Foro de elhacker.net

Un sencillo crack me, pero esperemos que esta vez si encuentren el pass.


http://www.megaupload.com/?d=D5OVGM9V

http://rapidshare.com/files/234887539/CRACKME.zip.html

http://www.gigasize.com/get.php?d=fwk0sl1yylc

---

por cieto este tambien esta activo

http://foro.elhacker.net/ingenieria_inversa/encuentra_el_logo_de_firefox_te_reto-t254211.0.html

---

yocar felcidades.... y muy buena explicacion.

---

Tengo unas ideas mas para otros crack mes ustedes  digan si lo publico.

Has sido bastante malévolo...  ;)

No creo que haya mucha gente que sepa a qué enfrentarse, así que me veo casi en la obligación de mostrar a los usuarios a qué se enfrentan ya que es algo no normal.

Muchas gracias por el crackme, a ver si alguno se anima a resolverlo.

Un detector de packer me ha mostrado lo siguiente:

Espero que os ayude.

no logro descubrir la formula de comparacion del pass :huh: me esta matando jaja cuanto hace q no usaba el TD xD

gracias por el tip karmany, ojala puerda resolverlo... (creo que tendre que estudiar muchisisisimo)



zalv-2

Vamos chicos no es tan dificil.  ;D

vale modificar el jump? :P

Pues el concepto basico es obtener el user y el pass pero si te lo saltas compartelo como .

Debo reconocer que este crackme a podido conmigo...

He probado con todas las APIs conocidas para leer / escribir en consola, y
solamente 1 se usaba -.- y aun asi los datos no vi que los leyera esa API...

Congrats , Red Mx.

PD : Estoy deseando saber cual es la maldita API que lee de la consola >.< no se me
va a olvidar en la vida. Vi que usabas APIs tambien de ntdll pero ninguna de las
que probe era u.u

es una aplicacion de 16bits, usa la funcion scanf para tomar los datos...

todavia no logro sacar la formula  :-X aff

Estas seguro? Porque yo ya he probado scanf y no lo usa para nada.

Ademas he probado ReadFile , cscanf, cwscanf, fscanf, fwscanf, sscanf, swscanf y wscanf.

Y ninguna de ellas es.

por lo menos asi lo muestra el IDA... y el turbo debugger tmb
(http://i44.tinypic.com/evb8nc.png)

----------------------------
EDITO:

ajaja bueno despues de estar partiendome la cabeza un buen rato, me puse a ver en detalle el programa y lo pude sacar, jaja dios ahora veo porq dice q no era tan dificil xD

nombre: nosecualesminombre
pass: ****

saludos...

jajajaja, felicidades, ya que esabas podrías haber pegado la parte del código de debajo despues de tomar el largo del nombre y así ya lo explicábamos x).

Un saludo.

Shaddy.

jajaj volvi, tuve q salir un momento... ahi pongo la explicacion un poco resumida pero creo q se entiende bien ^^

(http://i42.tinypic.com/t7ogso.png)

(http://i40.tinypic.com/2llj81e.png)

(http://i39.tinypic.com/vy16ww.png)

muy bueno el crackme :)
saludos...

Felicidades yocar, muy bien.

Bueno, para los que no sepan ni siquiera cómo conseguir el desensamblado que ha conseguido yocar, tenéis que fijaros en la imagen que puse... ¿Con qué ha sido comprimido el crackme de Red Mx? No doy más pistas.

Felicidades, pero con OllyDBG buscando por constantes no encuentro
10E1

Høl¥ no uses el OllyDBG.

Mira primero descomprimelo con UPX y después cuando esté descomprimido puedes usar IDA (mi recomendación) o Turbo Debugger y ya verás todas las funciones y el desensamblado.

que nivel le dan del 0 al 10  :-[  :huh:

Primeramente darte las gracias por el crackme porque no es algo normal hoy día.

Yo le he puesto un 1-2. Mis puntos de vista han sido los siguientes:
1º-Crackme de 16 bits. -> Esto aumenta la complejidad
2º-Es difícil ver con qué ha sido compilado-empacado -> Aumenta complejidad
3º-Muy fácil desempacarlo -> resta complejidad
4º-Se deja desensamblar fácilmente -> sigue restando complejidad
5º-No hay ni siquiera que debuggearlo, con el código muerto se ve el resultado -> resta complejidad.

Es un crackme diferente, pero como se deja desempacar fácilmente y no es necesario debuggearlo le he puesto ese 1-2.
Si hubiese sido complejo desempacarlo o hubiese sido difícil debuggearlo hubiese puesto probablemente un ? en complejidad.

Un pequeño apunte para Holy,

habías comentado que buscando la constante en OllyDBG no habías encontrado nada, bien... te voy a explicar porque.

El fichero si lo tienes que abrir con Turbo Debugger es porque no es un PE, sino un NE, es decir, de 16 Bit y no de 32, por lo tanto los registros ya son diferentes, y en definitiva todo cambia.. para solucionar ésto en el sistema de XP lo que se hizo es emularlo, es decir, se EMULA el sistema DOS con una máquina virtual (de ahí que cargue la ntdll.dll). Por lo tanto necesitarías comprender la máquina virtual para saber como emula las instrucciones (opcodes) y desensamblar el código... pero claro, sería una locura que con IDA sale en un momento ;).

Shaddy.

Gracias karmany y Shaddy por la explicacion.

La verdad es que soy muy fiel al Olly y si me sacan de ahi me pierdo u.u