 Autor
|
Tema: Crackme 4 (Leído 7,330 veces)
|
Flamer
 Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos
|
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Correcto, los textbox se habilitan respectivamente con CTRL+R 005DB9EF 66:833B 52 CMP WORD PTR DS:[EBX],52 ; CTRL+R
005DB9F3 0F95C2 SETNE DL
005DB9F6 33C0 XOR EAX,EAX
005DB9F8 66:8339 02 CMP WORD PTR DS:[ECX],2
005DB9FC 0F95C0 SETNE AL
005DB9FF 0BD0 OR EDX,EAX
005DBA01 75 42 JNZ SHORT unpacked.005DBA45
CTRL+T 005DBA4A 66:833B 54 CMP WORD PTR DS:[EBX],54 ; CTRL+T
005DBA4E 0F95C2 SETNE DL
005DBA51 33C0 XOR EAX,EAX
005DBA53 66:8339 02 CMP WORD PTR DS:[ECX],2
005DBA57 0F95C0 SETNE AL
005DBA5A 0BD0 OR EDX,EAX
005DBA5C 75 42 JNZ SHORT unpacked.005DBAA0 A la sexta vez de clickear a la chica entra en una función que llamó Incorrecto. 005DD88F 66:8B46 3C MOV AX,WORD PTR DS:[ESI+3C]
005DD893 66:05 0100 ADD AX,1
005DD897 0F80 1F010000 JO unpacked.005DD9BC
005DD89D 66:3D 0600 CMP AX,6 ; Contador
005DD8A1 66:8946 3C MOV WORD PTR DS:[ESI+3C],AX
005DD8A5 75 1B JNZ SHORT unpacked.005DD8C2
005DD8A7 8B0E MOV ECX,DWORD PTR DS:[ESI]
005DD8A9 56 PUSH ESI
005DD8AA FF91 00070000 CALL DWORD PTR DS:[ECX+700] ; Incorrecto
005DD8B0 85C0 TEST EAX,EAX
005DD8B2 7D 0E JGE SHORT unpacked.005DD8C2
Pero por ahora no veo que haga nada especial. |
|
|
|
« Última modificación: 29 Mayo 2012, 01:03 am por Høl¥ »
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
Los textbox son fasil de habilitar yo lo hice con VbReformet (no estoy seguro si se escribe asi) pero boy a intentar como dise holy para practicar
eso es lo que creo que desia apuromafo del tutorial de como habilitarlos pero en fin yo lo hice con dicho programa; el problema ahora es encontrar el serial ese es el reto
saludos
|
|
|
|
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
Flamer: si es el mismo de cls. Deberías practicar upx a mano! es el más fácil de los packers. y Høl¥ felicitaciones, para resolver el crackme es necesario habilitar los textbox utilizando Ctrl R y Ctrl T, que se habilitan así de fácil, (no tienen trampas ni es necesario otra cosa más que el teclado! vas bien! faltan las comprobaciones y ya está!
|
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Gracias tincopasan, pero oye no crees que es matemáticamente imposible encontrar las coordenadas para que el resultado sea el número? Lo único que se me ocurre es brute-force y aun así llevaría su tiempo y lo veo inviable.
|
|
|
|
« Última modificación: 29 Mayo 2012, 14:03 pm por Høl¥ »
|
En línea
|
|
|
|
|
apuromafo CLS
|
tincopasan , sep lueog de habilitar y aun ni con vbastrcmp del team res, pillo la coordenada, como si se te movieran un poco mas de lo común...
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
|
|
|
|
« Última modificación: 30 Mayo 2012, 01:52 am por Høl¥ »
|
En línea
|
|
|
|
tincopasan
Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
buena solución! en cuanto a si se puede matematicamente hablando, no lo sé! de como sumo números de 2 cifras! leí el tutorial, está muy claro, pero creo te falta algo, porque las coordenadas no es que sean tan altas!
ysi es díficil de sacar el serial, mejor! jejeje sólo quiero complicarlo al amigo Americano jeje.
Gracias por el tiempo que le dedicaste! muy buen laburo.
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.051
crack, crack y mas crack...
|
buen tutorial holy para mi tu lo resolvistes
porque hisistes un buen analisis de el y medi cuenta de munchas cosas que me faltaban a mi
saludos flamer
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Os dejo un crackme, mi primer crackme ^^
« 1 2 »
Ingeniería Inversa
|
frankener1986
|
14
|
12,921
|
14 Agosto 2006, 00:59 am
por sircid
|
|
|
|
crackme
Ingeniería Inversa
|
_GeMiNi_
|
0
|
1,738
|
16 Agosto 2006, 17:53 pm
por _GeMiNi_
|
|
|
|
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
|
.:WindHack:.
|
3
|
4,001
|
26 Julio 2010, 23:45 pm
por .:WindHack:.
|
|
|
[CRACKME] Crackme 3 por MCKSys Argentina
« 1 2 3 »
Ingeniería Inversa
|
MCKSys Argentina
|
29
|
18,661
|
18 Enero 2013, 20:48 pm
por SITEA
|
|
|
|
[CRACKME] Crackme 4 por MCKSys Argentina
« 1 2 »
Ingeniería Inversa
|
MCKSys Argentina
|
14
|
12,960
|
6 Diciembre 2011, 02:46 am
por PeterPunk77
|
 |
