de 50 hexa de largo, cada una corresponde a un FORM, en cada una de esas partes el byte 24 (36 decimal) nos muestra el orden que tienen las forms para aparecer, veamos
4041F8+24=40421C
Allí esta el 00 significa que esa form es la primera que aparecerá y el 01 significa que es la segunda que aparecerá, así que podemos alterar el orden.
Ahí esta ahora lo primero que aparecerá será el programa jeje y la nag segundo o nunca ya que al cerrar el programa ya se cierra y no sale una segunda form.

 

 ;D ;D ;D
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #19 en: 20 Marzo 2006, 17:13 pm »

o_O desconocía ese truco.
Muchas gracías, muy bueno.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unpacking Enigma 1.12 sin VM by tena
Ingeniería Inversa
tena 3 4,450 Último mensaje 30 Abril 2011, 19:15 pm
por jackgris
Tute Enigma 1.96 - Buscando el OEP by Tena - 2da Parte
Ingeniería Inversa
tena 1 2,471 Último mensaje 8 Mayo 2011, 23:13 pm
por jackgris
Tute Enigma 1.96 - Reparar la IAT by Tena - 3era Parte
Ingeniería Inversa
tena 0 2,317 Último mensaje 9 Mayo 2011, 04:33 am
por tena
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines