|
Título: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: .:UND3R:. en 16 Agosto 2011, 08:21 am Tinkipinki v1.0,v2.0,v3.0
Dificultad:1 (1 de 10) Video tutorial por Tinkipinki: Descargar Video (http://www.mediafire.com/file/y659es6579alc99/Crackme%20Tinkipinki%20V3.wmv) Citar Tutorial creado a petición de Tinkipinki V1.0 al abrirlo nos muestra lo siguiente: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/1.jpg) -le damos F9 y nos aparece: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/2.jpg) -Si introducimos un serial falso nos muestra: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/3.jpg) Presionamos la letra M y presionamos click derecho search o Control+B (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/4.jpg) buscamos la string del mensaje que nos muestra: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/5.jpg) -se detiene aquí: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/6.jpg) -si subimos un poco nos aparecerá lo siguiente: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/7.jpg) Podremos observar que hay dos MessageBox y un else entre medio y además que hay una comparación (=) =444 MSG1(correcto) else MSG2(incorrecto) (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/8.jpg) por lo que 444 es el serial correcto v2.0 Realizamos los mismos pasos y vemos: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/9.jpg) Si introducimos lo que está sombreado nos mostrará: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/10.jpg) v3.0 (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/11.jpg) Si realizamos los mismos pasos nos mostrará lo siguiente: (http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/12.jpg) notamos que hace una comparación con F Citar if [0D] =F Bueno else Malo 0D=variable(http://r00t-pssw.webcindario.com/images/Crack/Tinkipinki/Fotos%20Tinkipinki/13.jpg) Aquí el 6to valor debe ser F Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Tinkipinki en 16 Agosto 2011, 09:02 am Gracias UND3R por este estupendo tutorial. ;-).
Esperemos que a partir de ahi, todos los que hayan seguido esta serie de crackme's ya no les quede ninguna duda de como solucionarlos. Saludos. Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Tinkipinki en 16 Agosto 2011, 09:27 am Con razon deciais que la solucion era muy facil, ahora que comprendo el mecanismo del dumpeado puedo ver claramente el codigo fuente sin trampas ni carton .... :P.....dificlutat: 0.
Tambien es muy interesante el metodo de _Enko con el DeDe. Saludos Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: _Enko en 16 Agosto 2011, 16:15 pm El codigo dumpeado no es tan facil generalmente, el problema aqui que usaste algun tipo de script....
los script no son compilados, por eso es mas o menos como mostrar el codigo fuente. Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Tinkipinki en 16 Agosto 2011, 18:25 pm Hola _Enko:
Efectivamente, ahora que he visto las orejas al lobo entiendo lo que me estabais intentando decir desde el principio. Comentarte que no uso ningún script para la función de creación del serial, es el lenguaje del programa (Neobook) el que lo genera al compilarlo. De ahí mi máximo interés en los diferentes posts de poderlo ver en código nativo en el Olly cosa que no he conseguido y que solo lo he visto usando la técnica del dumpeado. He estado dándole vueltas al asunto y se me presenta la siguiente duda: Una vez dumpeada la memoria es posible llegar al código nativo que la ha creado? Por ejemplo: Al crear el programa creo una variable global [vCodi_entrat] que como habéis podido ver es la variable que almacena el serial que entramos y que luego lo compara con una variable estática (V, 2.0 del crackme) y si no son iguales, te echa. Pues este [vCodi_entrat] donde está en el Olly, que código la genera...? Ahora otro reto que me queda es intentar saltarme la maldita comprobación que hace que el programa detecte que se ha descomprimido y ver como queda el código. Ptdata: Felicitarte por la publicación de tu crackme, aquí es donde uno aprende realmente y el foro se va poniendo caliente con las discusiones que se generan alrededor de los mismos. Saludos Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: .:UND3R:. en 16 Agosto 2011, 18:52 pm Efectivamente tinkipinki este subforo ya está empezando a moverse un poco más y eso es muy importante
Saludos Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Flamer en 16 Agosto 2011, 20:32 pm under presiono control mas b y no sedetiene en donde dise no es correcto y busco en el dump y no hay nada
por queunder presiono control mas b y no sedetiene en donde dise no es correcto y busco en el dump y no hay nada por que Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: .:UND3R:. en 16 Agosto 2011, 21:19 pm Debes apretar el icono con la letra M en el ollydbg luego de esto debes hacer clic en cualquier sección con el botón derecho, una ves echo eso seleccionas buscar y buscar la palabra que te ha salido en la alerta,si tienes dudas no dudes en preguntar
Saludos Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Tinkipinki en 16 Agosto 2011, 21:47 pm :huh:
Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Flamer en 16 Agosto 2011, 22:03 pm ya esta ya pude es que al prinsipio yo creia que era la letra m del teclado pues no me daba
gracias no ocupe el video pero lo boy a bajar gracias preparaus un dia de estos boy hacer mi segundo crackme Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: .:UND3R:. en 16 Agosto 2011, 23:36 pm Adjuntado el video tutorial,aunque creo que ya es muy excesivo :silbar:
Título: Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 Publicado por: Tinkipinki en 17 Agosto 2011, 00:00 am Como Flamer ya ha resuelto su problema....sacado esta.
Saludos |