Foro de elhacker.net

ESte es el link:
http://www.freeuploader.com/download.php/6141872f96798ed72459a2eac0e0f6c9.html

Bueno gente del foro este es mi primer crackme y les dejo el link de donde bajarlo para el que le pique el bicho de romper alguna proteccion.

Las protecciones que tiene son las siguientes:
1º Despues de ejecutarse la aplicacion este se cierra a los dos minutos.
2º Hay una nag que aparece cada cinco segundos.
3º El boton del SuperAbout esta desactivado
4º Registro.  Por el metodo del xoreo.

Puedes optar por vencer las tres primeras sin registrarte o solamente buscar el serial valido y desproteger las tres primeras.

Saludos y buena suerte
                        mR Tenacker
                     

ahh y me olvidaba
NO VALE USAR EL VREFORMER PARA ACTIVAR EL BOTON
asi cualquiera lo hace, mejor el ollydbg.

   Saludos
                    Tena

Buen trabajo, ya lo baje y vere que puedo hacer. Parece que la diversion esta asegurada.
 ;D ;D ;D ;D

Buas no doy pies con bola , intento quedarme con el serial válido register: Usuario y Serial y no consigo capturarlo aparte que no se manejar bien el Olly lo intente con el Sice pero nada,¡YA PASO!.

De las otras protecciones he pasado ya que lo que me interesa es capturar el serial y creo que son meramente para entrenamiento sobre esos puntos,si con el serial se queda todo funcional pues allí me he ido, he descompilado el VB y me he ido al código del Register o sea sobre ese formulario, el 5 desde la dirección 4261f0 hasta la 4261ff y depurando paso a paso mirando los registros y sólo pude ver el Usuario que le puse, ni siquiera vi el serial que le introduje.

Dudas------->
Sobre el Register ¿¿¿¿ sobre el register me imagino que introduciendo un user él te genera un serial valido ?????

¿Dónde puedo bajar ese programa que comentas para activar los botones ya que con ese nombre no he podido buscarlo por internet, con el Resource Hacker no he podido.?

Depurando con el Olly ¿cómo puedo ver el contenido de la memoria como en el Sice y seguir ejecutando paso a paso la aplicación, después de romper con un breakpoint en un punto?

Ya desesperado he descompilado el VB por formularios para no perderme en el código como puedo seguir el hilo del programa con el Olly????.

Me gustaría si pudiera ser que pusieses un Tutorial explicando la resolución de este crackme bastante fastidioso para capturar su serial. Los Programas en VB al ser un entorno visual siempre te complican la vida y entre más botones y ventanas tienes, te pierdes antes en el código.

También decir que con el Olly he buscado el mensaje de registro incorrecto y mirando los saltos desde donde venían pero no he conseguido poner un  BP antes de dicha ventanita y seguir depurando paso a paso , aparte del desconocimiento del Olly, lo intente también entre las direcciones 4261f0 y la 4261ff con el Olly poniendo unos BP para poder depurar mejor pero quien no sabe es como quien no ve.

Gracias de Atemano por cualquier ayuda.

Ha sido entretenido.

Lo he hecho primero desactivando la nag, la limitacion de los dos minutos y activando el boton super about, todo desde OllyDebugger.

Mas tarde he intentado sacar un serial bueno para un determinado nombre, pero no me aclaro, me lio bastante, todavia necesito unas buenas nociones de ensamblador. Lo unico que he podido hacer es parchear un salto para que acepte cualquier serial como valido.

Me gustaría que alguien que tuviera mas conocimientos que yo sobre el tema explicase paso a paso como sacar un serial para un nombre concreto.

Si no te parece mal Tena, podría hacer un pequeño manual de como he conseguido hacer lo que he hecho. O si prefieres que no se postee la respuesta pues nada.

No hay problema anjz, si quieres puedes publicar tu resolucion.

Lo escribi mal al nombre y por eso a lo mejor no lo encontrabas. Se llama VBReformer

Lo puedes encontrar en la ftp de Ricardo Narvaja
¿cual es la ftp? Pues en este link hay info al respecto

http://www.psicofxp.com/forums/bugs-exploits-tools-tecnicas-and-tips.85/296980-introduccion-al-cracking-con-ollydbg-cero-3.html

Saludos

Aqui dejo un link en donde se explica como obtener un serial valido.

http://www.freeuploader.com/download_viewer.php/2ea803d037b20ee839ec7efe542e9f23.html

Justo abajo de la ventana de code tenes la ventana del dump.
Haciendo "folow in dump" en cualquier registro (arriba a la derecha) te muestra su contenido en la ventana del dump. Inclusive podes hacer folow in dump en cualquier direccion que se muestre en el code.
Con ALt+M podes ver todas las secciones que hay y podes hacer folow in dump en cualquiera de estos.
Tabien abajo a la derecha tenes todo lo que se esta introduciendo y sacando de la pila.

