elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ninfrock Crack Me 1.1
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Ninfrock Crack Me 1.1  (Leído 10,288 veces)
Ninfrock

Desconectado Desconectado

Mensajes: 48


¿Un suicidio es matar a un suizo?


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #10 en: 13 Mayo 2015, 08:27 am »

Cita de: tincopasan
1) No funcionaba perfectamente

Que problema tiene?

Cita de: tincopasan
2)¿qué cómes que adivinas que no hice el primero?

Era obvio...

Citar
3)en caso de que no hubiese hecho el primero ¿Cuál es el problema para hacer el segundo?

Nada, solo era una recomendación, ya que hasta ahora solo lo resolvió MCKSys

Te dejo el link: http://foro.elhacker.net/ingenieria_inversa/crack_me-t434717.0.html

Saludos!
« Última modificación: 13 Mayo 2015, 08:31 am por Ninfrock » En línea

UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #11 en: 13 Mayo 2015, 22:18 pm »

OK. En este punto quiero llamar la atención para que el respecto y la cordura vuelvan al thread.

Podemos disfrutar del desafío sin llegar a discuciones sin sentido (las cuales no tienen lugar en este subforo).

Por favor, mantengamos la armonía y concentrémonos en lo interesante (el reto).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #12 en: 14 Mayo 2015, 10:43 am »

me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM más la dll (que no sé para que sirve) y claro un crypter y un packer. No tengo mucho tiempo pero es fácil, dejo un exe que corre sin la dll, está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial. está modificado porque sino tiene protecciones que cierran el olly.
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.
http://www.mediafire.com/download/u56k0n7wgx9qvip/modificado.rar         el pass es: a

PD: algún moderador borró mi post anterior!
En línea

Ninfrock

Desconectado Desconectado

Mensajes: 48


¿Un suicidio es matar a un suizo?


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #13 en: 14 Mayo 2015, 15:50 pm »

Cita de: tincopasan
me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM

No tiene antiVM... no le puse básicamente para que puedan estudiarlo en un entorno virtualizado con toda confianza...

Cita de: tincopasan
más la dll (que no sé para que sirve)

Descubrelo... Te sorprenderá!

Cita de: tincopasan
y claro un crypter y un packer

lo que dices crypter es solo un algoritmo que decifra la dll

la dll tiene UPX pero es sencillo de descomprimir

Cita de: tincopasan
dejo un exe que corre sin la dll

Descubre para que sirve la dll y te sorprenderás! (Otra ves)

Cita de: tincopasan
está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial.

Exacto, aunque no creo que fuera dificil parchar para que corra en cualquier carpeta.... y sin argumentos :P Igual es un exelente trabajo!

Cita de: tincopasan
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.

Eso es genial, aunque si usas StrongOD es igual, tampoco es que cambie mucho la dificultad.

Aunque no creo que hayas eliminado todas las protecciones... al pulsar el botón "Register" también usa métodos para detectar si esta debuggeado :D

Bueno en resumen fue interesante leer acerca de lo que hiciste, y espero que lo termines de crackear cuando tengas tiempo!

Saludos
En línea

UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.

RDGMax

Desconectado Desconectado

Mensajes: 28


Ver Perfil WWW
Re: Ninfrock Crack Me 1.1
« Respuesta #14 en: 14 Mayo 2015, 21:31 pm »

Buenas aproveche los comerciales y le di una mirada  :huh:





Use el notepad- no se si era valido?
« Última modificación: 15 Mayo 2015, 01:33 am por MCKSys Argentina » En línea

Ninfrock

Desconectado Desconectado

Mensajes: 48


¿Un suicidio es matar a un suizo?


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #15 en: 15 Mayo 2015, 11:26 am »

RDGMax Lo parchaste?  :-(

Por que el reto es el serial  :rolleyes:

Saludos
« Última modificación: 18 Mayo 2015, 12:24 pm por Ninfrock » En línea

UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #16 en: 18 Mayo 2015, 11:09 am »

hoy tuve un ratito al vicio y aproveche a seguir modificando el crackme para sacarle todas las protecciones que tiene, pcode hacia años que no miraba(es raro encontrar aplicaciones nuevas así compiladas).
Ahora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger, lo unico que lo seguire mirando en los ratos libres porque quiero que corra en cualquier olly limpio. Parcharlo es muy fácil pero me lleva tiempo. El serial lo miraré cuando termine esto que me propuse pero ahora es más facil que cualquiera pueda debugearlo.Aunque no se ve mucho interes está bueno para probar otras herramientas.
http://www.mediafire.com/download/dxrg6uo5sqs2jgz/modificado1.rar     pass:  a

Si alguien lo mira estaría bueno que expliquen el metodo de cifrar cadenas que no es el de base64 ese es muy fácil.
En línea

Ninfrock

Desconectado Desconectado

Mensajes: 48


¿Un suicidio es matar a un suizo?


Ver Perfil
Re: Ninfrock Crack Me 1.1
« Respuesta #17 en: 18 Mayo 2015, 12:46 pm »

Citar
Ahora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger

Exelente!, aunque olvidé mencionar que al introducir el serial correcto antes de mostrar el msgbox también checkea el olly? y no lo digo en broma. (Aunque puede que con tanto que parcheaste no lo detecte...)

Citar
estaría bueno que expliquen el metodo de cifrar cadenas

Para explicar eso, deberia antes explicar otra cosa, y al explicar esa otra cosa, haría muy sencillo crackear el programa  >:D

Saludos
En línea

UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crack Me
Ingeniería Inversa
ReTrO 6 5,633 Último mensaje 6 Julio 2003, 05:04 am
por shoulck
un crack
Ingeniería Inversa
m.m 5 3,677 Último mensaje 29 Septiembre 2003, 08:47 am
por byebye
Crack NFS - U.
Juegos y Consolas
DJ_Etxebe 1 1,990 Último mensaje 20 Febrero 2004, 21:15 pm
por ^Sephiroth^
Crack ocx
Programación Visual Basic
gambetbr 2 1,895 Último mensaje 29 Marzo 2006, 14:58 pm
por gambetbr
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines