Bueno,….que pasa, se os ha atragantado el crackme.
Sería muy interesante abrir un poco de debate sobre como veis vosotros la posible solución al tema. Que la gente no se corte a la hora de escribir por miedo a estar equivocado, solamente que exprese sus ideas y así abrimos un poco de debate y veréis como lo solucionamos entre todos y de paso aprendemos un montón de los fallos y aciertos de cada uno.
Seguro que _Enko os lo va agradecer si ve que hay mucha gente trabajando en ello y esto será un incentivo para el para generar nuevos crackme’s.
Bueno, os cueto lo que yo creo:
El crackme genera un fichero reg.txt en el que almacena el serial que entramos.
Según _Enko no es un serial estático, hay múltiples serials validos. Esto quiere decir que habrá una rutina que compare caracteres con alguna funcion matemática o con caracteres que estarán entre el codigo por ejemplo:
1B1C1D1F pero pueden ser otros que se generen entre el codigo.
004024CF con fopen abre el fichero de registro
004024E7 con fgets lee el serial
0040250B con strncpy se guarda los ocho primeros caracteres del serial
00402521 con el PUSH mete el serial en la pila
00402521 CALL que nos lleva a una rutina que no se exactamente que hace
y al final la compara con 1B1C1D1F
Bueno, de momento esto es todo, pero y vosotros como lo veis…..?
Saludos