me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM
No tiene antiVM... no le puse básicamente para que puedan estudiarlo en un entorno virtualizado con toda confianza...
más la dll (que no sé para que sirve)
Descubrelo... Te sorprenderá!
y claro un crypter y un packer
lo que dices crypter es solo un algoritmo que decifra la dll
la dll tiene UPX pero es sencillo de descomprimir
dejo un exe que corre sin la dll
Descubre para que sirve la dll y te sorprenderás! (Otra ves)
está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial.
Exacto, aunque no creo que fuera dificil parchar para que corra en cualquier carpeta.... y sin argumentos
Igual es un exelente trabajo!
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.
Eso es genial, aunque si usas StrongOD es igual, tampoco es que cambie mucho la dificultad.
Aunque no creo que hayas eliminado todas las protecciones... al pulsar el botón "Register" también usa métodos para detectar si esta debuggeado
Bueno en resumen fue interesante leer acerca de lo que hiciste, y espero que lo termines de crackear cuando tengas tiempo!
Saludos
Autor
En línea
