elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackmes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Crackmes  (Leído 24,456 veces)
shoulck

Desconectado Desconectado

Mensajes: 120


www.elcracker.com


Ver Perfil WWW
Re:Crackmes
« Respuesta #10 en: 4 Agosto 2003, 15:17 pm »

Lo siento Mr.Potato, ya esta puesto en el otro lado.

Sobre el crackme2 de ReTrO no es necesario desempakarlo, el Armadillo lo desempaka entero por nosotros.
Como sabreis el armadillo lo que ace es cifrar el ejecutable; en primer lugar copia los 1000 primeros bites de la sección dnd esta el ejecutable y segun le va haciendo falta pos va copiando de 1000 en 1000, admas tiene una rutina que se encarga de elimiar estos bytes de memoria una vez que an sido ejecutados, pero en este crackme no llega a ejecutarse cierta rutina, no me pregunten por que, pero es asi.
Ante esta situación solo debemos cargarlo en olly y ejecutarlo con F9, y ya ta descomprimio en memoria, todo el trabajo lo izo el armadillo, pero aun asi no lo podemos dumpear, ni tampoco debuggear, ya que el mismo armadillo lo esta debuggeando y como saben no es posible debuggearlo si ya lo estan debuggeando. Antonses lo que debemos acer es finalizar la sesion del armadillo, para ello ponemos bpx en la sección de codigo del armadillo y cuando pare nos vamos a file attach y vemos que ay dos crakme2 ejecutados, pos nos kedamos con el handle del que esta gris, ya que el que esta rojo no es en realidad el crackme sino el armadillo, y ay mismo donde paro al leer en memoria ponemos:

push (handle)
CALL kernel32.DebugActiveProcessStop

Y ejecutamos las dos lineas con f8, si al ejecutarlas tenemos un 1 en eax kiere decir que se desattacheo bien y podemos cerrar el olly.

Bueno pos ya tenemos el crackme descomprimido en memoria pero igualmente no lo podemos dumpear, asi que abrimos un nuevo olly y lo attachamos, y ya podemos crackearlo trankilamente.



Sobre el ajron_crackme; este si que es una pesadilla, tiene el mensaje de xico bueno cifrado y supongo k solo lo desemcriptara el codigo bueno, he conseguido que sangan otros mensajes, pero texto incomprensible, si saben algo de como solucionarlo poosteenlo please.

Joer que discurso, S@ludos.
En línea

kapland
Ex-Staff
*
Desconectado Desconectado

Mensajes: 927



Ver Perfil
Re:Crackmes
« Respuesta #11 en: 4 Agosto 2003, 15:24 pm »

Ya he conseguido descomprimirlo (a parte de armadillo llevaba UPX?? ) pero ahora tengo un problema y es que no me rula el crackme.

Cuando intento checkear el serial me sale:

Run-time error '13'

Type mismatch

He probado  bajándomelo de nuevo y lo mismo. Al mediodía funcionaba, ahora no.

Qué puede haber pasado?

Parece que no es cosa del crackme sino de mi ordenador, no?



En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Crackmes
« Respuesta #12 en: 4 Agosto 2003, 15:28 pm »

ami tb me sale lo de runtime error 13 desde que lo baje.
En línea

shoulck

Desconectado Desconectado

Mensajes: 120


www.elcracker.com


Ver Perfil WWW
Re:Crackmes
« Respuesta #13 en: 4 Agosto 2003, 15:33 pm »

Como lo descomprimieron a mano o con algun progama, en este caso me podrian decir que programa es. Gracias
En línea

kapland
Ex-Staff
*
Desconectado Desconectado

Mensajes: 927



Ver Perfil
Re:Crackmes
« Respuesta #14 en: 4 Agosto 2003, 15:34 pm »

A mi antes no me salía el mensaje pero no estoy seguro de que funcionara bien porque he probado los datos de shoulck y me salía que era incorrecto.

???
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Crackmes
« Respuesta #15 en: 4 Agosto 2003, 15:37 pm »

yo no lo e descomprimido. simplemente rellene los campos le di a registrar y salio el error.
En línea

kapland
Ex-Staff
*
Desconectado Desconectado

Mensajes: 927



Ver Perfil
Re:Crackmes
« Respuesta #16 en: 4 Agosto 2003, 15:45 pm »

Yo lo he descomprimido con un programa que se llama dillodumper.

Luego le he pasado de nuevo el PEiD y me salía que estaba comprimido con UPX y lo he descomprimido con el procdump. Después de ésto me ponía que el programa estaba en visual basic 6 lo cual me ha llamado la atención porque pensaba que estaba en c++

Pero el problema no puede venir de ahí porque lo he bajado de nuevo y sin hacerle nada lo he probado y me salía el error.
« Última modificación: 4 Agosto 2003, 16:26 pm por kapland » En línea

shoulck

Desconectado Desconectado

Mensajes: 120


www.elcracker.com


Ver Perfil WWW
Re:Crackmes
« Respuesta #17 en: 5 Agosto 2003, 09:05 am »

Pues si, el crackme tiene un bug y es el siguiente:
Para la generación del serial correcto entre otras se llama a la siguiente función:

rtcGetTimeVar

que devuelve la hora del sistema, luego mas adelante se le pasa a la siguiente función la hora del sistema:

__vbaI2Str

Pero deduzco que esta función esta esperando un numero de dos digitos al menos xq cuando la hora contiene un solo digito(de 0 a 9) da un error.

Conclusión solo pueden ejecutarlo de 10.00 a 23.59.
jeje, es un crackme restringido.

S@aludos a todos y a ver si lo arreglas ReTrO
En línea

ReTrO

Desconectado Desconectado

Mensajes: 248


WhY DrInK & DrIvE iF YoU CaN SmOkE & FLY


Ver Perfil
Re:Crackmes
« Respuesta #18 en: 5 Agosto 2003, 19:38 pm »

ahorita cambie el reloj de win y de todos modos lo podia registrar, yo kreo que la hora no es el
problema, las funciones que dices: "rtcGetTimeVar"
 y "__vbaI2Str" estan en sysinfo.ocx que venia junto con el crack, de ahi es de donde tomo los valores para generar el serial.
segun yo te puede registrar a kualkier hora del dia, pero talves me ekivoco, ya intente cambiando a dirferentes horas el reloj (en 2 pcs diferentes) y nada, a todas horas me registra.
la primera ves que lo corri en la otra pc me dio el error que dicen, pero era por que no tenia el ocx correspondiente, tal vez eso sea, si resuelven el problema avisen.
Saludos
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Crackmes
« Respuesta #19 en: 5 Agosto 2003, 19:44 pm »

yo creo que si es la hora. en mi pc pasa lo que dice shoulck si la hora que marca es de un digito da error si es de 2 funciona.
En línea

Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackmes / Tutoriales « 1 2 3 4 5 »
Ingeniería Inversa
karmany 47 125,028 Último mensaje 26 Mayo 2014, 23:29 pm
por karmany
Desbloquear Crackmes y tutoriales
Ingeniería Inversa
karmany 0 2,910 Último mensaje 8 Diciembre 2011, 22:36 pm
por karmany
Solucion a dos crackmes
Ingeniería Inversa
negux 7 5,296 Último mensaje 15 Julio 2013, 01:27 am
por crksergio
Crackmes con batch cifrados.
Ingeniería Inversa
Puntoinfinito 2 2,477 Último mensaje 8 Agosto 2012, 18:49 pm
por Puntoinfinito
[Pregunta] Sobre los CrackMes
Ingeniería Inversa
josue9243 5 3,666 Último mensaje 1 Abril 2016, 23:40 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines