Autor
|
Tema: resuelto el crackme2 de ^STR|DER^ (Leído 12,454 veces)
|
JSHN
Desconectado
Mensajes: 3
A la Cumbre no se llega de rodillas sino de Pie
|
antes de nada felicitaros por compartir vuestra sabiduria con los analfabetos en esto de la ingenieria inversa, yo me enpece a interesar en esto a raiz de un programa de navegacion pues vale un dinero considerable y mi economia no es muy aya que digamos, entonces enpece a descargar todo tipo de informacion y de tutoriales y bueno aqui estoy enpezando de cero, me dejare de chuminadas y voy al grano: Abro el crackme2 de ^STR|DER^ con el olly, una vez dentro le doy al boton derecho del raton ANALYSIS/REMOVE ANALYSIS FORM MODULE vuelvo a darle al boton derecho del raton y pincho en SEARCH FOR/ALL REFERENCED TEXT STRINGS y el la ventanita que se abre le doy doble click a RETO FINALIZADO y empiezo a examinar la zona aver que me cuenta. y veo un salto interesantisimo en la linea 004023C8 74 58 JE SHORT crackme2.00402422 (esto quiere decir que salta si son iguales, por lo tanto mas arriba debe haber una comparacion) y asi es, despues de romperme los cuernos intentado modificar ESI Y EDI para que el flag Z diera 0 decidi irme a lo facil pues yo no soy mas que un simple NEWBIES y aun voy por el tema 7 del tutorial de ricardo asique decidí cambiar el JE por su opuesto JNE, y asi poniendo cualquier tonteria nos mande a la zona chico bueno despues de cambiar esto ejecutaba el prog. y me daba errores hasta que en el tema 7 lei que despues de hacer modificaciones era aconsejable analizar el codigo otra vez y voila. ya no daba error, entonces abri el ultra edit busque el siguiente codigo 89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 cambiando el 74 por un 75 y listo, pero una vez echo esto me pregunte que si en vez de modificar el tipo de salto modifico el destino? que ocurriria?me intentare explicar en vez de cambiar el JE por JNE en la linea 004023C8 JE SHORT crackme2.00402422, cambiar el destino del salto quedando asi: 004023C8 JE SHORT crackme2.004023CA analizar el codigo otra vez ejecutar programa y voila buscar en el ultra edit lo siguiete: 89 85 74 ff ff ff 89 4d 8c 89 45 84 74 58 y cambiando el 58 por un 00 ejecutar programa y voila crackme registrado con cualquier numero clave y contraseña
|
|
|
En línea
|
Amigos son aquellos extraños seres que nos preguntan como estamos y esperan a oir la contestacióN
|
|
|
KJD
Desconectado
Mensajes: 314
|
Que tal JSHN bienvenido al foro antes que nada, veo que tienes demaciadas ganas de aprender, no todo el mundo pone un mini tuto como primer mensaje, esto me alegra mucho. Unos consejos que te doy: Pon algunas imagenes apara ver bien las instrucciones de las cuales te refieres. Si son muchas imagenes, crea un doc y subelo.
El mismo olly dbg te permite editar el codigo sin necesidad de estar abriendo un editor hexa. Solo te posicionas sobre la instruccion que desees cambiar aprietas barra espaciadora y te aparece un cuadro donde esta la instruccion a cambiar, la modificas le das a Assemble y listo instruccion modificada.
Saludos y suete.
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
JSHN
Desconectado
Mensajes: 3
A la Cumbre no se llega de rodillas sino de Pie
|
Buenas KJD se agradecen los consejillos que das algun dia espero subir el mano a mano que me propuse con el programilla de navegacion aunque ese dia esta muy lejos ya que en estos momentos yo seria EL POLI DIAZ y el Turbo win seria MIKE TYSON seria como ir en una moto cuesta abajo y sin frenos
|
|
|
En línea
|
Amigos son aquellos extraños seres que nos preguntan como estamos y esperan a oir la contestacióN
|
|
|
KJD
Desconectado
Mensajes: 314
|
jeje buena compararion, intenta con el pograma que dices, talvez sea mas sencillo de lo que piensas, pon el link del programa asi te ayudamos.
