elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackme 03 by _Enko Actualizado winxpsp3 compatible
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: Crackme 03 by _Enko Actualizado winxpsp3 compatible  (Leído 22,331 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #40 en: 17 Agosto 2011, 21:56 pm »

PD: estaria bueno que explicaras como hiciste para obtener el 2do, 3er y 4to check.

En Olly, seleccionar desde 402BAD hasta 402DAA. Hacer Binary Copy.
En Cryptool, pegar con Hex Decoding. Luego "Analysis"-"Aymmetric Encryption (classic"-"Ciphertext-Only"-"XOR-Vernam".
En la ventana que sale, colocar Derived key length en 32 y Expexted most common character en FF.
Asi, la clave sale sola. De la ventana de resultado, copiar todo como Hex encoding y en Olly hacer Binary Paste.

El codigo se muestra descifrado...  :P

Saludos!

si puedes has un tutorial y te felisito

No tengo tiempo. Voy posteando a medida que tengo tiempo, pero para un tute no llego...  :-\
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #41 en: 17 Agosto 2011, 22:02 pm »

Citar
402BAD hasta 402DAA.
Porque esas dos direcciones?
(las 100% correctas son KEY2 00402BAD KEY3 00402DB4) Te pasaste unos milimetros xD


Fuiste probando varios bloques, o simplemente tomaste primero el que estaba abajo?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #42 en: 17 Agosto 2011, 22:06 pm »

Fui hasta el final del codigo (hasta la funcion que empieza en 402DAB).

Tomé desde el primer byte "raro" despues del ret de 402BAA hasta el byte anterior a la funcion anterior (despues de todo, el CALL "final" de 402688 es a 402CF1: dentro de este rango).

Despues, sabiendo lo del XOR byte a byte, le meti todo a Cryptool.

Y listo...  :P

En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #43 en: 17 Agosto 2011, 22:12 pm »

Una cosa mas, porqeu el caracter frecuenta FF?
Citar
start_protect:
dd   64 dup 0xFFFFFFFF
coloca 64 ints con el valor 0xFFFFFFFF

todos los demas bloques, tienen numeros aleatorios, solamente este bloque, el cifrado le puse las FF al principio. Suponiendo que en algo ayudaria que no sea totalmente aleatorio.


pero como supiste que son FF?
Haciendo  los primeros 8 bytes xor  1B1C1D1F?
« Última modificación: 17 Agosto 2011, 22:39 pm por _Enko » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #44 en: 17 Agosto 2011, 22:45 pm »

Haciendo  los primeros 8 bytes xor  1B1C1D1F?

Claro.  ;D

Aunque admito que hice 2 pruebas: con 0 y con 90 (nops). Es lo que deja normalmente un compilador en funcion y funcion.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #45 en: 17 Agosto 2011, 22:53 pm »

^^
Si ponia un bloque  de ints aleatorios al principio, el resultado es igual o es mas complicado?

Un ensamblador entre funcion y funcion no deja nada, al menos que el programador lo quiera xD


Por cierto, vamos a ver si alguien sabiendo ya las claves se pone a reversear el algoritmo de generacion que es interesante.
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #46 en: 17 Agosto 2011, 23:26 pm »

para la otra pongan una mas fácil :silbar:
si se puede

saludos :P
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #47 en: 17 Agosto 2011, 23:32 pm »

MCKSys ha posteado la llave maestra que es el 90% del crack si se va a crackear.

Pero si vas a hacer un keygen, tan solo es el 50%, ahora puedes analizar mas facil la rutina y generar un serial valido.
O bien,  terminar de hacer el crack.

En línea

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #48 en: 18 Agosto 2011, 00:03 am »

Felicitaciones a todos, asi si que se puede aprender debatiendo y rebatiendo, dando ideas, corregir errores, dialogo y mas dialogo.. ;-)

saludos
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #49 en: 18 Agosto 2011, 16:42 pm »

Sabiendo ya la llave, alguien está intentando terminar de resolverlo haciendo un patch o keygen?
En línea

Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial actualizado
Ingeniería Inversa
ruben0909 3 2,909 Último mensaje 25 Febrero 2006, 01:46 am
por ruben0909
Os dejo un crackme, mi primer crackme ^^ « 1 2 »
Ingeniería Inversa
frankener1986 14 13,631 Último mensaje 14 Agosto 2006, 00:59 am
por sircid
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
.:WindHack:. 3 4,260 Último mensaje 26 Julio 2010, 23:45 pm
por .:WindHack:.
No aparece Microsoft Office Document Image Writer en winXPsp3
Windows
hunter18 3 6,659 Último mensaje 19 Octubre 2010, 16:03 pm
por Randomize
Nod 32 actualizado
Software
mapers 6 4,429 Último mensaje 10 Marzo 2011, 16:28 pm
por Edu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines