elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackme Tinkipinki Ver. 2.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Crackme Tinkipinki Ver. 2.0  (Leído 5,360 veces)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Crackme Tinkipinki Ver. 2.0
« en: 10 Agosto 2011, 12:43 pm »

Hola a todos:
Como lo prometido es deuda he programado este segundo crackme el cual es una version mejorada del anterior en que ya no aparece el serial correcto y claro esta tampoco lo podreis localizar con el bloc de notas.... :P

Autor: Tinkipinki
Nombre: Tinkipinki 2.0
Fecha: 10 de Agosto de 2011
Tamaño: 646 KB
Packer: UPX
Compilador: Delphi
Objetivos:
    Encontrar el serial correcto y si es posible hacer un tutorial
    de como se ha conseguido.
Dificultad: ...?  (1-10)
Descarga del crackme:

http://www.mediafire.com/file/iie898ia8fek9hx/Tinkipinki%202.0.exe

Espero que os guste ... :rolleyes:

Saludos
« Última modificación: 10 Agosto 2011, 12:48 pm por Tinkipinki » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #1 en: 10 Agosto 2011, 21:37 pm »

AJK23LM

 ;D
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #2 en: 11 Agosto 2011, 00:34 am »

Lo has desempaquetado?

No tengo ni idea de como desempaquetar, así que simplemente hice un dump  que luego no corre, y como no queria analizarlo, lo meti en DeDe.

OkBtnClick en TPasswordEntryForm RVA 00549554


Abri la ejecutable  original con olly, pero no se puede hacer un BP alli, ya que la sección se crea dinamicamente....

Volvemos a Dede
Código:
* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
00549573   E85839F0FF             call    0044CED0
00549578   8B45FC                 mov     eax, [ebp-$04]

* Reference to field TPasswordEntryForm.OFFS_031C
|
0054957B   8B931C030000           mov     edx, [ebx+$031C]

* Reference to: SysUtils.SameText(AnsiString;AnsiString):Boolean;
|
00549581   E84605ECFF             call    00409ACC
00549586   84C0                   test    al, al
00549588   740C                   jz      00549596
NO podemos hacer ningun BP alli... uff....
Probe entonces en  SysUtils.SameText... una rutina de la vcl... pero claro, esa rutina la usa para muchas cosas.

Asi que preparamos para dar Enter al password con la ventana visible, Activamos el BP alli ( 00409ACC) y damos enter.
La 4ta vez que cae en el bp, nos encontramos con
Código:
EAX 00B6E870 ASCII "[vCodi_entrat]"
ECX 00000001
EDX 005A2444 ASCII "[LastError]"
EBX 00B71A60 ASCII "vCodi_entrat"
ESP 0012FB94
EBP 0012FBFC
ESI 00B71F1C ASCII "123456" <<<<< MI CONTRASEÑA
EDI 0012FE28
En si, la contraseña tendria que estar en EAX o EDX... no se que hace en ESI, pero bueno, esta ahí... aprovechamos

Seguimos en dumb ESI,   subimos un poco, nos encontramos con cadenas que parecen una especie de script, y si seguimos subiendo.... esta el pass

Código:
[vCodi_entrat]"
"=" "AJK23LM..
C.......3...Mess
ageBox "" "Enora
buena, lo has co
nseguido" ""D..
/..........Clea
rVariables "[vCo
« Última modificación: 11 Agosto 2011, 00:43 am por _Enko » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #3 en: 11 Agosto 2011, 01:33 am »

No hace falta desempacar, es UPX...  ;)

Usa HBPs y listo.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #4 en: 11 Agosto 2011, 01:46 am »

saludos tinkipinki ya lo descarge luego tecuento como me fue
la respuesta por mensaje privado
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #5 en: 11 Agosto 2011, 04:28 am »

como lo desempaco
ya intente con upx y uno pude
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #6 en: 11 Agosto 2011, 10:37 am »

Gracias a todos vosotros MCKSys Argentina, _Enko, Flamer por interesoros y resolver este cracme, soys unos megacracks.... ;-)
Estaria muy bien que alguien escribiera un tutorial paso a paso de como resolverlo ya que mis conocimientos sobre el tema son limitados.
Ya estoy trabajando con una nueva version del crackme ya que esto tambien es un reto para mi, dado que este no ha durado ni el momemto de postearlo...........AJK23LM... >:D.

En este caso MCKSys Argentina.......you are de winner
« Última modificación: 11 Agosto 2011, 10:41 am por Tinkipinki » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #7 en: 12 Agosto 2011, 00:18 am »

Excelente, pero de consejo que la pass sea enviada por privado, para que los demás puedan seguir participando, Saludos y excelente crackme
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #8 en: 13 Agosto 2011, 02:08 am »

Gracias a Tinkipinki y a todos vosotros por participar. He guardado el crackme en mi HD.

A ver si alguien se anima a hacer un tute sencillo.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Crackme Tinkipinki Ver. 2.0
« Respuesta #9 en: 14 Agosto 2011, 05:22 am »

sera ideal hablar de aplicaciones hechas con neobook? (proteccion de armadillo')
un programa comercial que permite hacer cosas como esta'

te felicito por las ideas..pero espero no se enojen los autores de neobook por usar ese icono..

saludos Apuromafo

pd:normalmente usan createfileA, trabajan con script y luego es revisar los form..no se si sera necesario hacer tutorial , si el de _Enko  esta clarisimo.

ademas como dato curioso, usa overlay, por eso no es tan facil desempacar asi sin mas..luego el recurso llama de forma extraña y compara algunos CRC
 , si no..pues dira que esta dañado..
En línea

Apuromafo
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackme Tinkipinki Ver. 3.0
Ingeniería Inversa
Tinkipinki 6 3,355 Último mensaje 16 Agosto 2011, 09:35 am
por Tinkipinki
[Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 « 1 2 »
Ingeniería Inversa
.:UND3R:. 11 5,696 Último mensaje 17 Agosto 2011, 00:00 am
por Tinkipinki
Crackme Tinkipinki Ver. 4.0
Ingeniería Inversa
Tinkipinki 0 1,470 Último mensaje 25 Agosto 2011, 07:38 am
por Tinkipinki
[Tutorial]Crack Tinkipinki v4.0
Ingeniería Inversa
.:UND3R:. 8 5,717 Último mensaje 23 Julio 2012, 00:04 am
por karmany
Crackme Tinkipinki Ver. 4.1
Ingeniería Inversa
Tinkipinki 4 2,595 Último mensaje 28 Agosto 2011, 04:53 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines