elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  El crackme4.exe de MCKSys, OLLY y el plugin LCB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: El crackme4.exe de MCKSys, OLLY y el plugin LCB  (Leído 9,481 veces)
ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
El crackme4.exe de MCKSys, OLLY y el plugin LCB
« en: 22 Febrero 2015, 12:38 pm »

¡Hola!

Estaba tratando de destripar el crackme4.exe (sin tener ni idea de VB) y había realizado avances, a mi entender muy esperanzadores, al llegar a colocar en CallNamedPipeA el nombre y la clave en Hexa separados por un punto, conocer el buffer donde estaban colocados y la dirección a donde debía llegar la respuesta. Pero no pasé de ahí.

De pronto me encontré con el tutorial que sobre el tema había hecho Thunder y me volvió la esperanza. Si consigo llegar a donde hace las transformaciones matemáticas, pensé, lo tengo vencido. Pero me he encontrado con que emplea el plugin LCB y no consigo entenderlo. Esto es lo que dice Thunder:

"Ahora lo que vamos a hacer aquí, ya que necesitamos depurar ambos
padre/hijo al unísono es abrir el mismo crackme en otro Olly, hacemos uso del
plugin LCB para importar los mismo Labels, Comments y BP usados en el
padre hacia el hijo"

¿Podría algún alma caritativa explicarme en detalle cómo se puede hacer esto?

Saludos

En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #1 en: 22 Febrero 2015, 18:47 pm »

Hola!

El plugin LCB tiene un menu que te permite exportar e importar labels/commments/BPs.

Para poder importar, primero debes crear los archivos, asi que abres el ejecutable con Olly, vas al menu del plugin y seleccionas el primer "Export labels...".
Haces lo mismo con los 2 comandos restantes.
Asi ya tienes creados los 3 archivos que tienes que importar.

Luego, solo debes usar los comandos "Import ..." para importar lo exportado.

Saludos!

PD: Ten en cuenta que cada Import corresponde a un Export.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #2 en: 24 Febrero 2015, 09:49 am »

¡Hola!

Lo del plugin LCB está perfectamente aclarado.

En cuanto a resolver el crackme4 siguiendo las explicaciones de Thunder, que me gustan mucho porque sólo usa OLLY, me pierdo de todas todas. Además el Hijo juega con desventaja porque me parece que el crackme4 le tiene fichado por el nombre del Padre y al menor descuido se termina. Esto parece el catecismo.

Voy a leerme de nuevo las otras soluciones a ver si soy capaz de reproducirlas y  si no, buscaré otros cracmes más suaves.

Saludos.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #3 en: 24 Febrero 2015, 18:31 pm »

¡Hola!

Lo del plugin LCB está perfectamente aclarado.

En cuanto a resolver el crackme4 siguiendo las explicaciones de Thunder, que me gustan mucho porque sólo usa OLLY, me pierdo de todas todas. Además el Hijo juega con desventaja porque me parece que el crackme4 le tiene fichado por el nombre del Padre y al menor descuido se termina. Esto parece el catecismo.

Voy a leerme de nuevo las otras soluciones a ver si soy capaz de reproducirlas y  si no, buscaré otros cracmes más suaves.

Saludos.

Me has hecho reír bastante...  :)

Le llamamos "hijo" porque está siendo ejecutado por otro proceso (padre). Pero es sólo por eso.

El proceso "hijo" tiene una conexión con el "padre". Es más, cuando el proceso "padre" lo ejecuta, le pasa valores por la linea de comandos. Esta es la forma en que el ejecutable (que es siempre el mismo) actúa como "padre" o "hijo".

El tutorial de Thunder es genial. Explica todo perfectamente (en su momento le hice saber mi sorpresa por semejante nivel de reversing).

El crackme no es tan complejo. Tiene trucos, como todos, pero es sencillo. Mi idea era mostrar un poco algunos "hacks" que existen en VB6 (como el llamar funciones en ASM usando la API CallWindowProc).

En fin, si quieres seguir o no, es tu decisión, pero recuerda que en estas cosas, "que quien más lucha, más aprende..."  ;D

Saludos!

PD: Como incentivo, si decides seguir, te ofrezco el código fuente si logras hacer un keygen (en el lenguaje que sea)  ;)
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #4 en: 26 Febrero 2015, 09:15 am »

¡Hola!

Gracias MCKSys por tus ánimos. No soy de los que se desaniman fácilmente, o sea que seguiré, pero espaciadamente, ya que estoy tan encelado con el asunto que no hago otras cosas.

Por otra parte, el Process Explorer no me arranca, aunque no le doy demasiada importancia, y el VB Decompiler no me pone Sub Main en el árbol de objetos, lo cual me desasosiega un poco ya que no sé si es importante o no, o si es de configuración del decompilador, en el que he tocado todas las opciones que he visto pero no he arreglado nada, y no tengo ni idea de por qué pasa eso.

