Siempre que tengas una duda de este tipo hazte un código en ese lenguaje y fíjate en como se comporta la función (ten en cuenta que los datos los conoces ya que los pones en el código fuente, así te resultará más fácil rastrearlos y ver donde caen).


En este caso rtcGetYear corresponde a la función Year y rtcGetMonthOfYear a la función Month.

Y bueno, si consultas en la MSDN por ambas funciones lo que te dice es que toman una fecha (Date) y te sacan el mes o el año.

Una vez visto esto te vas al Olly o debugger preferido y si te paras en el CALL de cualquiera de las dos funciones:



ESP = 0013F440, pues hacemos click derecho ahí y follow in dump (en el stack). Una vez dentro de ese valor y sumando 8 bytes es el address donde se guardará el año/mes según corresponda. (En este caso se guardará en 0013F4D4 después de ejecutar el CALL).

Claro, pero ayuda bastante... 

Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.

No creo que estemos peleando, simplemente tenemos una diferencia de opiniones .

Bueno, centrémonos en el ontopic, ¿pudiste probar lo que te puse y en ese caso te funcionó o no?

¿Cuál de ellos? Ahí veo muchos.

Ok, pues lo he estado probando y me sigue funcionando tal como puse.

Más concretamente el año es 2011 y el mes 9. Fíjate bien que los datos aparecen en hexadecimal, luego no verás 2011 sino 7DB y más concretamente en la pantalla del dump te aparecerá como DB 07 (little-endian).

Me he fijado más y al parecer lo que hace es sacarte la fecha/hora del PC.


No es que sea flojo es que el link de descarga del crackme no funciona.

El Crackme1 de Nitr0k1ller lo pueden descargar de aquí:

http://karmany.fortunecity.com/

PD. Curiosamente he visto que han quitado la publicidad, sobre todo cuando pulsas una descarga y te enviaba a otro enlace que luego para descargar el archivo tenías que pulsar otro botón ... en fin era un poco desastre. Si siguen sin publicidad buscaré mis datos y subiré más crackmes que me habéis pedido.

Haya paz.....