Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: [CRACKME] Crackme 3 por MCKSys Argentina (Leído 2,530 veces)
|
$Edu$
 Conectado
Mensajes: 1.408
|
Entonces porque si encuentro el salto decisivo no llega a leerlo nunca? es todo por tu trampita o hay algo basico que tuve que aplicar?
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
MCKSys Argentina
 Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Creo que es porque no hay 1 solo salto desisivo. Hay 2 en realidad. 1 de serial de 16 chars/bytes (salta si no tiene ese largo) Despues, durante la comprobacion, salta en la primer comparacion que falle. El mensaje de GOOD BOY solo sale si el serial pasa todas las comprobaciones...  Saludos! |
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
$Edu$
Conectado
Mensajes: 1.408
|
Entonces yo flashie cuando pensaba que estaba empaquetado y cosas asi, vere si puedo parchearlo anquesea entonces, gracias
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
Flamer
Desconectado
Mensajes: 205
crack, crack y mas crack...
|
hola amigos aqui esta el tutorial que hice pero modifique una linea nose si bale parchear la contraseña barea para cada usuario a ya estuve analisando el codigo cuando asia el tutorial y me tope en la parte donde el codigo asia las operaciones al rato lo checo bien saludos comentarios yaque lo que hice para mi no bale osea la forma de parchear el chiste era encontrar el serial |
|
|
|
|
En línea
|
Por Que Temes A La Muerte Si Una Eternidad Estubistes Muerto Ya...
|
|
|
|
karmany
|
En este caso, para que Olly no analice las llamadas a la DLL, le inserte la misma en una sección del EXE. Por supuesto, esto conlleva todo el trabajo de redirigir la IAT, resolver los imports del EXE y DLL y ademas parchear las relocaciones de la DLL. Pero, como ven el resultado esta funcionando...
Saludos!
¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.
|
|
|
|
« Última modificación: 21 Octubre 2011, 12:11 por karmany »
|
En línea
|
 - "Tu sitio para aprender, enseñar y compartir" |
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... Si hago un poco de tiempo, tratare de armar algo... Saludos!
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... Si hago un poco de tiempo, tratare de armar algo... Saludos! Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos
|
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma ) El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute... |
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.830
I'Love...!¡.
|
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... Si hago un poco de tiempo, tratare de armar algo... Saludos! En lo que respecta yo andare a las vivas!¡. Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma ) El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...  interesante, de verdad sería genial un tutorial, lo espero con ansias saludos 
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
Muy buen crackme Fly!!!  solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre. De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  , pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en 00410F1E . FFD7 CALL EDI Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin.. Nox. |
|
|
|
« Última modificación: 22 Octubre 2011, 22:55 por Иōҳ »
|
En línea
|
|
|
|
[ Thunder | CLS ]
Desconectado
Mensajes: 135
CrAcKiNg 4 PaSsIoN
|
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!! Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  Nombre: [ Thunder | CLS ] Codigo: 2CEF3ACBC267D3FC Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rarSaludos |
|
|
|
|
En línea
|
|
|
|
MCKSys Argentina
Desconectado
Mensajes: 1.222
Diviérte crackeando, que para eso estamos!
|
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!! Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute Nombre: [ Thunder | CLS ] Codigo: 2CEF3ACBC267D3FC Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rarSaludos Felicitaciones Thunder!!! (aunque no esperaba menos de ti ) Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo. Saludos!
|
|
|
|
|
En línea
|
---------------------
MCKSys Argentina
"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
chEEtos
Desconectado
Mensajes: 32
|
Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Os dejo un crackme, mi primer crackme ^^
Ingeniería Inversa
|
frankener1986
|
14
|
4,178
|
14 Agosto 2006, 00:59
por sircid
|
|
|
|
Problema con registro en Delphi -->MCKSys Argentina
Ingeniería Inversa
|
yako-_-
|
11
|
1,912
|
15 Mayo 2010, 04:13
por LSL
|
|
|
|
[Ayuda] Necesito el Laberinto de MCKSys Argentina
Programación Visual Basic
|
sebah97
|
5
|
1,121
|
23 Junio 2010, 19:37
por sebah97
|
|
|
|
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
|
.:WindHack:.
|
3
|
1,170
|
26 Julio 2010, 23:45
por .:WindHack:.
|
|
|
|
[CRACKME] Crackme 4 por MCKSys Argentina
Ingeniería Inversa
|
MCKSys Argentina
|
14
|
1,361
|
6 Diciembre 2011, 02:46
por PeterPunk77
|
 |