Y como remate la página de elhacker.net no me funciona bien con IE (no puedo seleccionar palabras o líneas con el ratón, insertar imagen no hace nada y no sé si alguna cosilla más) así que me paso a Mozilla.

En fin, en cuanto avance positivamente ya lo comentaré.

¡Ah! Y el tutorial de Thunder, aunque haya cosas que por mi ignorancia no comprenda, me parece ¡alucinante!.
 
Saludos
En línea

ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #5 en: 3 Marzo 2015, 11:35 am »

¡Hola!

Por fin he conseguido, siguiendo el tutorial de Thunder, llegar a la zona del Hijo donde se gestiona la comparación entre el nombre transformado y el número que hemos metido. Además he utilizado el XP virtual en mi PC de 64 bits, lo que me ha producido una satisfacción añadida.

Efectivamente, la transformación es bastante simple, por lo menos con nombres no excesivamente largos. Manualmente lo sé hacer y lo hago, pero voy a tener dificultades en preparar el keygen pues mis conocimientos de programación están totalmente oxidados.

En cualquier caso voy a ver si soy capaz de hacerlo en ASM con corta y pega, aunque esto me llevará algún tiempo, pero me obligará a estudiar más en profundidad este lenguaje.

Saludos.

En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #6 en: 3 Marzo 2015, 15:21 pm »

¡Hola!

Por fin he conseguido, siguiendo el tutorial de Thunder, llegar a la zona del Hijo donde se gestiona la comparación entre el nombre transformado y el número que hemos metido. Además he utilizado el XP virtual en mi PC de 64 bits, lo que me ha producido una satisfacción añadida.

Efectivamente, la transformación es bastante simple, por lo menos con nombres no excesivamente largos. Manualmente lo sé hacer y lo hago, pero voy a tener dificultades en preparar el keygen pues mis conocimientos de programación están totalmente oxidados.

En cualquier caso voy a ver si soy capaz de hacerlo en ASM con corta y pega, aunque esto me llevará algún tiempo, pero me obligará a estudiar más en profundidad este lenguaje.

Saludos.



Te felicito, con esa actitud llegarás muy lejos  ;-)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #7 en: 3 Marzo 2015, 15:28 pm »

Te felicito, con esa actitud llegarás muy lejos  ;-)

En efecto. Me sumo a las felicitaciones.

PD: Como consejo, si tienes tiempo, te recomiendo hacer un tutorial de python. Es un lenguaje sencillo y muy poderoso a la vez, en el cual, entre otras cosas, podrás desarrollar un keygen en 2 patadas... :P
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #8 en: 7 Marzo 2015, 10:09 am »

¡Hola!

Muchas gracias por vuestros ánimos y ayudas.

Tras unos intentos fallidos por otros derroteros, finalmente me he decidido a estudiar Python. La versión 2.7 me daba algún problema y estoy trabajando con la 2.6.

Efectivamente me ha parecido bastante asequible para mi cerebro que, antiguamente, casi en la prehistoria, ya había trabajado con Basic y C.

Aunque tengo todo lo necesario para trabajar, me gustaría conocer alguna herramienta potente para la creación de programas en este lenguaje. Yo uso PythonG.

Las siguientes dudas sobre Python las plantearé en Programación General y cuando tenga el keygen del crackme4 ya lo pondré aquí.

Saludos.
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: El crackme4.exe de MCKSys, OLLY y el plugin LCB
« Respuesta #9 en: 14 Marzo 2015, 03:20 am »

Este fue un crackme q me dio muy buenos momentos, a pesar de ser sencillo el algoritmo de registro es un muy buen trabajo para reversear, como en aquel momento le deje saber a MCKSys Argentina. Pero nada, veo q ya lo tienes, felicidades por tus esfuerzos y por no darte por vencido ;-) espero q puedas sacar el keygen tb
Saludos
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CrackMe4+Tutorial Asprotect 1.23 RC4 « 1 2 »
Ingeniería Inversa
tena 13 9,305 Último mensaje 9 Abril 2006, 03:15 am
por tena
aadp4olly - Nuevo plugin anti-antidbg para Olly
Ingeniería Inversa
+NCR 7 5,283 Último mensaje 30 Noviembre 2010, 20:16 pm
por tena
Feliz cumpleaños MCKSys
Ingeniería Inversa
.:UND3R:. 6 3,106 Último mensaje 25 Octubre 2011, 05:57 am
por Luna71c0
algun plugin del olly para que no detecte la vmware?
Ingeniería Inversa
aixeiger 1 2,331 Último mensaje 9 Enero 2013, 12:25 pm
por MCKSys Argentina
OLLY parcheado para buscar OEPs y crackme4.exe
Ingeniería Inversa
ViejoMajara 3 3,722 Último mensaje 18 Febrero 2015, 15:32 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines