Crackme v1 [P4|3L0==Tantrance] página 2

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Crackme v1 [P4|3L0==Tantrance]

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Crackme v1 [P4|3L0==Tantrance] (Leído 5,786 veces)

apuromafo CLS

Desconectado

Mensajes: 1.441

Re: Crackme v1 [P4|3L0==Tantrance]

« Respuesta #10 en: 27 Octubre 2011, 04:04 am »

puff, otro crackme que le da de colocar md5 pensando que uno tiene una super raibow o algun bruteforce magico:

lo unico que puedo decir es que la implementacion parece mas como vbBinaryCompare que strcmp, pero igual:

los datos a hashear o hacer el bruteforce es: como pedias usuario y pass

usuario md5->723b83ff7548320b21bf1cc8024ddb4a
pass md5->c55160ccd66021e4e3ae5ff881a8302c

teniendo el md5 correcto , cambia las imagenes y los datos
psi: PUSH 4096D8 y PUSH 409720
tiene almacenado los hash correctos, confirme modificandolo por semilla name a y b y es correcto, saludos Apuromafo


	En línea

Apuromafo

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Crackme v1 [P4|3L0==Tantrance]

« Respuesta #11 en: 27 Octubre 2011, 17:20 pm »

Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce

de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto

TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: Crackme v1 [P4|3L0==Tantrance]

« Respuesta #12 en: 29 Octubre 2011, 14:34 pm »

Cita de: .:UND3R:. en 27 Octubre 2011, 17:20 pm

Muy bueno UNDER, va al blog.

Saludos!


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Crackme v1 [P4|3L0==Tantrance]

« Respuesta #13 en: 29 Octubre 2011, 17:57 pm »

Cita de: тαптяαпсє en 29 Octubre 2011, 14:34 pm

Muy bueno UNDER, va al blog.

Saludos!

No cumplí el objetivo pero algo es algo


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Crackme Ingeniería Inversa	byebye	8	5,719	6 Julio 2003, 11:12 am por shoulck
	Crackme Ingeniería Inversa	shoulck	4	4,145	3 Agosto 2003, 14:04 pm por kapland
	Os dejo un crackme, mi primer crackme ^^ « 1 2 » Ingeniería Inversa	frankener1986	14	12,954	14 Agosto 2006, 00:59 am por sircid
	[CrackMe] - D-CrackMe by .:WindHack:. Ingeniería Inversa	.:WindHack:.	3	4,016	26 Julio 2010, 23:45 pm por .:WindHack:.
	[CRACKME] Crackme 3 por MCKSys Argentina « 1 2 3 » Ingeniería Inversa	MCKSys Argentina	29	18,728	18 Enero 2013, 20:48 pm por SITEA