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
JSHN
Desconectado
Mensajes: 3
A la Cumbre no se llega de rodillas sino de Pie
|
El programa es el t*rbo win te aviso antes de empezar, es un archivo muy pesado 111mb, ah y te sigo avisando jejeje si te lo descargas podrás ver que es una demo pero el programa esta completo, en otra versión mas antigua se anulaba la demo cambiando Démonstration=0 en el archivo tsswoptions.ini pero en las versiones nuevas no puedes modificar los ini por que si no las cagado. eso no ha de ser dificil para ti, lo difícil es que el programa necesita una llave física aunque en las ultimas versiones pusieron un key para habilitarlo. en fin yo voy a seguir con lo mio que aun me queda mucho por leer antes de meterme afondo con este programa si quieres comentar algo del programa aqui estoy
|
|
« Última modificación: 31 Octubre 2015, 12:47 pm por JSHN »
|
En línea
|
Amigos son aquellos extraños seres que nos preguntan como estamos y esperan a oir la contestacióN
|
|
|
KJD
Desconectado
Mensajes: 314
|
fiuuuu si es algo pesado, pero no tanto como otros, le echare un vistaso y despues te comento.
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
delpiero199177
Desconectado
Mensajes: 2
|
Bueno me registre en este foro solo por este tema del sodena,que me interesa,la verdad es que esta muy bien el foro respecto a informacion,esta genial,pero tengo una pregunta: realmente se puede llegar a tener el sodena en el ordenador pirateado sin necesidad de pagar por el? gracias de antemano saludos
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Bueno me registre en este foro solo por este tema del sodena,que me interesa,la verdad es que esta muy bien el foro respecto a informacion,esta genial,pero tengo una pregunta: realmente se puede llegar a tener el sodena en el ordenador pirateado sin necesidad de pagar por el? gracias de antemano saludos Poder se puede, eso y muchas más cosas, solamente que aquí no te vamos a hacer nada, tendrás que buscar tu la información porque no se tratan programas comerciales... Así que puedes ir navegando por ésta sección y leer el Taller de Cracking por ejemplo. Un saludo.
|
|
|
En línea
|
|
|
|
delpiero199177
Desconectado
Mensajes: 2
|
Gracias shaddy,empezare a mirar esa sección!
FELIZ AÑO!
|
|
|
En línea
|
|
|
|
@L@
Desconectado
Mensajes: 4
No se que decirte.
|
Como hago para crackear o pechear el exe si los cambio me los crea en MSVBM50.dll los trucos para saltar son en
74043572 cambiar el je por ‘salta si z no es cero’ 74043583 cambiar el je por ‘salta si z no es cero’ (líneas seleccionadas) cambiar je por jmp ¿no se resuelve así ? y taran me saca CHICO BUENO pero no voy a configurar MSVBM50.dll ¿¿o sí??
[C:\Documents and Settings\admon\Mis documentos\Mis imágenes\crck2.jpg][/img] [img][C:\Documents and Settings\admon\Mis documentos\Mis imágenes\crck2.jpg]
¿Qué hago para parchar el programa y no una libreria(masvbm50.dll)? Gracias.
|
|
|
En línea
|
Aun sigues pensando en la humanidad?
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
resuelto
Programación Visual Basic
|
usuario oculto
|
2
|
2,423
|
12 Enero 2009, 00:29 am
por usuario oculto
|
|
|
CrackMe2 - p33r
Ingeniería Inversa
|
Erik#
|
4
|
4,708
|
13 Mayo 2009, 17:39 pm
por Red Mx
|
|
|
{RESUELTO} ¿Cómo redimensiono un jPanel? {RESUELTO}
« 1 2 »
Java
|
|Miguel|
|
12
|
11,253
|
13 Febrero 2012, 15:11 pm
por |Miguel|
|
|
|
[RESUELTO] No consigo limpiar un JTable... [RESUELTO]
Java
|
|Miguel|
|
2
|
29,960
|
12 Febrero 2018, 09:06 am
por shoni_isra
|
|
|
Ayuda con crackme2 de cruhead
Ingeniería Inversa
|
AleXxSnJR
|
2
|
3,365
|
3 Agosto 2017, 14:33 pm
por AleXxSnJR
|
|