elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Reto Septiembre 2012 De Reversing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Reto Septiembre 2012 De Reversing  (Leído 9,311 veces)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Reto Septiembre 2012 De Reversing
« Respuesta #20 en: 16 Septiembre 2012, 11:22 am »

Si flamer por ahí en el tercer post mio detras de este , hay un keygen para el id , basicamente lo que hace es que tu metes el nombre hace unas operaciones y compara con el id que metes menos 4Dh que se lo resta al guardarlo en memoria.Por lo tanto:
Metemos el nombre -> hacemos todas las operaciones que hay antes de comparar y cuando tengos ese valor le sumamos 4Dh para que cuando lo metamos otra vez quede igual ,lo que no entiendo es el algoritmo de cifrado para el serial...
En línea

Regístrate en
Flamer


Desconectado Desconectado

Mensajes: 1.038


crack, crack y mas crack...


Ver Perfil WWW
Re: Reto Septiembre 2012 De Reversing
« Respuesta #21 en: 16 Septiembre 2012, 16:44 pm »

Olbida la pregunta anterior es un error mio queria escribir letras en el campo ID y solo acepta numeros jajajaja ;D ;D

Bueno con respecto a la creacion del keygen seven claramente las operaciones del algoritmo boy acalalo aver si logro hacerlo

saludos Flamer
En línea

avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Reto Septiembre 2012 De Reversing
« Respuesta #22 en: 16 Septiembre 2012, 16:54 pm »

Vale vale jajajaja ,hace unas cosas muy raras después de comprobar el ID hay 4 calls y al final acaba sacando una cadena cifrada con RSA en 64 bits.
En línea

Regístrate en
Flamer


Desconectado Desconectado

Mensajes: 1.038


crack, crack y mas crack...


Ver Perfil WWW
Re: Reto Septiembre 2012 De Reversing
« Respuesta #23 en: 16 Septiembre 2012, 22:22 pm »

para Flamer el ID=4092673908

el keygenme esta difisil para mi ya que el ID debe de ser igual al valor generado con el nombre y igual al valor generado con el serial

a lo que boy es que hay dos zonas de comparacion la primera donde compara el ID (el mio 4092673908 por ejemplo) por el valor generado con el nombre hay esta bien

Código:
004011A2  |.  3905 74464000 CMP DWORD PTR DS:[404674],EAX
004011A8  |.  75 67         JNZ SHORT Simple_K.00401211

luego ase unas operaciones con el serial que ingreso y lo compara con el valor del ID

Código:
004011FE  |.  68 F4434000   PUSH Simple_K.004043F4   ; /String2 = "0"
00401203  |.  68 F4454000   PUSH Simple_K.004045F4    ; |String1 = "F3F13EA0"
00401208  |.  E8 03010000   CALL <JMP.&kernel32.lstrcmpA>  ; \lstrcmpA

esta difisil

busque aver si tenia un bug poniendo 0 en el campo serial y poniendo 212 en el campo ID con esto la segunda comparacion se cumple pero la primera no
osea que el autor del crackme tapo el bug ya que no hay ningun nombre que me diera 0 ya que solo podemos ingresar nombres con 4 digitos en adelante

saludos Flamer
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
II Reto Forense Digital Sudamericano - Perú Chavín de Huantar 2012
Seguridad
nprosperu 1 2,363 Último mensaje 13 Julio 2012, 19:18 pm
por r32
Reto Octubre 2012 de reversing « 1 2 3 »
Ingeniería Inversa
Flamer 25 9,081 Último mensaje 31 Octubre 2012, 00:42 am
por Flamer
Reto Noviembre 2012 de reversing « 1 2 »
Ingeniería Inversa
Flamer 17 6,126 Último mensaje 26 Noviembre 2012, 02:08 am
por p0rny
Reto Enero 2013 De reversing
Ingeniería Inversa
Flamer 2 2,029 Último mensaje 30 Enero 2013, 03:48 am
por Flamer
Reto Mayo 2013 De reversing « 1 2 »
Ingeniería Inversa
Flamer 15 6,420 Último mensaje 30 Mayo 2013, 16:48 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines