Foro de elhacker.net

Poner en este hilo todos los enlaces a crackmes que querais. pongo todos los links puestos en otros temas para quitar las chinchetas y ponerlos en un solo tema.

http://x0und.fompi.com/codigo/byrcme3.rar
http://www.angelfire.com/de3/tutos/Crackme1.zip
http://caradecaca.tripod.com/
www.iespana.es/rojo2/Crack/Crackmes/crackme.zip

pues para estrenar el post aki les dejo otro facilito que hize el otro dia

http://caradecaca.tripod.com/crackme2byretro.zip

---

Nota:
el link directo aparentemente no funciona (sera por cosas de tripod) entrar en http://caradecaca.tripod.com y pinchar en crackme2.

Uhmmm, lo comprimiste con armadillo, eres muy malo, ReTrO malo, jeje. ;)

yo personalmente pienso que el armadillo le sobra.

Descarga (http://80.224.174.223/abexcm1.rar)

se tiene que hacer creer al crackme que el disco duro es un cdrom. es bastante facil el que quiera y tenga tiempo se puede entretener haciendo un parche.

Le he pasao el PEiD y no dice la versión del armadillo que usa, puede ser la 2.6?

Los unpackers  que he probado (armadillo killer y alguno más) no funcionan y por algun manual que me bajado me parece que será esa versión. Hay algún unpacker que sirva o hay que hacerlo manualmente?

Como haya que hacerlo manualmente me veo mu mal, no he desempacado nada por mi mismo hasta ahora, tendré que aprender  :-[

jeje, si lo comprimi con el armadillo y es una version que tiene el descompresor automatico, osea que no debe de haber tantos problemas para descomprimirlo, ya descompreso lo demas esta de dar risa de lo facil jeje

Bueno pos si averiguan con que programa se descomprimen lo postean. Aki esta mi solución:

Nombre: 14605
Serial: 0418200308

Uf que kalo que ace oy alas 18 de la tarde jeje, esperon que posten mas crackmes, toy enganxao

Jeje mu facilito el que posteo mr patato, cambiando un salto esta solucionao

hacer el favor de poner las soluciones dnd toca aqui poner solo enlaces a crackmes.

toma otro para que te entretengas. http://mek.myvnc.com/ajron_crackme.zip

Lo siento Mr.Potato, ya esta puesto en el otro lado.

Sobre el crackme2 de ReTrO no es necesario desempakarlo, el Armadillo lo desempaka entero por nosotros.
Como sabreis el armadillo lo que ace es cifrar el ejecutable; en primer lugar copia los 1000 primeros bites de la sección dnd esta el ejecutable y segun le va haciendo falta pos va copiando de 1000 en 1000, admas tiene una rutina que se encarga de elimiar estos bytes de memoria una vez que an sido ejecutados, pero en este crackme no llega a ejecutarse cierta rutina, no me pregunten por que, pero es asi.
Ante esta situación solo debemos cargarlo en olly y ejecutarlo con F9, y ya ta descomprimio en memoria, todo el trabajo lo izo el armadillo, pero aun asi no lo podemos dumpear, ni tampoco debuggear, ya que el mismo armadillo lo esta debuggeando y como saben no es posible debuggearlo si ya lo estan debuggeando. Antonses lo que debemos acer es finalizar la sesion del armadillo, para ello ponemos bpx en la sección de codigo del armadillo y cuando pare nos vamos a file attach y vemos que ay dos crakme2 ejecutados, pos nos kedamos con el handle del que esta gris, ya que el que esta rojo no es en realidad el crackme sino el armadillo, y ay mismo donde paro al leer en memoria ponemos:

push (handle)
CALL kernel32.DebugActiveProcessStop

Y ejecutamos las dos lineas con f8, si al ejecutarlas tenemos un 1 en eax kiere decir que se desattacheo bien y podemos cerrar el olly.

Bueno pos ya tenemos el crackme descomprimido en memoria pero igualmente no lo podemos dumpear, asi que abrimos un nuevo olly y lo attachamos, y ya podemos crackearlo trankilamente.



Sobre el ajron_crackme; este si que es una pesadilla, tiene el mensaje de xico bueno cifrado y supongo k solo lo desemcriptara el codigo bueno, he conseguido que sangan otros mensajes, pero texto incomprensible, si saben algo de como solucionarlo poosteenlo please.

Joer que discurso, S@ludos.

Ya he conseguido descomprimirlo (a parte de armadillo llevaba UPX?? ) pero ahora tengo un problema y es que no me rula el crackme.

Cuando intento checkear el serial me sale:

Run-time error '13'

Type mismatch

He probado  bajándomelo de nuevo y lo mismo. Al mediodía funcionaba, ahora no.

