 Autor
|
Tema: [CRACKME] Crackme 3 por MCKSys Argentina (Leído 19,723 veces)
|
|
MCKSys Argentina
|
¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT...  Si hago un poco de tiempo, tratare de armar algo... Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
.:UND3R:.
|
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... Si hago un poco de tiempo, tratare de armar algo... Saludos! Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
MCKSys Argentina
|
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma ) El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute... |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
BlackZeroX
Wiki
 Desconectado
Mensajes: 3.158
I'Love...!¡.
|
Gracias karmany. Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... Si hago un poco de tiempo, tratare de armar algo... Saludos! En lo que respecta yo andare a las vivas!¡. Dulces Lunas!¡.
|
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
|
.:UND3R:.
|
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma ) El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...  interesante, de verdad sería genial un tutorial, lo espero con ansias saludos 
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Muy buen crackme Fly!!!  solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre. De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  , pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en 00410F1E . FFD7 CALL EDI Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin.. Nox. |
|
|
|
« Última modificación: 22 Octubre 2011, 22:55 pm por Иōҳ »
|
En línea
|
|
|
|
ThunderCls
Desconectado
Mensajes: 455
Coder | Reverser | Gamer
|
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!! Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  Nombre: [ Thunder | CLS ] Codigo: 2CEF3ACBC267D3FC Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rarSaludos |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!! Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute Nombre: [ Thunder | CLS ] Codigo: 2CEF3ACBC267D3FC Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rarSaludos Felicitaciones Thunder!!! (aunque no esperaba menos de ti ) Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo. Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
chEEtos
Desconectado
Mensajes: 32
|
Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto
|
|
|
|
|
En línea
|
|
|
|
SITEA
Desconectado
Mensajes: 1
|
 |
POR AYUDA
« Respuesta #29 en: 18 Enero 2013, 20:48 pm » |
|
Hola MCKSys Argentina, me podria ayudar con el desempaketado de ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (PARA EL EXE DE FERRETERIA GDSsistemas) probel con el ollbydbg + los pluguines Aspr2.XX_unpacker_v1.0E, v1.14 y la v1.5 y no me dio resultado. Espero me puedas ayudar gracias. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Os dejo un crackme, mi primer crackme ^^
« 1 2 »
Ingeniería Inversa
|
frankener1986
|
14
|
13,631
|
14 Agosto 2006, 00:59 am
por sircid
|
|
|
|
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
|
.:WindHack:.
|
3
|
4,260
|
26 Julio 2010, 23:45 pm
por .:WindHack:.
|
|
|
|
[CRACKME] Crackme 4 por MCKSys Argentina
« 1 2 »
Ingeniería Inversa
|
MCKSys Argentina
|
14
|
13,797
|
6 Diciembre 2011, 02:46 am
por PeterPunk77
|
|
|
|
Tomate crackme (MCKSys te reto de nuevo!)
Ingeniería Inversa
|
Mad Antrax
|
9
|
6,480
|
30 Marzo 2014, 17:54 pm
por Mad Antrax
|
|
|
|
[Planificación] Concurso Tu Crackme Contra Mi Mejor Crackme
Ingeniería Inversa
|
Flamer
|
6
|
4,565
|
17 Abril 2016, 03:45 am
por Flamer
|
 |
