 Autor
|
Tema: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! (Leído 7,293 veces)
|
|
Mad Antrax
|
Buenassss Hacia meses que no me pasaba por ésta sección. He estado liado programando cosas, y entre código y código se me ocurrió un nuevo reto para vosotros: - Nombre: Serialme_AXE
- Tipo: Upackme / Serialme
- Dificultad: 4/10
- Packed: YES
- Protected: YES
- Info: Descubrir el serial correcto. En cada PC es un serial único.
https://www.mediafire.com/?1eunhek5fdu4f5uSuerte a los participantes!! Si alguien consigue sacar el serial, estaría bien un pequeño tutorial explicativo y luego el keygen (el keygen es muy fácil una vez descubres como trabaja el crackme). Se pueden pedir pistas en éste hilo.Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD |
|
|
|
« Última modificación: 21 Marzo 2014, 00:45 am por ||MadAntrax|| »
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
|
MCKSys Argentina
|
Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD
La verdad, está muy bueno!!!  PD: Si nadie más le entra, veo de hacer el keygen este finde...
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
Mad Antrax
|
Ya lo sacaste? jajajaja eres un maquina!
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
|
Meta
|
Ya que estoy aprendiendo, mientras estos retos parecen interesante haré algo parecido también, ejjejeje.
Y en cuanto a mostrar tutoriales de como lo hicieron está bien para recopilar información y hacer una buena guía más adelante de los conocimientos.
Por lo que he leído en Internet, Framework .net es más majadero para lograrlo, se puede hacer, pero es algo más engorroso, por decirlo de alguna manera.
Voy a intentarlo haber si me sale, luego les paso un reto de parecido bajo C#. Este reto parece hecho con Visual Basic 6, de los de ants.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Mad Antrax
|
La verdad, está muy bueno!!! PD: Si nadie más le entra, veo de hacer el keygen este finde... Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen. Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
sasske
 Desconectado
Mensajes: 36
|
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.
Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?
Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID S2
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.
En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  . Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?
La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo. Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs. Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  ). En fin, ha sido más sencillo de lo esperado. Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi). En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte. Gracias ||MadAntrax|| por el desafío! Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
Mad Antrax
|
Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID
S2
HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único. La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido? Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto... El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto... ). Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto  Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado". Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿? Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo Saludos maestro.
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
|
MCKSys Argentina
|
Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?
Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania...  Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa. En fin, es cuestion de dejar volar la imaginacion. Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?
Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener ) Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos. Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
tincopasan
Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
MadAntrax:
hay varias formas crear código y no poderlo reversear! sólo se consiguen por fuerza bruta! el que más me gusta por lo sencillo y efectivo es el que usa winzip para proteger los archivos con password. Si entiendes como es esa protección ya tienes una muy buena forma de empezar a hacer código no reverseable!
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
MadCrack: CrackMe v1 by MadAntrax
« 1 2 »
Ingeniería Inversa
|
Mad Antrax
|
14
|
12,178
|
7 Abril 2013, 18:46 pm
por EscritoEstáSatanás
|
|
|
|
[Resuelto] Serialme #1 .net by Apuromafo framework 2- 4 y 4.5 +soluciones
Ingeniería Inversa
|
apuromafo CLS
|
6
|
5,214
|
2 Febrero 2013, 02:20 am
por apuromafo CLS
|
|
|
Crackme: Easycrackme by MadAntrax
« 1 2 3 »
Ingeniería Inversa
|
Mad Antrax
|
20
|
11,198
|
14 Septiembre 2013, 23:06 pm
por Mad Antrax
|
|
|
|
Easy Serialme by MadAntrax
« 1 2 »
Ingeniería Inversa
|
Mad Antrax
|
10
|
7,163
|
9 Septiembre 2013, 20:53 pm
por Mad Antrax
|
|
|
|
Crackme: Keyfile_Me by MadAntrax
« 1 2 »
Ingeniería Inversa
|
Mad Antrax
|
14
|
9,359
|
11 Octubre 2013, 21:45 pm
por karmany
|
 |
