¡Hola!

Estaba tratando de destripar el crackme4.exe (sin tener ni idea de VB) y había realizado avances, a mi entender muy esperanzadores, al llegar a colocar en CallNamedPipeA el nombre y la clave en Hexa separados por un punto, conocer el buffer donde estaban colocados y la dirección a donde debía llegar la respuesta. Pero no pasé de ahí.

De pronto me encontré con el tutorial que sobre el tema había hecho Thunder y me volvió la esperanza. Si consigo llegar a donde hace las transformaciones matemáticas, pensé, lo tengo vencido. Pero me he encontrado con que emplea el plugin LCB y no consigo entenderlo. Esto es lo que dice Thunder:

"Ahora lo que vamos a hacer aquí, ya que necesitamos depurar ambos
padre/hijo al unísono es abrir el mismo crackme en otro Olly, hacemos uso del
plugin LCB para importar los mismo Labels, Comments y BP usados en el
padre hacia el hijo"

¿Podría algún alma caritativa explicarme en detalle cómo se puede hacer esto?

Saludos

¡Hola!

Lo del plugin LCB está perfectamente aclarado.

En cuanto a resolver el crackme4 siguiendo las explicaciones de Thunder, que me gustan mucho porque sólo usa OLLY, me pierdo de todas todas. Además el Hijo juega con desventaja porque me parece que el crackme4 le tiene fichado por el nombre del Padre y al menor descuido se termina. Esto parece el catecismo.

Voy a leerme de nuevo las otras soluciones a ver si soy capaz de reproducirlas y  si no, buscaré otros cracmes más suaves.

Saludos.

¡Hola!

Gracias MCKSys por tus ánimos. No soy de los que se desaniman fácilmente, o sea que seguiré, pero espaciadamente, ya que estoy tan encelado con el asunto que no hago otras cosas.

Por otra parte, el Process Explorer no me arranca, aunque no le doy demasiada importancia, y el VB Decompiler no me pone Sub Main en el árbol de objetos, lo cual me desasosiega un poco ya que no sé si es importante o no, o si es de configuración del decompilador, en el que he tocado todas las opciones que he visto pero no he arreglado nada, y no tengo ni idea de por qué pasa eso.

Y como remate la página de elhacker.net no me funciona bien con IE (no puedo seleccionar palabras o líneas con el ratón, insertar imagen no hace nada y no sé si alguna cosilla más) así que me paso a Mozilla.

En fin, en cuanto avance positivamente ya lo comentaré.

¡Ah! Y el tutorial de Thunder, aunque haya cosas que por mi ignorancia no comprenda, me parece ¡alucinante!.
 
Saludos

Te felicito, con esa actitud llegarás muy lejos 

¡Hola!

Muchas gracias por vuestros ánimos y ayudas.

Tras unos intentos fallidos por otros derroteros, finalmente me he decidido a estudiar Python. La versión 2.7 me daba algún problema y estoy trabajando con la 2.6.

Efectivamente me ha parecido bastante asequible para mi cerebro que, antiguamente, casi en la prehistoria, ya había trabajado con Basic y C.

Aunque tengo todo lo necesario para trabajar, me gustaría conocer alguna herramienta potente para la creación de programas en este lenguaje. Yo uso PythonG.

Las siguientes dudas sobre Python las plantearé en Programación General y cuando tenga el keygen del crackme4 ya lo pondré aquí.

Saludos.