Tinkipinki v1.0,v2.0,v3.0

Dificultad:1 (1 de 10)
Video tutorial por Tinkipinki:
Descargar Video

V1.0
al abrirlo nos muestra lo siguiente:


-le damos F9 y nos aparece:


-Si introducimos un serial falso nos muestra:


Presionamos la letra M y presionamos click derecho search o Control+B

buscamos la string del mensaje que nos muestra:



-se detiene aquí:


-si subimos un poco nos aparecerá lo siguiente:


Podremos observar que hay dos MessageBox y un else entre medio y además que hay una comparación (=)

=444 MSG1(correcto) else MSG2(incorrecto)



por lo que 444 es el serial correcto

---

v2.0
Realizamos los mismos pasos y vemos:



Si introducimos lo que está sombreado nos mostrará:

---

v3.0


Si realizamos los mismos pasos nos mostrará lo siguiente:


notamos que hace una comparación con F
0D=variable


Aquí el 6to valor debe ser F

Con razon deciais que la solucion era muy facil, ahora que comprendo el mecanismo del dumpeado puedo ver claramente el codigo fuente sin trampas ni carton .... .....dificlutat: 0.
Tambien es muy interesante el metodo de _Enko con el DeDe.

Saludos

Hola _Enko:
Efectivamente, ahora que he visto las orejas al lobo entiendo lo que me estabais intentando decir desde el principio.
Comentarte que no uso ningún script para la función de creación del serial, es el lenguaje del programa (Neobook) el que lo genera al compilarlo. De ahí mi máximo interés en los diferentes posts de poderlo ver en código nativo en el Olly cosa que no he conseguido y que solo lo he visto usando la técnica del dumpeado.

He estado dándole vueltas al asunto y se me presenta la siguiente duda:
Una vez dumpeada la memoria es posible llegar al código nativo que la ha creado?
Por ejemplo:
Al crear el programa creo una variable global [vCodi_entrat] que como habéis podido ver es la variable que almacena el serial que entramos y que luego lo compara con una variable estática (V, 2.0 del crackme) y si no son iguales, te echa.
Pues este [vCodi_entrat] donde está en el Olly, que código la genera...?

Ahora otro reto que me queda es intentar saltarme la maldita comprobación que hace que el programa detecte que se ha descomprimido y ver como queda el código.

Ptdata:
Felicitarte por la publicación de tu crackme, aquí es donde uno aprende realmente y el foro se va poniendo caliente con las discusiones que se generan alrededor de los mismos.

Saludos

under presiono control mas b y no sedetiene en donde dise no es correcto y busco en el dump y no hay nada
por queunder presiono control mas b y no sedetiene en donde dise no es correcto y busco en el dump y no hay nada
por que

 

Adjuntado el video tutorial,aunque creo que ya es muy excesivo