elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!  (Leído 7,933 veces)
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
[Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« en: 21 Marzo 2014, 00:43 am »

Buenassss

Hacia meses que no me pasaba por ésta sección. He estado liado programando cosas, y entre código y código se me ocurrió un nuevo reto para vosotros:


  • Nombre: Serialme_AXE
  • Tipo: Upackme / Serialme
  • Dificultad: 4/10
  • Packed: YES
  • Protected: YES
  • Info: Descubrir el serial correcto. En cada PC es un serial único.

https://www.mediafire.com/?1eunhek5fdu4f5u

Suerte a los participantes!! Si alguien consigue sacar el serial, estaría bien un pequeño tutorial explicativo y luego el keygen (el keygen es muy fácil una vez descubres como trabaja el crackme). Se pueden pedir pistas en éste hilo.

Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD
« Última modificación: 21 Marzo 2014, 00:45 am por ||MadAntrax|| » En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #1 en: 21 Marzo 2014, 07:33 am »

Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD

La verdad, está muy bueno!!!  :P


;D

PD: Si nadie más le entra, veo de hacer el keygen este finde...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #2 en: 21 Marzo 2014, 08:11 am »

Ya lo sacaste? jajajaja eres un maquina!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Meta


Desconectado Desconectado

Mensajes: 3.501



Ver Perfil WWW
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #3 en: 22 Marzo 2014, 06:03 am »

Ya que estoy aprendiendo, mientras estos retos parecen interesante haré algo parecido también, ejjejeje.

Y en cuanto a mostrar tutoriales de como lo hicieron está bien para recopilar información y hacer una buena guía más adelante de los conocimientos.

Por lo que he leído en Internet, Framework .net es más majadero para lograrlo, se puede hacer, pero es algo más engorroso, por decirlo de alguna manera.

Voy a intentarlo haber si me sale, luego les paso un reto de parecido bajo C#. Este reto parece hecho con Visual Basic 6, de los de ants.

Saludos.
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #4 en: 24 Marzo 2014, 14:50 pm »

La verdad, está muy bueno!!!  :P


;D

PD: Si nadie más le entra, veo de hacer el keygen este finde...

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
sasske

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #5 en: 24 Marzo 2014, 21:28 pm »

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #6 en: 24 Marzo 2014, 22:35 pm »

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  ;).

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain  :P
Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo.

Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs.

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

En fin, ha sido más sencillo de lo esperado.

Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi).

En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte.

Gracias ||MadAntrax|| por el desafío!

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #7 en: 25 Marzo 2014, 00:31 am »

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2

HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain

Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Citar
Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto :(

Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado".

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo :P

Saludos maestro.
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #8 en: 25 Marzo 2014, 00:47 am »

Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania... :)

Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa.
En fin, es cuestion de dejar volar la imaginacion.

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener :) )

Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo!
« Respuesta #9 en: 25 Marzo 2014, 03:18 am »

MadAntrax:
                hay varias formas crear código y  no poderlo reversear! sólo se consiguen por fuerza bruta! el que más me gusta por lo sencillo y efectivo es el que usa winzip para proteger los archivos con password. Si entiendes como es esa protección ya tienes una muy buena forma de empezar a hacer código no reverseable!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MadCrack: CrackMe v1 by MadAntrax « 1 2 »
Ingeniería Inversa
Mad Antrax 14 12,802 Último mensaje 7 Abril 2013, 18:46 pm
por EscritoEstáSatanás
[Resuelto] Serialme #1 .net by Apuromafo framework 2- 4 y 4.5 +soluciones
Ingeniería Inversa
apuromafo CLS 6 5,547 Último mensaje 2 Febrero 2013, 02:20 am
por apuromafo CLS
Crackme: Easycrackme by MadAntrax « 1 2 3 »
Ingeniería Inversa
Mad Antrax 20 12,032 Último mensaje 14 Septiembre 2013, 23:06 pm
por Mad Antrax
Easy Serialme by MadAntrax « 1 2 »
Ingeniería Inversa
Mad Antrax 10 7,786 Último mensaje 9 Septiembre 2013, 20:53 pm
por Mad Antrax
Crackme: Keyfile_Me by MadAntrax « 1 2 »
Ingeniería Inversa
Mad Antrax 14 10,057 Último mensaje 11 Octubre 2013, 21:45 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines