Páginas: [1] 2 3 
|
 |
|
 Autor
|
Tema: Crackmes (Leído 2560 veces)
|
®®
Colaborador
 Desconectado
Mensajes: 5.268
|
|
|
|
|
|
En línea
|
|
|
|
ReTrO
Desconectado
Mensajes: 248
WhY DrInK & DrIvE iF YoU CaN SmOkE & FLY
|
|
|
|
|
« Última modificación: 02 Agosto 2003, 21:38 por Mr.Potato »
|
En línea
|
|
|
|
|
|
®®
Colaborador
Desconectado
Mensajes: 5.268
|
yo personalmente pienso que el armadillo le sobra.
|
|
|
|
|
En línea
|
|
|
|
®®
Colaborador
Desconectado
Mensajes: 5.268
|
Descargase tiene que hacer creer al crackme que el disco duro es un cdrom. es bastante facil el que quiera y tenga tiempo se puede entretener haciendo un parche.
|
|
|
|
« Última modificación: 03 Agosto 2003, 11:47 por Mr.Potato »
|
En línea
|
|
|
|
kapland
Desconectado
Mensajes: 929
|
Le he pasao el PEiD y no dice la versión del armadillo que usa, puede ser la 2.6? Los unpackers que he probado (armadillo killer y alguno más) no funcionan y por algun manual que me bajado me parece que será esa versión. Hay algún unpacker que sirva o hay que hacerlo manualmente? Como haya que hacerlo manualmente me veo mu mal, no he desempacado nada por mi mismo hasta ahora, tendré que aprender  |
|
|
|
|
En línea
|
|
|
|
ReTrO
Desconectado
Mensajes: 248
WhY DrInK & DrIvE iF YoU CaN SmOkE & FLY
|
jeje, si lo comprimi con el armadillo y es una version que tiene el descompresor automatico, osea que no debe de haber tantos problemas para descomprimirlo, ya descompreso lo demas esta de dar risa de lo facil jeje
|
|
|
|
|
En línea
|
|
|
|
shoulck
Desconectado
Mensajes: 121
www.elcracker.com
|
Bueno pos si averiguan con que programa se descomprimen lo postean. Aki esta mi solución:
Nombre: 14605
Serial: 0418200308
Uf que kalo que ace oy alas 18 de la tarde jeje, esperon que posten mas crackmes, toy enganxao
|
|
|
|
|
En línea
|
|
|
|
shoulck
Desconectado
Mensajes: 121
www.elcracker.com
|
Jeje mu facilito el que posteo mr patato, cambiando un salto esta solucionao
|
|
|
|
|
En línea
|
|
|
|
®®
Colaborador
Desconectado
Mensajes: 5.268
|
|
|
|
|
« Última modificación: 04 Agosto 2003, 09:32 por Mr.Potato »
|
En línea
|
|
|
|
shoulck
Desconectado
Mensajes: 121
www.elcracker.com
|
 |
Re:Crackmes
« Respuesta #10 en: 04 Agosto 2003, 15:17 » |
|
Lo siento Mr.Potato, ya esta puesto en el otro lado.
Sobre el crackme2 de ReTrO no es necesario desempakarlo, el Armadillo lo desempaka entero por nosotros.
Como sabreis el armadillo lo que ace es encriptar el ejecutable; en primer lugar copia los 1000 primeros bites de la sección dnd esta el ejecutable y segun le va aciendo falta pos va copiando de 1000 en 1000, admas tiene una rutina que se encarga de elimiar estos bytes de memoria una vez que an sido ejecutados, pero en este crackme no llega a ejecutarse cierta rutina, no me pregunten por que, pero es asi.
Ante esta situación solo debemos cargarlo en olly y ejecutarlo con F9, y ya ta descomprimio en memoria, todo el trabajo lo izo el armadillo, pero aun asi no lo podemos dumpear, ni tampoco debuggear, ya que el mismo armadillo lo esta debuggeando y como saben no es posible debuggearlo si ya lo estan debuggeando. Antonses lo que debemos acer es finalizar la sesion del armadillo, para ello ponemos bpx en la sección de codigo del armadillo y cuando pare nos vamos a file attach y vemos que ay dos crakme2 ejecutados, pos nos kedamos con el handle del que esta gris, ya que el que esta rojo no es en realidad el crackme sino el armadillo, y ay mismo donde paro al leer en memoria ponemos:
push (handle)
CALL kernel32.DebugActiveProcessStop
Y ejecutamos las dos lineas con f8, si al ejecutarlas tenemos un 1 en eax kiere decir que se desattacheo bien y podemos cerrar el olly.
Bueno pos ya tenemos el crackme descomprimido en memoria pero igualmente no lo podemos dumpear, asi que abrimos un nuevo olly y lo attachamos, y ya podemos crackearlo trankilamente.
Sobre el ajron_crackme; este si que es una pesadilla, tiene el mensaje de xico bueno encriptado y supongo k solo lo desemcriptara el codigo bueno, he conseguido que sangan otros mensajes, pero texto incomprensible, si saben algo de como solucionarlo poosteenlo please.
Joer que discurso, S@ludos.
|
|
|
|
|
En línea
|
|
|
|
kapland
Desconectado
Mensajes: 929
|
|
Re:Crackmes
« Respuesta #11 en: 04 Agosto 2003, 15:24 » |
|
Ya he conseguido descomprimirlo (a parte de armadillo llevaba UPX?? ) pero ahora tengo un problema y es que no me rula el crackme.
Cuando intento checkear el serial me sale:
Run-time error '13'
Type mismatch
He probado bajándomelo de nuevo y lo mismo. Al mediodía funcionaba, ahora no.
Qué puede haber pasado?
Parece que no es cosa del crackme sino de mi ordenador, no?
|
|
|
|
|
En línea
|
|
|
|
®®
Colaborador
Desconectado
Mensajes: 5.268
|
|
Re:Crackmes
« Respuesta #12 en: 04 Agosto 2003, 15:28 » |
|
ami tb me sale lo de runtime error 13 desde que lo baje.
|
|
|
|
|
En línea
|
|
|
|
shoulck
Desconectado
Mensajes: 121
www.elcracker.com
|
|
Re:Crackmes
« Respuesta #13 en: 04 Agosto 2003, 15:33 » |
|
Como lo descomprimieron a mano o con algun progama, en este caso me podrian decir que programa es. Gracias
|
|
|
|
|
En línea
|
|
|
|
kapland
Desconectado
Mensajes: 929
|
|
Re:Crackmes
« Respuesta #14 en: 04 Agosto 2003, 15:34 » |
|
A mi antes no me salía el mensaje pero no estoy seguro de que funcionara bien porque he probado los datos de shoulck y me salía que era incorrecto.
???
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 3 
|
|
|
 |