Qué puede haber pasado?

Parece que no es cosa del crackme sino de mi ordenador, no?

ami tb me sale lo de runtime error 13 desde que lo baje.

Como lo descomprimieron a mano o con algun progama, en este caso me podrian decir que programa es. Gracias

A mi antes no me salía el mensaje pero no estoy seguro de que funcionara bien porque he probado los datos de shoulck y me salía que era incorrecto.

???

yo no lo e descomprimido. simplemente rellene los campos le di a registrar y salio el error.

Yo lo he descomprimido con un programa que se llama dillodumper.

Luego le he pasado de nuevo el PEiD y me salía que estaba comprimido con UPX y lo he descomprimido con el procdump. Después de ésto me ponía que el programa estaba en visual basic 6 lo cual me ha llamado la atención porque pensaba que estaba en c++

Pero el problema no puede venir de ahí porque lo he bajado de nuevo y sin hacerle nada lo he probado y me salía el error.

Pues si, el crackme tiene un bug y es el siguiente:
Para la generación del serial correcto entre otras se llama a la siguiente función:

rtcGetTimeVar

que devuelve la hora del sistema, luego mas adelante se le pasa a la siguiente función la hora del sistema:

__vbaI2Str

Pero deduzco que esta función esta esperando un numero de dos digitos al menos xq cuando la hora contiene un solo digito(de 0 a 9) da un error.

Conclusión solo pueden ejecutarlo de 10.00 a 23.59.
jeje, es un crackme restringido.

S@aludos a todos y a ver si lo arreglas ReTrO

ahorita cambie el reloj de win y de todos modos lo podia registrar, yo kreo que la hora no es el
problema, las funciones que dices: "rtcGetTimeVar"
 y "__vbaI2Str" estan en sysinfo.ocx que venia junto con el crack, de ahi es de donde tomo los valores para generar el serial.
segun yo te puede registrar a kualkier hora del dia, pero talves me ekivoco, ya intente cambiando a dirferentes horas el reloj (en 2 pcs diferentes) y nada, a todas horas me registra.
la primera ves que lo corri en la otra pc me dio el error que dicen, pero era por que no tenia el ocx correspondiente, tal vez eso sea, si resuelven el problema avisen.
Saludos

yo creo que si es la hora. en mi pc pasa lo que dice shoulck si la hora que marca es de un digito da error si es de 2 funciona.

Pues ay va mi CrackM@r@:

http://www.infonfo.hispadominio.com/board/index.php?s=69da25b1191c0ff689f00d160e1abd67&act=Attach&type=post&id=491

A ver los valientes, jeje

Posteen las soluciones, si es que ay, jeje

Buenas, ey shoulck si que esta fuerte tu crackme ya lo desempake, y tube que buscar las apis en el windsm para ponerle los bp con el olly, encontre tres cadenas alfanumericas sospechosas pero sin suerte pues cuando las pruebo no hay resultado  :'( me he pasao caso toda la noche y aun no puedo :-\ sera dificil mas non imposible.. ya mas tarde le dare otra ojeada  ;D Sta bien interesante tu Crackme  :)Ya nos vemos, espero con la solucion  :) bytes!

Hola Diablo, que tal lo llevas? si keres te doy alguna pistilla, jeje

He estado mirando el crackme de shoulck, es bastante xungo pero parece que la cadena valida es de 13 caracteres auque no lo tengo muy claro esto de upx es bastante xungo i la ejecuciond del programa passa por bastantes modulos a parte parece que el serial passa por diversas comprovaciones ja que hay bastantes cadenas "no vales pa na" pero una con "eres un makina". Si me pudierais dar un par de direcciones donde haben empaquetados os lo agradeceria, esto de empaquetar los exe es bastante interesante.
A parte parece que el codigo esta en la parte de datos del ejecutable.
Saludos a todos

Se descomprime automaticamente con el upx

O con el guipex
http://www.blueorbsoft.com/guipex/

Mi segundo crackme:

http://www.infonfo.hispadominio.com/board/index.php?act=ST&f=9&t=189&s=29474ba7ee7540ac56abc14a2b41c959

A ver si este lo resuelve alguien

Enga S@ludos

Buenas shoulck, yo baje tu crackme 2 d cracknfo y estoy jugando con el j3j3j3 chistoso la imagen d esa abuelita j3j3j3  ;D ya logre desempakarlo algo es algo  :-\ ahora me falta encontrar los cod. a ver si este crackme lo resuelvo.. nos vemos... suerte

