Foro de elhacker.net

 ;D bueno aka les dejo mi primer crackme esta sencillo  ;) tambien suerte  las soluciones la postean aki, nos vemos:

http://www.angelfire.com/de3/tutos/Crackme1.zip

Si alguien puede de forma breve xplika como sako el serial valido.

Nombre: kapland
Serial: 881-675PL

 :-*

Yo con el olly no he sido capaz  :-\

j3j3j3 lo sacaste con el smartcheck? ahi se ve clarito  ;D a ver si alguien puede sacarlo con el olly  8) y xplike un poko como lo hizo.

Y tan claro! ;D

No habia utilizao nunca el smartcheck y me kedao
 :o

weno pues yo continuo sin ver de donde saca un puto numero  ;D jejeje, mañana mas descansado espero ver mejor las cosas.

------------------------------------------------------------------------

bueno pues creo que ya se de donde saca ese numero, dime si es asi o no. el numero que yo antes estaba equivocado creo que es la longitud del resultado de la primera operacion +1. he probado con cadenas de 5 hasta 20 caracteres y todas me registran cosa que antes las de 11 ya no me las aceptaba pq el resultado tenia 6 caracteres y las anteriores 5.

listo:

nombre:   ReTrO
codigo:    631-495TR

Lo habeis sacado con el Olly?

He sacado varias cosas (longitud para que no me pete, etc etc...), pero me vuelvo loco entre las funciones VB para ver las funciones... Pillo las VB_addSum y la Mul (para hacer operaciones con tu nick).

Joder, ademas, no encuentro la funcion que llama al ascii "Estas registrado" en el MSGBOX, pero si la que me dice "Inserte Serial" xDDDD

Joio Crackme... :D

si con olly sacar el serial y con smartchek mirar como se genera, mirate la api de visual basic y miras las que usa  ;D

Yap, pero es que me da pereza mirarme las Apis del VB..

Aunq sus nombres son bastante explicitos...

No lo habrias podido hacer en C/C++??  ;D

Seguire intentandolo... 8)

no es mio  ;D, ami tampoco me gustan los de vb. si como dices los nombres son muy explicitos.

-----------------------------------------------------------------------

casi me lo dejo.... mirate el crackme que esta bajo de este que no esta escrito en vb.

Con olly:
Nombre: shoulck
Codigo: 881-675OU

Saludos shoulck, oye compañero ya que lo sakaste con olly podrias dar un xplikacion breve d como lo hiciste, pues tu sabes que meterle mano a programas en vb es un poko pesado, por eso siempre estamos en la buskeda d nuevas tecnicas...
saludos nos vemos

La verdad es q  he dao con el serial casi de casualidad.
En primer lugar cargo el crackme con olly y relleno con:

nombre:shoulck
serial:123456789

Ahora miramos en el olly las referencias a cadenas de texto y me llama la atencion una que dice "ingrese serial". Hacemos doble clic sobre esta y nos vamos hacia arriba hasta la direccion:
402470
En esta direccion ponemos un bpx y le damos a "Registrar". Para en esa direccion y vamos trazando con F8 hasta la 402500. En esta dire ya se ha movido  nuestro serial al registro edx.

Pense que seria bueno ver que ay en memoria, asi que ice un follow in "dump sobre este registro", y nos aparece nuestro serial abajo. A continuacion pulse F9, y ay esta el serial correcto!!! Solo unas lineas mas abajo.

Espero aberme explicao.

He probado como dice shoulck y es cierto que la clave buena se ve justo debajo de la mala la segunda vez que corres el crackme.

Es simple casualidad o hay algun motivo para que sea así?

Se podría enunciar algún teorema y/o corolario?  :P

che gente, d dnd bajo el smartcheck y el olly?? :( los busco pero todas las paginas hablan d como usarlo pero no d dnd bajarlo :'(

http://home.t-online.de/home/Ollydbg/  > pagina de ollydbg

http://www.hackemate.com.ar/cracking/ de todo

Hoy me he puesto de nuevo con el crackme y al fin lo he sacado con el olly   :-*

Lo pongo por si alguien quiere conocer otra forma de hacerlo a parte de la que expuso shoulck.

Yo lo he conseguido gracias a las "cracker's notes".

En su día me las recomendó Mr Potato cuando yo andaba preguntando por las apis de visual basic y rápidamente pasaron a convertirse en material de consulta frecuente  ;D

Pos bien, si miramos en "Tips & Tricks for Cracking"/"Visual Basic 'Programs'" encontramos este párrafo:

3) Look for __vbastrcomp, __vbastrcmp or __vbavartsteq first. If you are lucky, you might just see the correct code being compared to the one you entered.

Pos ná ponemos breakpoints en esas apis y a partir de ahí está tirao (F7) ;)

hola a todos yo tengo la solucion para este crackme en olly aki les va:

1.-primero abran el crackme con el olly
2.-en la pantalla de CPU denle ctrl+n le aparecera un cuadro llamado names in crackme
3.-en ese cuadrito vayan buscando los apis sospechosos
o ya vi uno :
Names in Crackme1, item 45
 Address=00401014
 Section=.text
 Type=Import
 Name=MSVBVM60.__vbaStrVarMove
le damos clcick con el boton derecho set breakpoint on every reference
4.- le damos un f9 y nos sale la ventana para meter nuestro nombre y serial.(name:chisco serial:1234567890)y se los ponemos y le damos registrar
5.-cuando le damos registrar caemos en un numero 004028E4   . FF15 14104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarMove
6.-si nos fijamos bien le damos un solo f8 y ding ding ding ahi esta nuestro serial bueno
                FELECIDADES YA LO TIENE

bueno grax y salu2 ahi esta la respuesta
un saludo a mi gran master DYABLO CRACKER