elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crack Me 0.1 by Red Mx
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Crack Me 0.1 by Red Mx  (Leído 9,652 veces)
yocar

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: Crack Me 0.1 by Red Mx
« Respuesta #10 en: 20 Mayo 2009, 22:27 pm »

por lo menos asi lo muestra el IDA... y el turbo debugger tmb


----------------------------
EDITO:

ajaja bueno despues de estar partiendome la cabeza un buen rato, me puse a ver en detalle el programa y lo pude sacar, jaja dios ahora veo porq dice q no era tan dificil xD

nombre: nosecualesminombre
pass: ****

saludos...
« Última modificación: 20 Mayo 2009, 23:36 pm por yocar » En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #11 en: 20 Mayo 2009, 23:55 pm »

jajajaja, felicidades, ya que esabas podrías haber pegado la parte del código de debajo despues de tomar el largo del nombre y así ya lo explicábamos x).

Un saludo.

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
yocar

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: Crack Me 0.1 by Red Mx
« Respuesta #12 en: 21 Mayo 2009, 03:12 am »

jajaj volvi, tuve q salir un momento... ahi pongo la explicacion un poco resumida pero creo q se entiende bien ^^







muy bueno el crackme :)
saludos...

« Última modificación: 21 Mayo 2009, 03:16 am por yocar » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #13 en: 21 Mayo 2009, 04:57 am »

Felicidades yocar, muy bien.

Bueno, para los que no sepan ni siquiera cómo conseguir el desensamblado que ha conseguido yocar, tenéis que fijaros en la imagen que puse... ¿Con qué ha sido comprimido el crackme de Red Mx? No doy más pistas.
En línea

Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: Crack Me 0.1 by Red Mx
« Respuesta #14 en: 21 Mayo 2009, 16:12 pm »

Felicidades, pero con OllyDBG buscando por constantes no encuentro
10E1
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #15 en: 21 Mayo 2009, 17:50 pm »

Høl¥ no uses el OllyDBG.

Mira primero descomprimelo con UPX y después cuando esté descomprimido puedes usar IDA (mi recomendación) o Turbo Debugger y ya verás todas las funciones y el desensamblado.
En línea

Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.649


Viva México Cabrones...


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #16 en: 21 Mayo 2009, 18:25 pm »

que nivel le dan del 0 al 10  :-[  :huh:
En línea

Desarrollar Malware Es Causa De Cancer...
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #17 en: 21 Mayo 2009, 19:17 pm »

Primeramente darte las gracias por el crackme porque no es algo normal hoy día.

Yo le he puesto un 1-2. Mis puntos de vista han sido los siguientes:
1º-Crackme de 16 bits. -> Esto aumenta la complejidad
2º-Es difícil ver con qué ha sido compilado-empacado -> Aumenta complejidad
3º-Muy fácil desempacarlo -> resta complejidad
4º-Se deja desensamblar fácilmente -> sigue restando complejidad
5º-No hay ni siquiera que debuggearlo, con el código muerto se ve el resultado -> resta complejidad.

Es un crackme diferente, pero como se deja desempacar fácilmente y no es necesario debuggearlo le he puesto ese 1-2.
Si hubiese sido complejo desempacarlo o hubiese sido difícil debuggearlo hubiese puesto probablemente un ? en complejidad.
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Crack Me 0.1 by Red Mx
« Respuesta #18 en: 25 Mayo 2009, 01:14 am »

Un pequeño apunte para Holy,

habías comentado que buscando la constante en OllyDBG no habías encontrado nada, bien... te voy a explicar porque.

El fichero si lo tienes que abrir con Turbo Debugger es porque no es un PE, sino un NE, es decir, de 16 Bit y no de 32, por lo tanto los registros ya son diferentes, y en definitiva todo cambia.. para solucionar ésto en el sistema de XP lo que se hizo es emularlo, es decir, se EMULA el sistema DOS con una máquina virtual (de ahí que cargue la ntdll.dll). Por lo tanto necesitarías comprender la máquina virtual para saber como emula las instrucciones (opcodes) y desensamblar el código... pero claro, sería una locura que con IDA sale en un momento ;).

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Høl¥

Desconectado Desconectado

Mensajes: 100


Ver Perfil
Re: Crack Me 0.1 by Red Mx
« Respuesta #19 en: 25 Mayo 2009, 17:15 pm »

Gracias karmany y Shaddy por la explicacion.

La verdad es que soy muy fiel al Olly y si me sacan de ahi me pierdo u.u
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines