elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  MIS RESPETOS PARA QUIEN LOGRE HACER UN TUTE DE SOLUCION DEL CRACKME
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MIS RESPETOS PARA QUIEN LOGRE HACER UN TUTE DE SOLUCION DEL CRACKME  (Leído 2,658 veces)
pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
MIS RESPETOS PARA QUIEN LOGRE HACER UN TUTE DE SOLUCION DEL CRACKME
« en: 26 Noviembre 2005, 06:15 am »

Mis respetos para quien logre hacer un tute solucionando el reto del crackme TrAdEt del CONCURSO 60 de los crackslatinos. Bajar el crackme del siguiente enlace:

http://www.mytempdir.com/282694
En línea

OberonCracker

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: MIS RESPETOS PARA QUIEN LOGRE HACER UN TUTE DE SOLUCION DEL CRACKME
« Respuesta #1 en: 9 Diciembre 2005, 02:25 am »

Ejecutamos el programa, y luego ponemos 989898, le damos a "Amos a ver" y no ocurre nada de nada… Bueno, en realidad si que pasa, si hacemos caso de las instrucciones del crackme y lo colocamos en el raiz C:/ el ejecutable se borra al cerrarlo sin haber hallado el serial. Como no es objeto de esta solución no vamos a explicar como se “salta” la bromita del archivo que crea cls.bat, que es el encargado de borrar el ejecutable principal. Lo siguiente que haremos es pasarlo por el RDGPacker Detector, y vemos que esta empacado con UPX. Lo desempacamos con el Guipex y después lo abrimos con Olly, y ponemos un BP en el punto H (con el plugin de los puntos mágicos), lo ejecutamos con F9, y ponemos nuestro clásico 989898 le damos al botón, y aterrizamos en USER32 en el punto H. Una vez aquí traceamos con F7 hasta salir de USER32 y llegar aCrackmeMod en donde después de tracear, poco tiempo, llegamos a esta comprobació.
En 0040147B vemos que nuestro 989898 se ha transformado en 2D5055, que al compararlo con 334B nos hecha fuera. (Si cambiamos el jnz de 00401481, por un je, el crackme se validaría para cualquier serial, pero se pedía el serial válido sin parchear). Como siempre cuando nuestro serial se compara con un número fijo hacemos dos o tres pruebas a ver si lo podemos sacar pensando un poco, asi que he calculado los numeros siguientes…
989898      2D5055h      2969685d
XXXX      334Bh         13131d
Bueno, yo lo veo clarísimo, un serial de 3 digitos se transforma en tres, uno de 5 en este caso en 4 digitos hexa y 5 en decimal, y un serial de 6 (989898), se transforma en un hexa de 6. Está bastante claro que la transformación que hace es directa, y por tanto si se representase como una función sería una recta (en realidad es una curva concava, pero con muy poca excentricidad…). Así que siendo X nuestro serial válido, desempolvando viejos recuerdos de matemáticas elementales y utilizando los equivalentes decimales de las transformaciones halladas, la solución a la siguiente ecuación ha de darnos el siguiente número: 4380. Probamos para comprobar que estamos en lo cierto, y …Premio!!!
 :P Saludos.



« Última modificación: 9 Diciembre 2005, 02:28 am por OberonCracker » En línea

pERICOTE

Desconectado Desconectado

Mensajes: 131



Ver Perfil
Re: MIS RESPETOS PARA QUIEN LOGRE HACER UN TUTE DE SOLUCION DEL CRACKME
« Respuesta #2 en: 11 Diciembre 2005, 18:31 pm »

fELICITACIONES "cRACKER" lO hAS lOGRADO.  :o :o :o :o :o

pERICOTE  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines