Bueno, os dejo un pequeño crackme que he creado especialmente para el foro, opino que es muy sencillito, dificultad 2/10



Os dejo algo de información:

* Programado en VB6
* Está empaquetado
* He programado una rutina casera para evitar el debugg
* He programado un sistema casero para obfuscar las string's
* Hay código trampa escrito (trap-code)

Hay dos formas de solventar el crackme:

* Encontrar el serial correcto
* Parchear el ejecutable para que funcione con cualquier serial

Los 2 métodos son correctos, si puedes, intenta conseguir los 2 métodos

Utiliza éste hilo para preguntar dudas si estás atascado

DESCARGAR: http://www.mediafire.com/?ov4xqo4orqjr24e

Vas a intentar crackearlo? sería un honor. Ya aviso que es muy fácil (2/10) así que no creo que te cueste mucho.

Por otra parte, el tema de trainers y edición de ejecutables en tiempo de ejecución va en éste foro de ingeniería inversa? Ultimamente me he centrado en éste campo

interesante crackme, actualmente estoy en un windows 7, pero puedo comentar

1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,

2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar


saludos Cordiales Apuromafo

/edit

pues la primera compracion  que es similar a la palabra `5letras, sin incluir el ñ, refiere hacia la string similar a superado, digo similar, ahora bien aunque sean iguales no toma?..
string1: xzujwrfs
string2: xzujwtfs


luego hay otra comparacion con "aspiradora", pero tampco..el mensaje sera construido si o si con lo que se muestra en 00406040  

por lo cual podemos parchar para que diga lo que nosotros queramos
(aqui escribe ya en casi su totalidad en la direccion 406040)
004045D6   . 8BD0           MOV EDX,EAX
004045D8   . B9 40604000    MOV ECX,1300_.00406040
004045DD   . FFD6           CALL ESI

por ende  un parche posible que se me ocurre para:pues aqui:
http://www.mediafire.com/?7druzz3r4ryvyd3

y respecto a la carpeta lo guardare aqui
http://www.mediafire.com/?owx6s2l51ofu6


saludos Apuromafo

Estuve de vacaciones... vacaciones de 8 años xD


Muy buen trabajo de entrada, ahora solo te falta quitarle el pack y a empezar el debug, ya os aviso que es MUy sencillito. Ya iré subiendo el nivel si veo que éste lo resolvéis fácil...

MUY BIEN!!!

Pero me entran algunas dudas... He mirado el ejecutable parcheado, si pongo el serial correcto o uno incorrecto, siempre me dice correcto. Normalmente cuando se parchea un crackme, todos los códigos funcionan excepto el código secreto (ya que cambiamos un JE -> JNE por ejemplo), así pues... como lo has hecho? xD Has forzado tu mismo que siempre salga la string the "correcto"?