 Autor
|
Tema: [Crackme] Crackme #1 (Leído 7,694 veces)
|
Høl¥
 Desconectado
Mensajes: 100
|
Hola a todos  Resulta que el otro día participe en el reto panda y me quede  No sabía por donde atacarle, como sacar la llave, y entonces me fije en que esos tipos de crackme son los que mas difícil se me hacen, y decidí hacer uno parecido pero ni loco tan difícil ^^.  Bueno ahi va : -Dificultad : Fácil
-Objetivo : Averiguar el serial correcto (se puede sacar sin brute-forcing).
-Lenguaje : MASM32
-Reglas : Mandar por PM solución y tuto.
Descarga: http://www.mediafire.com/download.php?ixsnqywuabb5j05Si les detecta el detecta el AV como una amenaza no se preocupen, es un falso positivo: Sera el Loop de Encriptacion, porque si lo sigue detectando  Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos  PD: Es mi 1º crackme así que ser benevolentes ===========
Solucionado por
===========
1º CronuX2º [ Thunder | CLS ]3º apuromafo |
|
|
|
« Última modificación: 4 Agosto 2010, 00:59 am por Høl¥ »
|
En línea
|
|
|
|
yako-_-
Desconectado
Mensajes: 157
Heroes Del Silencio
|
Buenas!! Gracias por el trabajo, bien hecho. Sigue así.   Un saludo!! PD: voy a ver si lo veo con mas calma y te saco el serial  |
|
|
|
« Última modificación: 30 Julio 2010, 04:48 am por yako-_- »
|
En línea
|
Para que vivir, pudiendo trabajar los Domingos
Yako-_-
|
|
|
ignorantev1.1
Desconectado
Mensajes: 617
/\ Así acabo cuando quiero programar...
|
mmmm interesante...  The file 'C:\Documents and Settings\BillGates\Mis documentos\Descargas\Crackme #1.exe'
contained a virus or unwanted program 'TR/Crypt.ZPACK.Gen' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '4eecf897.qua'. |
|
|
|
|
En línea
|
|
|
|
@Sthéfano
Desconectado
Mensajes: 98
Security & Programming ~
|
Fue el Avira cierto? A mi tambien me lo detecto, pero analize con FileAnalizer y no encontre nada, esta comprimido con UPX. Lo revise todo lo que pude, ya que no tengo el unpacker de UPX aqui, y por lo que vi, no hace nada raro. Estos son los archivos que llama: Kernel32.dll
user32.dll
wsock.dllSaludos PD: el Avira suele ser algo paranoico |
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Buenas!! Gracias por el trabajo, bien hecho. Sigue así. Un saludo!! PD: voy a ver si lo veo con mas calma y te saco el serial Buena ^^ pero obviamente el trabajo duro no era patchearlo es mas deje muy visible el CMP y el JE . Animate y saca el serial mmmm interesante... The file 'C:\Documents and Settings\BillGates\Mis documentos\Descargas\Crackme #1.exe'
contained a virus or unwanted program 'TR/Crypt.ZPACK.Gen' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '4eecf897.qua'. Probablemente sea por el UPX como dice Security Breach. Mi crackme es bien simple y de corazón que no hace nada malo. Así que le quite el UPX Fue el Avira cierto? A mi tambien me lo detecto, pero analize con FileAnalizer y no encontre nada, esta comprimido con UPX. Lo revise todo lo que pude, ya que no tengo el unpacker de UPX aqui, y por lo que vi, no hace nada raro. Estos son los archivos que llama: Kernel32.dll
user32.dll
wsock.dllSaludos PD: el Avira suele ser algo paranoico Como bien dices, puede ser por el UPX así que se lo quite (ya puse un nuevo link) , y si sigue dando problemas entonces es que detectará el loop de cifrado como una amenaza :S
|
|
|
|
|
En línea
|
|
|
|
CronuX
Desconectado
Mensajes: 2
|
Muy interesante el crackme muy divertido y me hizo sacar lapiz y papel un saludo y mando password por mp, el tuto lo quedo debiendo para estos dias...  Saludos CronuX |
|
|
|
|
En línea
|
|
|
|
@Sthéfano
Desconectado
Mensajes: 98
Security & Programming ~
|
Sera el Loop de Encriptacion, porque si lo sigue detectando Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos Aclaralo en tu post, y si quieres pon el link de mi mensaje en donde lo confirme, tan solo para que el que entre y tenga dudas lo vea. Saludos PD: dejemos de desviar  |
|
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Muy interesante el crackme muy divertido y me hizo sacar lapiz y papel un saludo y mando password por mp, el tuto lo quedo debiendo para estos dias...  Saludos CronuX Buena CronuX ^^! 1º Ganador. Espero el tuto con ansias Sera el Loop de Encriptacion, porque si lo sigue detectando Bueno, es detectado, y no tiene ningun troyano ni malware adentro. Ya sabemos Aclaralo en tu post, y si quieres pon el link de mi mensaje en donde lo confirme, tan solo para que el que entre y tenga dudas lo vea. Saludos PD: dejemos de desviar Gracias incluire tu mensaje ahora mismo.
|
|
|
|
|
En línea
|
|
|
|
yako-_-
Desconectado
Mensajes: 157
Heroes Del Silencio
|
Buenas!! CronuX me alegra verte por aquí ademas ya empiezas dando guerra  Y bueno respecto al serial voy a verlo detenidamente soy newbie y si a CronuX le hizo quitar lápiz a mi me va hacer hervir la cabeza, haber si te lo saco. Un Saludo!!!! |
|
|
|
|
En línea
|
Para que vivir, pudiendo trabajar los Domingos
Yako-_-
|
|
|
ThunderCls
Desconectado
Mensajes: 455
Coder | Reverser | Gamer
|
Recien lo veo Y vaya.....si que ha estado entretenido, me ha puesto a sacar bastantes cuentas, todo por la vagancia de no hacerle un code para que me diera el serial....jeje, igual queria divertirme un poco con la calculadora  ...ahhh, se me olvidaba...no te desquicies mucho por lo del reto panda saludos PD: Revisa el privado |
|
|
|
|
En línea
|
|
|
|
|
 |
