 Autor
|
Tema: [Reto] Diofanto's Crackme (Leído 12,646 veces)
|
PeterPunk77
 Desconectado
Mensajes: 77
|
Buenas a todos, aquí les traigo un nuevo y sencillo crackme para Windows. Éste es bastante más sencillo que el Dioniso's o al menos a mi me lo parece y para cada nombre existen multitud de seriales válidos. Parchearlo no tiene ninguna ciencia (con cambiar un byte es suficiente) pero puede que algún novato quiera practicarlo. El siguiente grado de dificultad sería pescar un serial válido realizando un programita de fuerza bruta. Indicado para novatos avanzados o con ganas de aprender. Y por último (lo que harán MCKSys Argentina, _Enko , .:UND3R:. , ...) es programar un keygen con múltiples seriales válidos para cada nombre (sin usar fuerza bruta claro está). link 1 -> http://www.megaupload.com/?d=0WPEQFSFlink 2 -> http://www.2shared.com/file/aQskIPBy/Diofantos_Crackme.htmlSuerte a todos. Saludos. |
|
|
|
|
En línea
|
|
|
|
|
_Enko
|
un keygenme prolijo en masm, y como toque extra fpu  |
|
|
|
|
En línea
|
|
|
|
|
|
|
MCKSys Argentina
|
Y por último (lo que harán MCKSys Argentina, _Enko , .:UND3R:. , ...) es programar un keygen con múltiples seriales válidos para cada nombre (sin usar fuerza bruta claro está).
Es obligatorio????  Si hago un tiempito, lo miro... Saludos! AH!!! "Transeúnte, esta es la tumba de Diofanto: es él quien con esta sorprendente distribución te dice el número de años que vivió. Su niñez ocupó la sexta parte de su vida; después, durante la doceava parte su mejilla se cubrió con el primer bozo. Pasó aún una séptima parte de su vida antes de tomar esposa y, cinco años después, tuvo un precioso niño que, una vez alcanzada la mitad de la edad de su padre, pereció de una muerte desgraciada. Su padre tuvo que sobrevivirle, llorándole, durante cuatro años. De todo esto se deduce su edad." 
|
|
|
|
« Última modificación: 23 Noviembre 2011, 18:01 pm por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Bueno mi duda sobre este crackme
nombre=flamer
serial=1234-67890abc
en la direccion 0040111C le pasan a EAX el valor de mi serial(los primeros 4 caracteres) en hexadesimal que lo podemos ver en el dump y queda asi EAX=34333231 y despues en la siguiente linea se inicializa ECX=4 despues una resta SUB AL,41 despues una comparacion CMP AL,1A y despues un salto JNB que es el del flags c el cual para que salte EAX tiene que ser menor a ECX que bale 4
mi pregunta es que seriaal tengo
que insertar para que en el dump valga 0 que EAX=0000005A
|
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Uff disculpen las molestias el serial quedaria asi para que saltara nombre=flamer serial=ZZZZ-67890abc saludos |
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Mi primer analisis (rústico) USER:
CRCNAME = 50554E4B
for i = 0 to len(user)
CRCNAME = tablita(low_byte(CRCNAME) xor user[i]) XOR (CRCNAME / 256)
Luego, CRCNAME es un DWORD, de donde salen: CRCNAME[0], CRCNAME[1], CRCNAME[2] y CRCNAME[3]
SERIAL:
4 chars + "-" + 8 chars
ABCD-0123ABCD
s1 + "-" + s2
s1 tiene chars desde 41h a 5Bh ("A" - "Z")
cada char de s1 se le resta 41h. se obtiene t1.
suma = t1[0] + t1[1] * 26 + t1[2] * 676 + t1[3] * 17576
suma debe ser mayor que 1000!
s2 tiene chars HEXA (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)
cada char de s2 se le resta 30h. se obtiene t2.
for pos = 0 to 8
b1 = (8 - pos - 1) * 4
sum_s2 += t2[pos] * 2^b1
abs((sum_s2 * sum_s2 * CRCNAME[3]+1) + (suma * -1) + (sum_s2^4 * CRCNAME[1]+1)) < 0.25 ==> Serial correcto
En estos días veo de reversear bien y hacer el KG. Saludos! |
|
|
|
« Última modificación: 23 Noviembre 2011, 19:56 pm por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
_Enko
|
Yo lo unico que tuve tiempo de sacar es que forzosamente los primeros 4 caracteres son "MMBA" para que sea igual a 1000 (3E8h).
Aunque ahora que lo veo hoy, la suma no debe ser igual a ese numero sino mayor xD
|
|
|
|
« Última modificación: 23 Noviembre 2011, 21:55 pm por _Enko »
|
En línea
|
|
|
|
|
Pablo Videla
|
Voy a tener que aprender hacer este tipo de cosas  |
|
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Una pregunta amigos
nombre=FLAMER
serial=ABCD-01234567
mi duda es en la direccion 004011D9
lo que en tiendo que la instruccion FLD carga o le pasa el valor 2,998817e-38 a ST0 pero mi duda es de donde sale ese valor
saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
RETO: Crackme muy sencillo :) A por el!
« 1 2 »
Ingeniería Inversa
|
Rojodos
|
10
|
6,851
|
6 Agosto 2004, 00:50 am
por bano
|
|
|
|
Reto: Crackme en Vfp.
Ingeniería Inversa
|
krc_4u
|
0
|
2,336
|
12 Abril 2005, 02:19 am
por krc_4u
|
|
|
|
[Reto] Crackme V2 ASM
« 1 2 »
Ingeniería Inversa
|
cibergolen
|
14
|
9,221
|
27 Noviembre 2011, 12:39 pm
por cibergolen
|
|
|
|
[Reto] Crackme V3 ASM
Ingeniería Inversa
|
cibergolen
|
2
|
3,973
|
10 Diciembre 2011, 16:14 pm
por Flamer
|
|
|
|
Reto (¿crackme?) para CheatEngine o similares.
Ingeniería Inversa
|
Mad Antrax
|
3
|
3,964
|
6 Octubre 2013, 21:45 pm
por ivancea96
|
 |
