Título: Crackme Tinkipinki Ver. 2.0 Publicado por: Tinkipinki en 10 Agosto 2011, 12:43 pm Hola a todos:
Como lo prometido es deuda he programado este segundo crackme el cual es una version mejorada del anterior en que ya no aparece el serial correcto y claro esta tampoco lo podreis localizar con el bloc de notas.... :P Autor: Tinkipinki Nombre: Tinkipinki 2.0 Fecha: 10 de Agosto de 2011 Tamaño: 646 KB Packer: UPX Compilador: Delphi Objetivos: Encontrar el serial correcto y si es posible hacer un tutorial de como se ha conseguido. Dificultad: ...? (1-10) Descarga del crackme: http://www.mediafire.com/file/iie898ia8fek9hx/Tinkipinki%202.0.exe (http://www.mediafire.com/file/iie898ia8fek9hx/Tinkipinki%202.0.exe) Espero que os guste ... :rolleyes: Saludos Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: MCKSys Argentina en 10 Agosto 2011, 21:37 pm AJK23LM
;D Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: _Enko en 11 Agosto 2011, 00:34 am Lo has desempaquetado?
No tengo ni idea de como desempaquetar, así que simplemente hice un dump que luego no corre, y como no queria analizarlo, lo meti en DeDe. OkBtnClick en TPasswordEntryForm RVA 00549554 Abri la ejecutable original con olly, pero no se puede hacer un BP alli, ya que la sección se crea dinamicamente.... Volvemos a Dede Código: * Reference to: Controls.TControl.GetText(TControl):TCaption; Probe entonces en SysUtils.SameText... una rutina de la vcl... pero claro, esa rutina la usa para muchas cosas. Asi que preparamos para dar Enter al password con la ventana visible, Activamos el BP alli ( 00409ACC) y damos enter. La 4ta vez que cae en el bp, nos encontramos con Código: EAX 00B6E870 ASCII "[vCodi_entrat]" Seguimos en dumb ESI, subimos un poco, nos encontramos con cadenas que parecen una especie de script, y si seguimos subiendo.... esta el pass Código: [vCodi_entrat]" Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: MCKSys Argentina en 11 Agosto 2011, 01:33 am No hace falta desempacar, es UPX... ;)
Usa HBPs y listo. Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: Flamer en 11 Agosto 2011, 01:46 am saludos tinkipinki ya lo descarge luego tecuento como me fue
la respuesta por mensaje privado Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: Flamer en 11 Agosto 2011, 04:28 am como lo desempaco
ya intente con upx y uno pude Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: Tinkipinki en 11 Agosto 2011, 10:37 am Gracias a todos vosotros MCKSys Argentina, _Enko, Flamer por interesoros y resolver este cracme, soys unos megacracks.... ;-)
Estaria muy bien que alguien escribiera un tutorial paso a paso de como resolverlo ya que mis conocimientos sobre el tema son limitados. Ya estoy trabajando con una nueva version del crackme ya que esto tambien es un reto para mi, dado que este no ha durado ni el momemto de postearlo...........AJK23LM... >:D. En este caso MCKSys Argentina.......you are de winner (http://www.mediafire.com/imgbnc.php/4513fb05ba3a0edbcc66e1796ea9a186e89fb3fbf0bc62acc37d1c90f1163a4a6g.jpg) Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: .:UND3R:. en 12 Agosto 2011, 00:18 am Excelente, pero de consejo que la pass sea enviada por privado, para que los demás puedan seguir participando, Saludos y excelente crackme
Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: karmany en 13 Agosto 2011, 02:08 am Gracias a Tinkipinki y a todos vosotros por participar. He guardado el crackme en mi HD.
A ver si alguien se anima a hacer un tute sencillo. Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: apuromafo CLS en 14 Agosto 2011, 05:22 am sera ideal hablar de aplicaciones hechas con neobook? (proteccion de armadillo')
un programa comercial que permite hacer cosas como esta' te felicito por las ideas..pero espero no se enojen los autores de neobook por usar ese icono.. saludos Apuromafo pd:normalmente usan createfileA, trabajan con script y luego es revisar los form..no se si sera necesario hacer tutorial , si el de _Enko esta clarisimo. ademas como dato curioso, usa overlay, por eso no es tan facil desempacar asi sin mas..luego el recurso llama de forma extraña y compara algunos CRC , si no..pues dira que esta dañado.. Título: Re: Crackme Tinkipinki Ver. 2.0 Publicado por: Tinkipinki en 14 Agosto 2011, 16:34 pm Hola apuromafo:
Gracias por participar en el post e ir introduciendo nuevos detalles para resolver el crackme. En cuanto a lo del icono...... :-\ no creo ya que son los generados por el programa por defecto por lo que se supone que han de estar liberados pero asi y todo en la proxima version del crackme lo cambiare por si acaso. Fijate, en un solo post de pocas lineas nos has abierto la luz de como solucionar el tema introduciendo nuevos elementos para ir investigando a dar con la solucion pero aun se nos hace un poco criptico para los que no tenemos experiencia suficiente :-[.... pero ya es un punto de partida. Saludos cordiales |