elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  CrackMe3 by tena
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: CrackMe3 by tena  (Leído 11,378 veces)
tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
CrackMe3 by tena
« en: 11 Marzo 2006, 03:22 am »

Objetivo:
1-Eliminar la nag del comienzo
2-Encontrar el nombre y serial correcto.

http://www.freeuploader.com/view.php/129403.zip

Eliminaron la Nag y Parchearon el salto para que de siempre Correcto:
x4uth
OBERON CRACKER
« Última modificación: 13 Marzo 2006, 06:47 am por tena » En línea

pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #1 en: 11 Marzo 2006, 04:00 am »

A por la nag.... y por el ....
 ;D ;D ;D
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #2 en: 12 Marzo 2006, 14:52 pm »

Este crackme me tiene loco.
Parece como si estuviese empaquetado, pero el Peid me dice que no.
Coloco algunos breakpoint, pero no me sirve de nada, por mas que pulso F8 para seguir traceando el Olly no se mueve de la linea.
Y abajo el Olly me dice algo de pulsar SHIFT + F7 lo hago y la aplicación me suelta un error.
¿Que le has hecho tena???? :o
En línea

OberonCracker

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #3 en: 12 Marzo 2006, 19:58 pm »

Es porque tiene proteccion anti olly, por ello debes aprovisionarte de los plugins que lo ocultan para no tener problemas.

Bueno ya elimine la nag, y cambiando un solo salto lo he crackeado. Aunque debo confesar que el serial me esta costando.

Saludos
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #4 en: 12 Marzo 2006, 23:11 pm »

He visto que el problema es por una call que llama a RaiseException

7C81EB2D   FF15 0415807C    CALL DWORD PTR DS:[<&ntdll.RtlRaiseExcep>; ntdll.RtlRaiseException

He probado a nopear la call y nada. Ademas que si nopeo la call e intento guardar los cambios, me sale como si estuviese modificando kernel32.dll en vez del exe.
Tengo el Plugin de IsDebugPresent, pero tampoco me lo soluciona.
¿Acaso hay otro plugin para evitar que Olly sea detectado?

Si alguien me puede decir que pasos a seguido para quitarse la Raiseexception de encima que me lo diga por favor.
En línea

pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #5 en: 12 Marzo 2006, 23:30 pm »

 HideDebugger v1.23f
 IsDebug&ExtraHide
 HideDBG 
Con estos plugins tu olly sera una muralla, jejeje, y olvidate de de la RaiseException que es una excepcion generada justamente por la deteccion del debuger.
Revisa esta excelente pagina: http://www.ech2004.net/ver_noticias.php

En línea

pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: CrackMe3 by tena
« Respuesta #6 en: 12 Marzo 2006, 23:38 pm »

Tena creo que tiene que precisar si tanto el nombre como el serial son unicos, o es que el serial se genera en funcion al nombre.
Ademas tambien deberias indicar si el serial es de siete digitos y si algo tiene que ver la api rtcGetTimeVar y la hora, minutos y seguntos del sistema... jejeje
 ;D ;D ;D
En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: CrackMe3 by tena
« Respuesta #7 en: 13 Marzo 2006, 01:09 am »

Lo he mirado por arriba y aunque yo no se mucho de esto puedo decir que usa FindWindowA para ver si el ollydbg esta abierto en caso de que este ahi produce el error o el anti-dbg. Cada ves que escribes una letra en el serial o en el nombre (uno de los dos) calcula un valor y con ese valor luego se calcula otro al darle al boton de Probar.

Xor u Or, uno de esos dos operadores se esta utilizando. Lo del nag se refiere a la ventanita que aparece diciendo "esto es un nag" ?
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #8 en: 13 Marzo 2006, 01:21 am »

Muy buena la pagina esa que recomendaste pERICOTE, pero a pesar de tener ya todos los plugins, no hay manera.
Me sigue saltando la raiseexception esa de las narices.
He probado todos.
No se muy bien, para que son muchas cosas.

En el HideDBG, uso la opcion HideAll, y no da resultado (tambien lo he probado usando una por una todas las opciones).

En el HideDebugger, he probado seleccionando todas las posibles protecciones, y tampoco da resultado. Al final hay una que pone Detach, he probado con ella activada y sin ella.

En el IsDebuggerPresent he probado con el extrahide y tampoco resulta.

Yo simplemente cargo la aplicacion en olly aplico cualquiera de las protecciones mencionadas antes, pulso F9 y en vez de ver la aplicacion ejecutandose, se me para justo una linea por debajo de la dichosa CALL que llama a raiseexception.

Mientras escribia esto he visto que Crack_X ha publicado una respuesta diciendo que usa FindWindowA, y he vuelto a probar a usar HideDebugger con la opcion de FindWindow activada, pero nada que no hay manera.

No se que pasa. Si alguien me puede echar una mano se lo agradecería.
En línea

OberonCracker

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: CrackMe3 by tena
« Respuesta #9 en: 13 Marzo 2006, 03:46 am »

Lo que recomendaria al amigo anjz:
1.- Bajate el OllyDbg protegido (El OllyDbg protegido para no ser detectado por packers como ExeCrypt y parecidos, solo es el EXE).
Lo unico que haras es colocar el exe en el directorio del olly y alli lo ejecutas (En mi caso mi directorio se llama PepeDbg y el referido exe Parcheado 4, su funcionalidad es la misma) se supone que no debe haber ningun con los plugins, los cuales deben estar debidamente instalados.
2.- Tambien puedes probar configurando el propio olly dando click en "Options" de la barra de tareas del olly luego en "Debuggin options" y despues en "Exceptions" y alli marcar todas las opciones para que el olly no pare en nignuna excepcion.
Espero que soluciones el problemita que tienes. Saludos y suerte. 
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Unpacking Enigma 1.12 sin VM by tena
Ingeniería Inversa
tena 3 4,458 Último mensaje 30 Abril 2011, 19:15 pm
por jackgris
Tute Enigma 1.96 - Buscando el OEP by Tena - 2da Parte
Ingeniería Inversa
tena 1 2,475 Último mensaje 8 Mayo 2011, 23:13 pm
por jackgris
Tute Enigma 1.96 - Reparar la IAT by Tena - 3era Parte
Ingeniería Inversa
tena 0 2,321 Último mensaje 9 Mayo 2011, 04:33 am
por tena
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines