elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  necesito un poquito de ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: necesito un poquito de ayuda  (Leído 3,107 veces)
Potato

Desconectado Desconectado

Mensajes: 104


Ver Perfil
necesito un poquito de ayuda
« en: 4 Junio 2012, 17:14 pm »

Pues estoy con el concurso de CLS y estoy con el crackme "vilertoaster's evilertoaster's 1st crackme"   y estoy atascado, pido ayuda a alguien que lo este trabajando tambien, no quiero que me lo resuelvan sino saber si lo que me pasa es normal es decir estoy atascado y no puedo seguir por que me sale un mensaje de error un  poco raro..... y no se si es porque he hecho algo mal o porque me falta hacer algo, o tambien pudiera ser fallo de mi computadora, no lo se,  y la verdad como que esperar un mes para la resolucion me parece demasiado.


Un saludo a todos !!!!!!

En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: necesito un poquito de ayuda
« Respuesta #1 en: 5 Junio 2012, 02:32 am »

no es necesario desempacar ese upx, que tiene un md5 y un crc de constantes y algunos datos que en memoria carga, te sugiero pienses de depurar el programa

te doy una pista muuuy importante
1) este lugar es importante
004176A2    6A 67           PUSH 67
004176A4    6A 65           PUSH 65
004176A6    E8 D1150000     CALL 00418C7C                            ; 00418C7C
004176AB    83C4 0C         ADD ESP,0C
004176AE    E9 05010000     JMP 004177B8                             ; 004177B8
004176B3    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
004176B6    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176B9    50              PUSH EAX
004176BA    8D45 F8         LEA EAX,DWORD PTR SS:[EBP-8]
004176BD    50              PUSH EAX
004176BE    68 4CAD4200     PUSH 42AD4C                              ; ASCII ">AUTOIT SCRIPT<"
004176C3    E8 53350000     CALL 0041AC1B                            ; 0041AC1B
004176C8    85C0            TEST EAX,EAX
004176CA    74 0A           JE SHORT 004176D6                        ; 004176D6
004176CC    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176CF    E8 A5320000     CALL 0041A979                            ; 0041A979


luego de ello
0041AC1B    55              PUSH EBP

esta es la rutina de descompresion
pero lo mas importante es el script que puedes ver:
0041AD35    8B4D 10         MOV ECX,DWORD PTR SS:[EBP+10]


luego tienes todos los datos:
Citar
003F7CD8  ; <AUT2EXE VERSION: 3.0.102.0>....; ----------------------------
003F7D18  ------------------------------------------------..; <AUT2EXE INC
003F7D58  LUDE-START: C:\crackme.au3>..; ---------------------------------
003F7D98  -------------------------------------------....$a = InputBox ( "
003F7DD8  crackme", "enter code" )..if @error = 1 Then exit..if $a = XXXX
003F7E18 XXXXXX then...MsgBox ( 1, "Result", "Yes")...Else....MsgBox
003F7E58  ( 1, "Result", "no")..EndIf....; -------------------------------
003F7E98  ---------------------------------------------..; <AUT2EXE INCLUD
003F7ED8  E-END: C:\crackme.au3>..;


aquellos XXXX son variables que debes resolver para resolverlo

puedes cambiar inclusive los valores
pero cuidado, no coloques palabras ejemplo "apuromafo rules " si no te mostrara errores como esto
---------------------------
AutoIt Error
---------------------------
Line 0  (File "C:\crackme.exe"):

if $a = apuromafo rules then
if $a = ^ ERROR

Error: Unknown function name.
---------------------------
Aceptar   
---------------------------

por lo demas espero no te sea dificil abrir el calc.exe y pegar los valores que estan en DECIMAL

saludos Apuromafo
En línea

Apuromafo
Potato

Desconectado Desconectado

Mensajes: 104


Ver Perfil
Re: necesito un poquito de ayuda
« Respuesta #2 en: 5 Junio 2012, 09:00 am »

pues tratare de depurar el programa pero no puedo prometerte nada porque ahora mismo siento que es superior a mis conocimientos.... quizas no lo sea pero es lo que siento.... pero lo minimo que puedo hacer por tu esfuerzo es intentarlo hasta la saciedad, y eso si puedo prometerlo jejeje


un abrazo AM !!
En línea

Potato

Desconectado Desconectado

Mensajes: 104


Ver Perfil
Re: necesito un poquito de ayuda
« Respuesta #3 en: 6 Junio 2012, 17:34 pm »

yo te digo lo que he hecho jaja en mis ratos libres entre estudios :-)))

 YO he buscado el OEP supongo para que salgan las strings y las APiS pero ahi ya no se que hacer mi OEP es 41d1d1 no se si es el correcto jeje  he tratado de buscar el boton no, el boton aceptar, poner un bp en la api GetDlgItemTextA que no me sale en las apis pero por probar jejejejeje pero le doy a run pongo el serial me sale "no" le doy aceptar y se me termina..... no se si habra que deshabilitar este boton que yo lo he intentado pero no lo encuentro jeje.....

yo a partir de mañana buscare mas por internet otra cosa no puedo hacer pero de momento no se como llegar a la parte que pones. He intentado lo poco que se pero no es suficiente.....
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: necesito un poquito de ayuda
« Respuesta #4 en: 9 Junio 2012, 04:03 am »

bro, depura desde el oep, y anda goto direction y anda donde te mostraba, si identificas donde te digo yo (XXXX y lo resuelves) te aparecera el chico bueno

lo que te comente es la forma de depurar un autoit, de primera es dificil, pero ya te acostumbras luego
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Semi nuevo en el tema, queriendo hacer un enlace wifi un poquito de ayuda xfavor
Materiales y equipos
varko 1 3,345 Último mensaje 13 Enero 2010, 18:11 pm
por giga_sat
un poquito de ayuda! :P
Juegos y Consolas
CiaNuro0100 0 1,887 Último mensaje 17 Febrero 2012, 00:43 am
por CiaNuro0100
Hace un poquito de calor por acá...
Foro Libre
Machacador 0 2,221 Último mensaje 16 Mayo 2021, 21:32 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines