elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]CrackMe 1 by kaiser1313
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]CrackMe 1 by kaiser1313  (Leído 6,210 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]CrackMe 1 by kaiser1313
« en: 1 Septiembre 2011, 11:40 am »

CrackMe 1 by kaiser1313

Autor: kaiser1313
Nombre: CrackMe 1
Fecha: 30 de mayo de 2009
Tamaño: 715 KB
Compilador y/o Packer: Borland C++
Objetivos:Conseguir la clave correcta.
Dificultad: 1-2 (1-10).

Intentemos algo simple BP en la API:
MessageBoxA:


Una vez cargado el crackme, intentemos con un serial falso:


Vemos que la API es llamada desde: 00401AD6:


Si subimos un poco, notaremos el salto, por lo que la comprobación podría estar un poco más arriba:


Coloquemos BP en las CALL para saber si son esas las que verifican si el serial introducido es correcto o no:


Le damos RUN, e intentamos nuevamente con el mismo serial, una vez detenido se detiene en la primera call a la cual le pusimos un bp y si miramos en la PILA notaremos algo interesante:


Si introduzco la string que está arriba de mi serial falso, obtendremos el serial verdadero en este caso 1117 pero si abrimos nuevamente el crackme nos aparece que el serial es incorrecto, será algún RND?, pongamos un bp nuevamente en la call:


Notaremos que ha variado el serial correcto. por lo que intentaremos que cuando nos aparezca el mensaje de error nos muestre el serial correcto,dirijámonos al salto decisivo:


lleguemos hasta donde se comienza a pushear los valores para llamar a la API MessageBoxA (Mensaje de clave incorrecta):


estando detenido en 00401AC5, miremos el stack para ver si aun existe el serial correcto:


Intentemos modificar el PUSH del TITLE del MessageBoxA por un PUSH [esp-50](Debe ser en el Title y no en el Mensaje, debido a que después del OP code se coloca un NOP, lo que haría que no se pudiera llamar correctamente a la API sin hacer injerto):


Guardamos los cambios e introducimos un serial falso:


Notaremos que el serial correcto en esta ocasión es 390
« Última modificación: 1 Septiembre 2011, 11:44 am por .:UND3R:. » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #1 en: 1 Septiembre 2011, 11:50 am »

Hola .:UND3R:.

A este ritmo vamos a tener entretenimiento para todo el mes. ;-)
Hay alguna direccion para bajar el crackme?

Saludos
« Última modificación: 1 Septiembre 2011, 11:52 am por Tinkipinki » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #2 en: 1 Septiembre 2011, 12:09 pm »

http://karmany.fortunecity.com/  :P
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #3 en: 1 Septiembre 2011, 12:26 pm »

http://foro.elhacker.net/ingenieria_inversa/mi_primer_crackme-t256488.0.html
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #4 en: 1 Septiembre 2011, 22:28 pm »

Hola .:UND3R:.

A este ritmo vamos a tener entretenimiento para todo el mes. ;-)
Hay alguna direccion para bajar el crackme?

Saludos


sip, ya luego espero que tinkipinki haga sus crackmes y tutoriales a la vez.., realmente saber codificar y saber cracking deberia dar resultados impresionantes..imaginate yo no se codificar , pero aprendi sobre la marcha algo de todo un poco..

felicidades under porque ya de a poco le vas tomando ritmo..cuando te canses, analiza mas el pasado e intenta optimizarlo...


saludos Apuromafo
En línea

Apuromafo
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #5 en: 2 Septiembre 2011, 07:10 am »

Yo creo que la linea de aprendizaje requiere mucho tiempo y no se consigue de la noche a la mañana.
Por suerte tenemos este foro maravilloso y con una gente estupenda que nos ayudan a superar nuestros pequeños baches.
Lo unico criticable, por asi decirlo ... :rolleyes: es que hay mucha gente que esta siguiendo el foro pero que nunca pregunta nada por el solo hecho de pensar que esta preguntando una tonteria. Pues de estas pequeñas tonterias y estas pequeñas dudas es de donde le sacamos el maximo jugo a todo esto.
Pues ya sabeis.... animaros a postear que de una pregunta tonta podemos aprender muchos...  :silbar:

Pedazo de toston me ha salido....

Un cordial saludo para todos vosotros
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #6 en: 2 Septiembre 2011, 07:30 am »

Yo creo que la linea de aprendizaje requiere mucho tiempo y no se consigue de la noche a la mañana.
Por suerte tenemos este foro maravilloso y con una gente estupenda que nos ayudan a superar nuestros pequeños baches.
Lo unico criticable, por asi decirlo ... :rolleyes: es que hay mucha gente que esta siguiendo el foro pero que nunca pregunta nada por el solo hecho de pensar que esta preguntando una tonteria. Pues de estas pequeñas tonterias y estas pequeñas dudas es de donde le sacamos el maximo jugo a todo esto.
Pues ya sabeis.... animaros a postear que de una pregunta tonta podemos aprender muchos...  :silbar:

Pedazo de toston me ha salido....

Un cordial saludo para todos vosotros

+1
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Tutorial]CrackMe 1 by kaiser1313
« Respuesta #7 en: 2 Septiembre 2011, 07:35 am »

ok ^^
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[TUTORIAL]Crackme edu « 1 2 »
Ingeniería Inversa
.:UND3R:. 11 8,434 Último mensaje 21 Octubre 2011, 19:07 pm
por .:UND3R:.
[Tutorial] Crackme de ESET para Ekoparty 2011 « 1 2 »
Ingeniería Inversa
PeterPunk77 12 8,852 Último mensaje 28 Noviembre 2011, 00:28 am
por Shamaroot
[Tutorial] SelfKeygen Crackme 58DD2D69 C.L.S.
Ingeniería Inversa
cibergolen 3 3,743 Último mensaje 25 Diciembre 2011, 05:17 am
por Иōҳ
tutorial crackme.exe
Ingeniería Inversa
mario86 4 13,329 Último mensaje 28 Diciembre 2016, 13:01 pm
por apuromafo CLS
Tutorial acerca del crackme de SkaPunky
Ingeniería Inversa
jJPHyES 3 3,406 Último mensaje 11 Mayo 2018, 15:57 pm
por jJPHyES
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines