Foro de elhacker.net

Os dejo un crackme. Como pista os dejo el número A918DFA5B7D6B ...

Vais a tener que hacer bruteforce, pero sólo lo acepto si lo haceis de la forma elegante ^^

Contraseñas x privado! a ver km va el nivel d la gente por aki :P

http://www.mediafire.com/?71f95o3ff4uld9a

me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos

Lo testé sólo en WinXP SP2 y me va... de todas formas quítale una tontería que le dejé por equivocación (supuestamente antidebug, pero no era mi intención), cámbiale con el LordPe el NumOfRvaAndSizes de FFFFFFFF a 0x10, y debería correrte...
de todas formas si eres aficionado como dices mejor busca algún crackme más facilillo en www.crackmes.de... que este es dificilillo :)

porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

lo he posteado ya en crackmes.de y no desanimo, digo que es dificil (lo siento) para ahorra tiempo a gente q empieza

ok, como tip entonces,
el largo maximo que veo  es de 8, de preferencia digitos,

el mensaje cuando se resuelve es
---------------------------
Good.
---------------------------
Well done!
---------------------------
Aceptar  
---------------------------
esto es cuando compara los 2 parametros de esi y edi

el algoritmo a entender esta aqui
004016C0  |> 8B5424 14      /MOV EDX,DWORD PTR SS:[ESP+14]
004016C4  |. B9 1F000000    |MOV ECX,1F
004016C9  |. 2BCB           |SUB ECX,EBX
004016CB  |. D3EA           |SHR EDX,CL
004016CD  |. F6C2 01        |TEST DL,1
004016D0  |. 74 0E          |JE SHORT The_back.004016E0
004016D2  |. 8B45 00        |MOV EAX,DWORD PTR SS:[EBP]
004016D5  |. 56             |PUSH ESI
004016D6  |. 50             |PUSH EAX
004016D7  |. 56             |PUSH ESI
004016D8  |. E8 03480000    |CALL The_back.00405EE0
004016DD  |. 83C4 0C        |ADD ESP,0C
004016E0  |> 43             |INC EBX
004016E1  |. 83C5 04        |ADD EBP,4
004016E4  |. 836C24 10 01   |SUB DWORD PTR SS:[ESP+10],1
004016E9  |.^75 D5          \JNZ SHORT The_back.004016C0


quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen

y el de crackmes:
http://crackmes.de/users/freesoul/backpack/

Y puede participar cualquiera???

Hace rato que no hago un crackme....

Demasiados segundos sin cracking? :P

Saludos

Si!! claro jeje, dejo una pista mas.... muy relacionado con la forma en k se resuelve:  buskad aritculos de como resolver búsquedas en forma de árbol con límites de forma recursiva...

Como pista dos.. Mercke Hellman

Como pista tres.. Miracl

Bueno más q pistas os he dicho casi todo xDD pero bueno investigad una forma d resolverlo :D

Bueno el problema que tengo que no me funciona el ejecutable es por que lo hago correr en una maquina virtual (virtual box), he probado con otros crackme, y en algunos me pasa lo mismo.

Alguien save si se puede configurar la maquina virtual de alguna manera para hacer correr este tipo de programa ?

Quiero hacerlo funcionar con una maquina virtual para tener algun nivel de seguridad ante troyanos y virus.

Ya que me baje el LordPe  de varios sitios y me detecta que tiene troyano, alguien me lo puede pasar limpio ?


Un saludo y gracias por apollar a los novatos.

