elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 22:56  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: Shaddy, karmany)
| | |-+  Crackme 1 de Flamer		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackme 1 de Flamer  (Leído 379 veces)
Tinkipinki

Desconectado Desconectado

Mensajes: 209



Ver Perfil
Crackme 1 de Flamer
« en: 20 Octubre 2011, 21:59 »
Hola a todos:

Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el.

http://www.mediafire.com/?7tqsl37p7d4vqqe

Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp.
De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion.
Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump.

Alguna ocurrencia....

Saludos
En línea
_Enko


Desconectado Desconectado

Mensajes: 301



Ver Perfil
Re: Crackme 1 de Flamer
« Respuesta #1 en: 23 Octubre 2011, 00:12 »
No tengo tiempo para analizar el generador :silbar:, con lo unico que te puedo ayudar es que si agregas en el medio de la comprobacion esto:
Citar
jmp 4035DA
al dar registrar el programa quedaria ¨"registrado".

Empieza analizar desde 4035da a ver como se llega allí, las condiciones validas. Desde abajo hacia arriba.

los vbStrCmp a los que te refieres compara el camo txt1, txt2, txt3, txt4 con una cadena nula (0) para ver si son o no nulos.
« Última modificación: 23 Octubre 2011, 00:19 por _Enko » En línea

Servicio tecnico Blackberry http://www.serviciotecnicocelular.com
Tinkipinki

Desconectado Desconectado

Mensajes: 209



Ver Perfil
Re: Crackme 1 de Flamer
« Respuesta #2 en: 23 Octubre 2011, 06:35 »
Graias _Enko por tu ayuda.
Yo estaba enmarranado en que la solucion se encontraba en la comparacion serial bueno y malo se encontraba en estos 4 campos pero solo era la comprobacion de que hubieramos entrado texto en todos ellos por eso en el dump siempre aparecian vacios.

Voy a repasarme el codigo desde 4035DA como me cuentas.

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackme Nº1 De Flamer
Ingeniería Inversa 		Flamer 14 3,149 Último mensaje 13 Octubre 2011, 02:52
por Flamer
crackme vol. 3 para flamer para newbies
Ingeniería Inversa 		Flamer 11 944 Último mensaje 22 Octubre 2011, 15:44
por .:UND3R:.
[TUTORIAL]Crackme 3 de flamer
Ingeniería Inversa 		.:UND3R:. 0 321 Último mensaje 20 Octubre 2011, 18:25
por .:UND3R:.
Crackme Vol. 4 Por Flamer
Ingeniería Inversa 		Flamer 7 978 Último mensaje 7 Diciembre 2011, 23:59
por chEEtos
Crackme 5 De Flamer
Ingeniería Inversa 		Flamer 7 511 Último mensaje 14 Abril 2012, 01:21
por $Edu$
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines