elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [CRACKME] Crackme 3 por MCKSys Argentina
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: [CRACKME] Crackme 3 por MCKSys Argentina  (Leído 19,723 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #20 en: 21 Octubre 2011, 20:48 pm »

¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #21 en: 21 Octubre 2011, 22:10 pm »

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #22 en: 21 Octubre 2011, 23:34 pm »

Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #23 en: 22 Octubre 2011, 00:12 am »

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

En lo que respecta yo andare a las vivas!¡.

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #24 en: 22 Octubre 2011, 00:19 am »

Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...
:o interesante, de verdad sería genial un tutorial, lo espero con ansias saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #25 en: 22 Octubre 2011, 22:50 pm »

Muy buen crackme  Fly!!! ;-) solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.

De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  :¬¬, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en

00410F1E   .  FFD7          CALL EDI

Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..

Nox.

« Última modificación: 22 Octubre 2011, 22:55 pm por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #26 en: 24 Octubre 2011, 16:19 pm »

Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #27 en: 24 Octubre 2011, 18:40 pm »

Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

Felicitaciones Thunder!!! (aunque no esperaba menos de ti  ;D)

Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

chEEtos

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: [CRACKME] Crackme 3 por MCKSys Argentina
« Respuesta #28 en: 27 Noviembre 2011, 14:57 pm »



Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto

En línea

SITEA

Desconectado Desconectado

Mensajes: 1


Ver Perfil
POR AYUDA
« Respuesta #29 en: 18 Enero 2013, 20:48 pm »

Hola  MCKSys Argentina, me podria ayudar con el desempaketado de  ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (PARA EL EXE DE FERRETERIA GDSsistemas) probel con el ollbydbg + los pluguines Aspr2.XX_unpacker_v1.0E, v1.14 y la v1.5 y no me dio resultado. Espero me puedas ayudar gracias. Saludos
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Os dejo un crackme, mi primer crackme ^^ « 1 2 »
Ingeniería Inversa
frankener1986 14 13,631 Último mensaje 14 Agosto 2006, 00:59 am
por sircid
[CrackMe] - D-CrackMe by .:WindHack:.
Ingeniería Inversa
.:WindHack:. 3 4,260 Último mensaje 26 Julio 2010, 23:45 pm
por .:WindHack:.
[CRACKME] Crackme 4 por MCKSys Argentina « 1 2 »
Ingeniería Inversa
MCKSys Argentina 14 13,797 Último mensaje 6 Diciembre 2011, 02:46 am
por PeterPunk77
Tomate crackme (MCKSys te reto de nuevo!)
Ingeniería Inversa
Mad Antrax 9 6,480 Último mensaje 30 Marzo 2014, 17:54 pm
por Mad Antrax
[Planificación] Concurso Tu Crackme Contra Mi Mejor Crackme
Ingeniería Inversa
Flamer 6 4,565 Último mensaje 17 Abril 2016, 03:45 am
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines