elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problema con CrackMe cruehead 1.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con CrackMe cruehead 1.0  (Leído 2,914 veces)
Caster


Desconectado Desconectado

Mensajes: 786


Ver Perfil WWW
Problema con CrackMe cruehead 1.0
« en: 5 Marzo 2015, 23:03 pm »

Buenas!

Os comento: estoy leyendo los tutoriales de ricardo Narvaja sobre cracking. Ahora mismo estoy casi en el final de la primera parte. Hasta ahora lo que se es que cuando introduzco el serial primero comprueba si en el "Name" contiene numeros, y si los tiene muestra dos mensajes diferentes de "No luck", he llegado hasta la parte del código donde hace esta comprobación:

Código:
CPU Disasm
Address   Hex dump          Command                                  Comments
00401389  |.  3C 41         |CMP AL,41
0040138B  |.  72 1F         |JB SHORT 004013AC

Va comparando caracter a caracter y salta en el primer número que encuentre, entonces he estado jugando con el el flag CF para que, aunque haya un número, no se realice el salto. Si el salto no se realiza, pasa a la comprobación del segundo mensaje:

Código:
CPU Disasm
Address   Hex dump          Command                                  Comments
00401241  |.  3BC3          CMP EAX,EBX
00401243  |.  74 07         JE SHORT 0040124C

Si EAX y EBX son iguales, salta a un call que llama al mensaje bueno, entonces, se supone, que cuando ya he conseguido saltarme la primera comprobacion viene a esta, y si antes de ejecutar el crackme pongo el ZF a 1, saltará al mensaje bueno. El problema es que no lo hace, y no entiendo el por qúe, ya que he probado a poner un BP en dicho salto, activar el ZF y haciendo eso si que muestra el mensaje bueno. Espero haber explicado más o menos bien.

Un saludo.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Problema con CrackMe cruehead 1.0
« Respuesta #1 en: 5 Marzo 2015, 23:57 pm »

y si antes de ejecutar el crackme pongo el ZF a 1, saltará al mensaje bueno. El problema es que no lo hace, y no entiendo el por qúe, ya que he probado a poner un BP en dicho salto, activar el ZF y haciendo eso si que muestra el mensaje bueno. Espero haber explicado más o menos bien.

Si cambias el flag al iniciar el programa, el mismo cambiarás 1 millón de veces antes de llegar al salto. La instrucción que setea el flag de cero (y la que tiene en cuenta el JE) es el CMP de 401241.

No importa si pones el ZF en 1 en la instruccion previa o 1000 instrucciones antes: el CMP la modificará. Por eso te funciona cuando pones el BP en el JE.

Para ver lo que te digo, pon un BP en el CMP, cuando Olly pare, pon el ZF en 1. Luego de hacer F7 u F8, si EAX no es igual a EBX, entonces el ZF no cambiará. Si son iguales, cambiará a 0. Y el JE saltará según el ZF.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Caster


Desconectado Desconectado

Mensajes: 786


Ver Perfil WWW
Re: Problema con CrackMe cruehead 1.0
« Respuesta #2 en: 7 Marzo 2015, 02:05 am »

Entendido. Muchas gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Primer duda Crack me cruehead xDD « 1 2 3 4 »
Ingeniería Inversa
$Edu$ 31 20,832 Último mensaje 19 Septiembre 2011, 04:29 am
por $Edu$
Resolver Crackme CrueHead 2 « 1 2 »
Ingeniería Inversa
$Edu$ 13 9,879 Último mensaje 14 Abril 2012, 01:19 am
por $Edu$
ayuda necesito el Cruehead CrackMe
Ingeniería Inversa
6TUNX4T 1 3,513 Último mensaje 28 Mayo 2014, 09:34 am
por MCKSys Argentina
[duda] resolviendo CRACKME DE CRUEHEAD 2
Ingeniería Inversa
colcrt 2 2,979 Último mensaje 18 Agosto 2015, 04:22 am
por Fixxed
Ayuda necesito el crackme cruehead 1.0
Ingeniería Inversa
Refleck 2 6,886 Último mensaje 17 Mayo 2021, 13:18 pm
por Refleck
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines