elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackme 1 de Flamer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackme 1 de Flamer  (Leído 3,145 veces)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Crackme 1 de Flamer
« en: 20 Octubre 2011, 21:59 pm »

Hola a todos:

Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el.

http://www.mediafire.com/?7tqsl37p7d4vqqe

Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp.
De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion.
Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump.

Alguna ocurrencia....

Saludos
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme 1 de Flamer
« Respuesta #1 en: 23 Octubre 2011, 00:12 am »

No tengo tiempo para analizar el generador :silbar:, con lo unico que te puedo ayudar es que si agregas en el medio de la comprobacion esto:
Citar
jmp 4035DA
al dar registrar el programa quedaria ¨"registrado".

Empieza analizar desde 4035da a ver como se llega allí, las condiciones validas. Desde abajo hacia arriba.

los vbStrCmp a los que te refieres compara el camo txt1, txt2, txt3, txt4 con una cadena nula (0) para ver si son o no nulos.
« Última modificación: 23 Octubre 2011, 00:19 am por _Enko » En línea

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Crackme 1 de Flamer
« Respuesta #2 en: 23 Octubre 2011, 06:35 am »

Graias _Enko por tu ayuda.
Yo estaba enmarranado en que la solucion se encontraba en la comparacion serial bueno y malo se encontraba en estos 4 campos pero solo era la comprobacion de que hubieramos entrado texto en todos ellos por eso en el dump siempre aparecian vacios.

Voy a repasarme el codigo desde 4035DA como me cuentas.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackme Nº1 De Flamer « 1 2 »
Ingeniería Inversa
Flamer 14 10,534 Último mensaje 13 Octubre 2011, 02:52 am
por Flamer
Crackme Vol. 4 Por Flamer
Ingeniería Inversa
Flamer 7 6,033 Último mensaje 7 Diciembre 2011, 23:59 pm
por chEEtos
Crackme 5 De Flamer
Ingeniería Inversa
Flamer 7 6,184 Último mensaje 14 Abril 2012, 01:21 am
por $Edu$
Reto Crackme 6 De Flamer « 1 2 3 4 »
Ingeniería Inversa
Flamer 30 17,719 Último mensaje 19 Enero 2013, 06:21 am
por apuromafo CLS
Reto Crackme 7 De Flamer « 1 2 »
Ingeniería Inversa
Flamer 12 7,323 Último mensaje 10 Septiembre 2012, 08:35 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines