elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackme 03 by _Enko Actualizado winxpsp3 compatible
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] Ir Abajo Respuesta Imprimir
Autor Tema: Crackme 03 by _Enko Actualizado winxpsp3 compatible  (Leído 22,406 veces)
Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #50 en: 18 Agosto 2011, 18:06 pm »

yo paso  :silbar:
ya me dolio la nuca todo el dia de ayer
estoy calando con otros crackmes mas fasiles

saludos :P
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #51 en: 18 Agosto 2011, 22:44 pm »

Hola _Enko:
Hay unas cuantas cosas que no me quedan claras.
Tenemos el código de la llave en un fichero. El programa la lee pero que descifra en el código nativo, o no descifra nada solo la usa para hacer operaciones matemáticas que dan un resultado que seria la condición de activar los menús.

Parece ser que es una clave de 32 byts según comenta MCKSys Argentina pero esta clave que hace exactamente con el código que va de 00402BAD a 00402DB4.

Porque no podemos ver el algoritmo de descifrado y reversear o parchear porque en algún lado debe comparar algo y si es cierto activar las funciones.

Luego también se habla mucho de los XOR para las comparaciones, pero y los CMP, no se usan?

Saludos
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
« Respuesta #52 en: 18 Agosto 2011, 23:19 pm »

Citar
uego también se habla mucho de los XOR para las comparaciones, pero y los CMP, no se usan?
XOR no es una comprobacion.
Es una operacion logica/booleana, tambien se llama 'O' exclusivo.
Devuelve 1 si dos bits son distintos. (es decir, 1 y 0, o  0 y 1) Mejor booscalo en google.

Citar
Porque no podemos ver el algoritmo de descifrado y reversear o parchear porque en algún lado debe comparar algo y si es cierto activar las funciones.
El serial esta compuesto por 4 grupos de 8 caracteres. Llamemole  4 palabras.
Cada palabra se "transforma" usando el nombre de usuario a una "llave maestra".
Hay 4 llaves maestras.
MCKsys las publico.

Lo que hay que hacer analizar la rutina de verificacion de serial y generar la rutina contraria.

O bien, hacer el parche que explico MCKsys, y luego llamar la rutina de activacion del programa al inicio del mismo.

Hay una sola comprobacion, '1B1C1D1F' si esa es valida, se intuye que todo el serial es valido y se continua.
Si se saltea ese salto, o se esta reverseando el codigo y solo eso es valido, el programa  igual hace lo qeu tiene que hacer y si el serial no estaba bien, crashea.
A un usuario normal nunca le va crashear porque es casi imposible que el serial le de '1B1C1D1F' al principio.... al menos que este toqueteando el programa con olly, todo ir'a bien.
« Última modificación: 18 Agosto 2011, 23:29 pm por _Enko » En línea

Páginas: 1 2 3 4 5 [6] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial actualizado
Ingeniería Inversa
ruben0909 3 2,922 Último mensaje 25 Febrero 2006, 01:46 am
por ruben0909
Os dejo un crackme, mi primer crackme ^^ « 1 2 »
Ingeniería Inversa
frankener1986 14 13,662 Último mensaje 14 Agosto 2006, 00:59 am
por sircid
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
.:WindHack:. 3 4,280 Último mensaje 26 Julio 2010, 23:45 pm
por .:WindHack:.
No aparece Microsoft Office Document Image Writer en winXPsp3
Windows
hunter18 3 6,665 Último mensaje 19 Octubre 2010, 16:03 pm
por Randomize
Nod 32 actualizado
Software
mapers 6 4,456 Último mensaje 10 Marzo 2011, 16:28 pm
por Edu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines