Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: KeyGenMe SimpleNotepad (Leído 1,495 veces)
|
_Enko
 Desconectado
Mensajes: 301
|
Hola, como veo que se pasan depurando programas comerciales, decidí hacer un pequeño keygenme para que se entretengan libres de culpa. DIFICULTAD: 4 DE 5 (regular) OBJETIVOs: Registrar el programa (obtener mensaje de felicitaciones) El mensaje de felicitacion contiene el password para el 7z que contiene el codigo fuente. BASTA CON: Obtener un serial y user valido. Pueden intentar parchear, pero no va a ser facil. MODULOS: Es una ejecutable sola. el archivo 7z contiene el codigo fuente CARACTERISTICAS: La ejecutable NO esta empaquetada NO hay tecnicas anti depuracion (isdebuggerpresent y demas) (pueden usar ollydbg sin problemas) NO hay saltos innecesarios, el codigo fuente es limpio NO hay rutinas de mas, el codigo fuente es limpio, ya lo dije no? ^^ El binario tal vez tenga un toque de obfuscacion para molestar el analizador de olly El PROGRAMA NO ESTA COMPLETO. Imita el NOTEPAD, pero el 80% de las funciones no estan implementadas. LO MAS IMPORTANTE: Diviertanse, no se desesperen, cualqueir duda, el codigo fuetne esta NotePad.7z. (a.. pero hace falta el pass) VERSION FACIL: http://www.megaupload.com/?d=3TONZPX2http://www.4shared.com/file/n8tUcKE2/NotePad.htmlhttp://www.filehosting.org/file/details/248075/NotePad.zipAGREGADOVERSION DIFICILEsta es una version 2.0 con codigo obfuscado. http://www.mediafire.com/?6lj8ki7sd67xj0hSaludos a todos. |
|
|
|
« Última modificación: 13 Agosto 2011, 02:20 por _Enko »
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 114
|
descargando para ver como No lo resuelvo!, pero te aclaro algo más, cuando hago programas comerciales, NUNCA tengo culpas!
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
descargando para ver como No lo resuelvo!, pero te aclaro algo más, cuando hago programas comerciales, NUNCA tengo culpas!
 lo de las culpas era por decir algo nomas  Este keygenme por lo menos te va a ser interesante verlo, ya que es bastante diferente de como se ven programas comerciales compilados con visual basic, delphi, visual cpp etc...
|
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 114
|
lo empece a ver y la primera parte tiene lo tiìco, comprobacion del largo de nombre(8) del largo del serial (31) mayusculas- comprobación de quiones (2d) y sumas, restas y xor con el caracter, osea los primeros 12 caracteres son faciles, hasta acá esta bueno para los muy nuevos, la segunda parte de la comprobación, es más compleja, y la verdad me va a llevar tiempo del otro finde (también soy muy nabo para las direcciones de memoria xoreadas), pero la verdad esta muy bueno para practicar! Me gustó la variedad!
|
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 114
|
bueno, tuve 1 hr libre en el trabajo y aproveche para terminar tu crackme, por respeto a tu trabajo todavía no voy a poner mi nombre y serial completo PEPELOCO ???-CCE-125-???-687-???-898-TTT pero el msj dice FELICITACIONES!!!EL SERIAL ES VALIDO!!! PASSWORD= A9F6K26............ otro día puedo hacer un tute si querés! no subo imagenes (mis amigos no me creen, pero puedo crackerar y no se usar internet!!) y la única neurona no me da para tanto jeje que boludo!!!!
Felicitaciones por el crakme realmente es entretenido e ideal para aprender o practicar!
Saludos y éxitos
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
Buenas y Felicitaciones!!!!
Luego un dia de estos, sube un tuto que me gustaria saber como fue que hiciste la segunda parte.
Nunca tuve que hacerlo, me imagino como debe ser la tecnica, pero no la puedo probar con mi keygenme porque forzozamente, si se el key.
El keygenme mas que nada lo hice para practicar cifrado básica usando las macros de fasm.
Si te fijas en el codigo fuente, la rutina que esta cifrada dentro de fuente no esta hardcoded.
Y mantuve las rutinas bien solidas para no confundir. Por eso el lvl 4 de 5.
Ahora estoy trabajando en un keygenme con un lvl 3+ de 5. (Casi lvl 3 xd, ya habra noticias)
Desde ya gracias por intentarlo^^
|
|
|
|
« Última modificación: 19 Julio 2011, 00:16 por _Enko »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Buenas y Felicitaciones!!!!
Luego un dia de estos, sube un tuto que me gustaria saber como fue que hiciste la segunda parte.
Nunca tuve que hacerlo, me imagino como debe ser la tecnica, pero no la puedo probar con mi keygenme porque forzozamente, si se el key.
El keygenme mas que nada lo hice para practicar cifrado básica usando las macros de fasm.
Si te fijas en el codigo fuente, la rutina que esta cifrada dentro de fuente no esta hardcoded.
Y mantuve las rutinas bien solidas para no confundir. Por eso el lvl 4 de 5.
Ahora estoy trabajando en un keygenme con un lvl 3+ de 5. (Casi lvl 3 xd, ya habra noticias)
Desde ya gracias por intentarlo^^
Me gusta  cuando tenga algo de tiempo lo miraré Saludos
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
Decidi añadir un poco de obfuscacion a este keygenme. Ahora ya no es tan sencillo como antes, al pobre olly se le ponen los pelos de punta tratando de analizar el codigo. Si alguno lo quiere intentar, aqui esta: http://www.mediafire.com/?6lj8ki7sd67xj0hPero aviso, puede llegar a ser frustrante  |
|
|
|
« Última modificación: 11 Agosto 2011, 07:15 por _Enko »
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
Ni un vistazo a esto? http://www.mediafire.com/?6lj8ki7sd67xj0hvamos.. no digo que lo resuelvan, pero que le hechen un vistazo aunque sea y me den algun comentario Asi veo como mejorarlo ^^ |
|
|
|
« Última modificación: 12 Agosto 2011, 00:32 por _Enko »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Podrías hacer un post nuevo para que sea mejor visto,Saludos xD
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
yo lo vi muy por encima a los días que posteastes, y todo el metodo de comprobación está dentro de un call, así que solo es cuestion de llegar ahí y reversear.
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
yo lo vi muy por encima a los días que posteastes, y todo el metodo de comprobación está dentro de un call, así que solo es cuestion de llegar ahí y reversear.
Hice una actualizacion. Ahora es diferente.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Yo aun espero el primer tutorial del uno, nadie lo ha podido hacer y sinceramente he llegado como hasta la mitad
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 301
|
El segundo "Version dificil" es el mismo crackme al que le cambie la "palabra magica" y agregue algo de obfuscacion. Puse los dos juntos en el mismo hilo ya que en si serian el mismo, pero la dificultad entre uno y otro es bastante diferente. Por cierto que estoy preparando otro, bastante diferente ^^ under, aunquesa viste el "version dificil"?  |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
jejej no pienso mirarlo! xD si no he quedado a media con el facil no lo intentaré con el difícil por el momento, Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