Con F8 traceas sin entrar en ninuguna call
Con F7 traceas y entras a la call.

saludos          TENA

Aqui pongo el manual que hice para desactivar la nag, habilitar el boton y eliminar la protección por tiempo de dos minutos.
Está explicado muy detallado.

www.geocities.com/anjsweb/crackmetenacker.doc (http://www.geocities.com/anjsweb/crackmetenacker.doc)

!!!!

Se agradecen mucho los dos tutos que habeis posteado porque yo no sabia por donde meterle mano al crackme y me parece que algo habré aprendido xD. Solo una cosa anjz, ¿Como se sabe en que parte del codigo estan las propiedades de los objetos de visual basic?

Un saludo.

Que yo sepa no hay una zona fija donde siempre estén las propiedades, o igual si pero vaya no lo se.

Simplemente las busco. con Ctrl+B puedes buscar Binary Strings y si pones el nombre de un componente y le das a buscar, pues te lleva justo a la zona donde estan definidas las propiedades de ese objeto, por que en la unica zona donde aparecen los nombres de los objetos (creo vaya) es justo encima de todas las lineas que le siguen que son sus propiedades. Para los botones la 11 linea corresponde con la propiedad enabled, para los timers interval se encuentra en la 5 y 6. Y se podría buscar para que corresponde cada linea, pero vaya esas dos son muy interesantes, el resto como el tamaño u otras cosas no interesan tanto.

Interezante tutorial anjz. Cada dia se aprende algo nuevo.  ;D
Se agradece tu colaboracion.

Saludos                         Tena

Bueno, para que no tengan que andar con la tabla ASKII tratando de armar un serial valido me hice una pequeña herramienta que sirve para generar una cadena para un tamaño determinado en hexadecimal.

Hay muchas veces en que el programador te suma los caracteres del serial lo xorea con un numero y al resultado lo compara con otro numero.

Con esta utilidad pones el tamaño correcto que encontraste.

TamSerialFalso xor  NumeroA = ValorAcomparar
Com el valor a comparar deberia ser igual a NumeroB
Entonces NumeroA xor NumeroB = TamSerialVerdadero.

y te genera una cadena para el TamSerialVerdadero.

Tambien podes escribir una cadena y te muestra el resultado de sumar el valor de sus caracteres.

y tambien tenes la opcion de xorear numeros decimales o hexadecimales.

                         Lo baje en este link:
http://www.freeuploader.com/view.php/118401.rar

                           

Problemas con la Resolución:
He intentado varias veces y siguendo tus pasos, breakpoints seguimientos etc y hay algo que no me coincide a partir de ahí ya se me pierde el código desde donde tu sigues.

El Problema lo tengo en este paso la dirección 426325 hasta ahí todo perfecto luego F8 y ahí ya no me coincide el valor de memoria EAX 65F3C3 , Luego y te dicto textualmente según tu comentario:"Hacemos Folow in dump en el registro eax y luego en la ventana del dump nos posicionamos sobre el 60 que esta en amarillo y hacemos otro folow in dump veremos esto",  A ver esto que signifa hacemos un follow in dump y luego otro follow in dump marcado el 60 pero como hago ese follow in dump , marcando 60 luego EAX y Follow in dump o en el Assambler y follow in dump selection , no entiendo, a partir de ahí claro lo que pasa que no me funciona , pero la explicación al go confusa, aparte que  he notado que se apoyan más que nada en esta tú resolución y la de anjz en conocimientos del propio lenguaje y no del ensamblador, como en otros tutos que he visto.

Otra cosilla sobre tu programa el código asccii perfecto pero en la operación Xor nada de nada no he podido Xorear nada, y no se para que es el textbox al final de la interface, ya me explicarás su funcionamiento, a parte como se le apure apenas pues se bloquea la aplicación.

Gracias de Antemano.

Ese valor de eax 65F3C3 es el valor en mi maquina en la tuya va a ser diferente, pero lo mismo no importa que el contenido del valor eax inicie con un 60, puede ser otro diferente, pero la cosa esta que el contenido del 60xxxx00 va a ser el mismo del que te muestra en el manual.



Si quieres hacer un "follow in dump" en algun registro solo tenes que posicionarte sobre ese registro y apretas el boton derecho del mouse, ahi te va a aparecer la opcion "follow in dump". Luego que hagas eso te vas a la ventana del dump (abajo a la isquierda), te posicionas sobre el 60 y apretas el boton derecho del mouse para que te aparezca la opcion "folow in dump", clickeas sobre dicha opcion y sigue como en el tute....


Lo que pasa es que en la operacion xor  tenes que apretar "Enter" una vez que pusiste los datos.

Y el ultimo textbox no pense que hiciera falta un label para describirlo ya que justo arriba dice

"Generar cadena para el tamaño:"

Se supone que pones un valor en hexadecimal y te genera una cadena que te lo muestra justamente en ese textbox.

Saludos                        Tena

Bueno, arregle algunos errores que tenia el programita de xoreo.

http://www.freeuploader.com/view.php/119200.zip