Buenas a todos (de nuevo)

Os dejo otra de mis creaciones para que podáis practicar, jugar, destripar y aprender. Ésta vez os dejo una versión modificada de mi ultimo crackme, se trata de un sencillo serialme o keygenme. Se ha añadido una pequeña comprobación anti-debug y un pequeño packer bastante conocido.

• No se puede parchear
• Hay que encontrar un serial válido a partir de un username
• Se puede programar un Keygen si lo deseas

El método anti-debug es conocido y sencillo, incluso con plugins de Ollydbg podrás saltarlo sin problemas.
La compresión (packer) usado también es sencillo y bastante conocido. No obstante si no logras desempackar el ejecutable te puedo postear una versión "normal" para que trabajes el algoritmo directamente
La rutina principal del serialme no utiliza las funciones típicas de MSVBVM60.DLL (rtcMsgBox, .__vbaStrCmp, etc).

Podéis usar el hilo para postear info si lo deseáis, disfrutad: http://www.mediafire.com/?yvr756x7x44nm4b

Nadie lo ha intentado ni sacado nada?

Bien, como dije el packer es sencillo. El método antidebug se basa en "timing", básicamente comprueba el tiempo que transcurre (milisegundos) desde que se lanza una rutina importante hasta que termina. Si la rutina sobrepasa los 500ms, el crackme se cierra. Puedes hacer varias cosas:

Encontrar las API's que se utilizan para calcular los ms, hookear y hacer que devuelvan 1, por ejemplo
Encontrar la función que cierra el crackme y nopear.

Cualquiera de los 2 métodos es válido y te permitirá revertir el código y encontrar el algoritmo correcto. He modificado un poco el sistema de validación y ya te adelante que no es el típico:


Si pones un BP en cada __vbaStrCmp verás que no se utiliza para comprobar el serialcorrecto, en su lugar he creado una función que compara 2 cadenas en VB6 sin necesidad de usar el operador "=" (__vbaStrCmp)

Si necesitas más pistas, avísame

Venga que ya casi lo tienes!! Has pasaso lo peor (packer + antidebug)

Ooooo genial!! He probado tu keygen, funciona el 90% de las veces, si el username es algo completo se equivoca un poco con el UCase(), pero igualmente tengo que felicitarte, eres el primero en sacarlo

Puedo preguntarte que te ha parecido el reto? Complicado? Sencillo? Divertido? Algo a destacar sobre el algoritmo, protección, packer?

Saludos!!