Bueno segun yo no se si esto es algo importante:

   sub_401090((int)&v19, String);
        *(_DWORD *)(sub_405540(4096, 0x10u) + 564) = 16;
        v21 = sub_403120();
        sub_405760(v21, (int)"1F7882DE0C221");
        v22 = sub_403120();
        sub_405760(v22, (int)"2427B4D9CDADB");
        v23 = sub_403120();
        sub_405760(v23, (int)"7B22A7642DDAC");
        v24 = sub_403120();
        sub_405760(v24, (int)"670BCFB9F243D");
        v25 = sub_403120();
        sub_405760(v25, (int)"502DDEDF4B9F1");
        v26 = sub_403120();
        sub_405760(v26, (int)"168F0B45439C1");
        v27 = sub_403120();
        sub_405760(v27, (int)"21D3515CE8BD");
        v28 = sub_403120();
        sub_405760(v28, (int)"31659AF72F722");
        v29 = sub_403120();
        sub_405760(v29, (int)"887F5CACF5202");
        v30 = sub_403120();
        sub_405760(v30, (int)"2AEC418AD2551");
        v31 = sub_403120();
        sub_405760(v31, (int)"24BECBDC522B9");
        v32 = sub_403120();
        sub_405760(v32, (int)"3178A3C9C7E62");
        v33 = sub_403120();
        sub_405760(v33, (int)"37A394651C895");
        v34 = sub_403120();
        sub_405760(v34, (int)"1AC22E467E5B3");
        v35 = sub_403120();
        sub_405760(v35, (int)"8941CAB88C39F");
        v36 = sub_403120();
        sub_405760(v36, (int)"7327282EBE514");
        v37 = sub_403120();
        sub_405760(v37, (int)"3F373A3273355");
        v38 = sub_403120();
        sub_405760(v38, (int)"7DAD7AC17AD8");
        v39 = sub_403120();
        sub_405760(v39, (int)"6BFB74ADF3A42");
        v40 = sub_403120();
        sub_405760(v40, (int)"D3A0E775AD22");
        v41 = sub_403120();
        sub_405760(v41, (int)"144F6D80868DC");
        v42 = sub_403120();
        sub_405760(v42, (int)"C434C119DA3");
        v43 = sub_403120();
        sub_405760(v43, (int)"4C7B5F697A50D");
        v44 = sub_403120();
        sub_405760(v44, (int)"68752D4B7845F");
        v45 = sub_403120();
        sub_405760(v45, (int)"84723DBE2A779");
        v46 = sub_403120();
        sub_405760(v46, (int)"2383C49CFC03B");
        v47 = sub_403120();
        sub_405760(v47, (int)"6A97828B0EDC3");
        v48 = sub_403120();
        sub_405760(v48, (int)"5BA8CDCD7A940");
        v49 = sub_403120();
        sub_405760(v49, (int)"6BA6C2DA9544B");
        v50 = sub_403120();
        sub_405760(v50, (int)"4CA99D6499C67");
        v51 = sub_403120();
        sub_405760(v51, (int)"18BFE189042AF");
        v52 = sub_403120();
        sub_405760(v52, (int)"92AFFAB3787FE");
        v14 = sub_403120();
        sub_405760(v14, (int)"2DF12B91CE8EEA");
        v15 = sub_403120();
        sub_402FA0(0, v15);

Desde aca puedes bajar el LordPE: http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/

Ten en cuenta que los antivirus actuales son muy paranoicos, y dan muchos falsos positivos. Si el lugar del cual bajas es confiable (al menos para ti), no le des importancia al AV.

Sino terminaras tan paranoico como ellos...  :P

Saludos!

PD: Por la VM, mejor usa VMWare. No tiene tantos problemas como las otras.

Como pista tres.. Miracl
esa pista lo decia todo, es el algoritmo presentado, ejale la forma de usar los ints..

felicidaddes a quien lo soluciono en crackmes.de

saludos Apuromafo

Pos no, Miracl es una librería de números grandes, el algorritmo usado en la solución de onepatop es una búsqueda binaria en forma de árbol con límites para encontrar la combinación correcta al problema de la mochila (creado con el método de Merckle-Hellman)

ohh, bueno, igual como libreria o no, creo que deberia ser descifrar los bloques, por eso cuando lo planteo y lo uso, lo entendi como libreria...

pero para que sean simplemente iguales, es como mucho tiempo..no crees'?

nopeando o igualando el registro cae registrado de una, igual como libreria debe ser complejo,

igualmente creo que fue y es un crackme interesante..
saludos Apuromafo