Hola shouclk bueno i a los otros,
He estado jugando con tu primer crackme no esta nada mal, bueno la verdad es que con mi

experiencia , solo dos setmanas en esto, lo encuentro bastante xungo.
He encontrado las tres cadenas alfanumericas, pero aun no se que significado tienen en el

juego, bueno todo llegará.
Por otra parte he estado jugando con el programa estudiando que comportamento tenia con

diferentes cadenas. Con cadenas de 0Ch caracteres el programa no haces nada, no dice si son

correctas o no lo son, con cadenas de 12h caracteres el programa peta(sigiendo la ejecucion

he descubierot que se va de su rango de ejekución), i con cadenas de 25h hace lo mismo que

con cadenas de 0Ch. Mirando las tres cadenas alfanumericas prove de introducir los 13

primeros caracteres de una subtituyendo los numeros por su tracucion unicode el programa

tampoco se immuta, lo tienes controlado ? es normal?
ej:asdf54acraf23as
   asdfTacraf#as


Por ahi dentro del codigo hay una serie de cmp's con la longitud de la cadena introducida
con 0Ch,0Dh,12h,14h,19h , no tendras un case por ahi con estos valores?
ah gracias por el programa no esta nada mal.
Bueno ahora una pregunta sobre teoria:
El programa quando empieza a ejecutar-se empieza en la libreria vb, para meter-me en el

codigo del programa tengo que hacer buscar las llamadas a funciones de modulos externo, le

pongo bpx en todas i voy trazando hay otra manera mas comoda de ubicarme en el modulo del

programa? El upx sin desempaquetar genera un hilo que es el programa? si es asi porque no

sale en view threads?
Muchas gracias por vuestra ayuda en esta dificil empresa.

Lo de las comparaciones de longitud es normal, ta puesto a proposito pa despistar, no me di cuenta de que no rulaba con cadenas de longitud 12h. Pero de todas formas un serial correcto no tiene esa longitud, a si que ya sabes a probar con otros jeje. Un consejo yo en primer lugar intentaria sacar el mensaje de serial correcto cambiando algun salto, y una vez que estes orientado intentaria buscar el serial.

Es un crackme con muxa trampa, pues ay puestas muxas cosas para despistar. Enga suerte

joder tu si que programas con mala leche hay cadenas raras cosas pa despistar treitamil lugares serial incorrecto otros mas de correctos, como te lo curras.
A pesar de todo lo de las comparaciones es un case o que?

No, lo de las comparaciones esta bien, excepto si metes un numero de 12h caracteres, eso si es un bug.

jeje, estan muy buenos tus crackmes, aun sigo intentando pero estan muy revoltosos jeje

Bueno pues aki tienen otro nuevo crackme, a ver si con este podeis. Es muxo mas facil que los anteriores. De echo creo que lo resolvera todo el mundo.

http://www.infonfo.hispadominio.com/board/index.php?act=ST&f=9&t=193&s=98020126ae9529ac2370c17f399c8241

Suerte

Aqui dejo otro crackme. Descarga (http://usuarios.lycos.es/mekmek0/CRACKME.rar)

Hola Mr. Potato, a mi no se me descarga, seguro que esta bien el enlace?

si el enlace esta bien shoulck, aunque tu ya lo tienes solucionado  :P. en cracknfo

aki les dejo mi ultimo crackme:

http://crackmes.webcindario.com/crackmes/shoulck/crackme%207%20by%20shoulck.rar

A ver si alguien lo resuelve, es muy facilito, esta hecho en delphi.

sale esto cuando intentas bajarlo:
Esta carpeta NO tiene una página de inicio correcta, o no esta autorizado a consultar esta página o fichero.

-----------------------------------------------------------------------

ya lo baje de tu web  :P

Tienes razon Mr.Potato, no se xq ocurre. Sin embargo cuando copias la direccion y la pegas sale el enlace del crackme sin problemas

Wenas, e encontrado un crackme muy facil que vendra bien a los que esten empezando con esto:

CrackMe (http://zaerik.webcindario.com/CrackMe2.rar) (Si le dais click al link no dejara bajarlo, teneis que dar con el boton derecho y guardar destino como...)

Este crackme no lo e echo yo, lo k pasa es que no recordaba el link de donde lo baje y lo subi ay, creo que es de un tal AcidBytes...

Hola a todos aqui teneis mi aportacion un Crackme que impide el Copy y paste con las teclas Ctrl+C y Ctrl+V haber si somos capaces de hacer un tutorial de Olly :
http://www.mediafire.com/?x8ewkq710bzl167 (http://www.mediafire.com/?x8ewkq710bzl167)   :o :o :o :o :o :o :o :o :o :o :o :o

estos mensajes asi, hacen que te baneen la cuenta, favor si sigue en la misma, deberan moderarlo...