Foro de elhacker.net

Bueno, como hay pedidos de crackmes (no recuerdo bien quien fue) les dejo uno que hice en VB6. Esta compilado en codigo nativo para que sea mas sencillo, pero ya veran que tiene una pequeña trampita dentro...  ;)

Dificultad (1-10): 3

Como siempre, vale todo, pero lo ideal seria un keygen con una explicacion (si quieren tute) de como funciona el algoritmo.

Animense que no es tan complicado. Una vez que se acostumbren a la "trampita", todo sera mas sencillo.

Descarga: http://www.megaupload.com/?d=SESJ9MAK (http://www.megaupload.com/?d=SESJ9MAK)

Descarga Alternativa: http://www.mediafire.com/?74ujcxwd2va6pir (http://www.mediafire.com/?74ujcxwd2va6pir)

Saludos!

Fui yo el que pedia crackmes xD y lo guardare en la carpeta de crackmes a resolver y algun dia lo hare, gracias!

Ok, vamos a probarlo.

Saludos

le echare una hojeada ya que tengo munchos crackmes por resolver son como unos 100 jajaja
estoy intentando crackear uno de skord o enkord no me acuerdo tiene un boton que se desabilita nomas le das click eso ya lo arregle a oraboy por la contraseña que esta dificultosa
pero le echare una hojeada al tuyo
saludos

(http://img545.imageshack.us/img545/6665/mcsys.jpg) (http://imageshack.us/photo/my-images/545/mcsys.jpg/)

Toy flojo para hacer un keygen  :xD


Te refieres al Hook?  :silbar:
Saluos.

Hola a todos:

De momento solo parcheado

(http://www.mediafire.com/imgbnc.php/4f4c7e31827e65c42fa4416726885fddfde29e5e6bdd9db8e2df0356934b00b36g.jpg)

Saludos

@43H4FH44H45H4CH49H56H45H: Si bien se puede parchear, estaría bueno que publiques tu nombre-serial (asi sabemos que pudiste registrarte).

@Tinkipinki: Genial! Ahora debes reversear el codigo y sacar un nombre-serial valido!

Saludos!

PD: La idea era tratar de complicar el reversing, no evitar el parcheo  ;)

Ya me gustaria a mi pero hasta ahi llego a trancas y barrancas. :-[

Solo una pregunta:
Para reversear lo hariais con el Olly a pelo o os apoyariais en otras herramientas tipo IDA u otras.
He intentado hacerlo en otros crackme's solamente con el Olly pero acabo perdiendome entre el codigo.

Saludos

hola loe estado analizando y creo que la contraseña es de 16 digitos en adelante y si es menor temanda el mensage de codigo incorrecto
diganme si estoy mal opiniones
saludos

Que bueno que haya un buen flujo de personas y se estén haciendo crackmes para que todos participen,felicitaciones  ;-) a todos Saludos

Esta empaquetado? o que? porque yo pongo un BPX por donde sale el error si no introducis nada y para ahi, pero luego pongo un BPX donde esta la ultima comparacion con el salto al Excelente y nunca llega hacia ahi, esa es la trampita? quien me da una mano explicandome un poco?

hola amigos ya estubo 4 horas sentado en el ordenador tu bieron resultado ya lo crackee pero tube que modificar una linea osea lo parche y listo pero nose si bale parchear siquieren subo un tutorial leve lo mas simple posible
en pdf
saludos

Hola Flamer:
Los tutoriales por pequeños que sean siempre son bienvenidos.

Saludos tambien a .:UND3R:., te encontrabamos a faltar.

saludos

Estoy de vacaciones y en donde estoy no hay internet, pero de todas maneras sigo trabajando de manera interna ahora realizaré los tutoriales que prometí saludos

Bueno, para aclarar un poco algunas dudas: cuando dije "trampita" me referia a que como es un VB6, NORMALMENTE se carga la libreria msvbvm60.dll.

En este caso, para que Olly no analice las llamadas a la DLL, le inserte la misma en una sección del EXE. Por supuesto, esto conlleva todo el trabajo de redirigir la IAT, resolver los imports del EXE y DLL y ademas parchear las relocaciones de la DLL. Pero, como ven el resultado esta funcionando...  :P

Quizas hubiera sido bueno ponerle un poco de proteccion anti-patch, pero de esa forma hubiera dejado a los mas "novatos" afuera y el objetivo era hacer un crackme sencillo.

Aun asi, hasta ahora solo han descubierto que los seriales validos DEBEN tener 16 bytes/chars (lo cual no es poco)

Si ven que les cuesta, pidanme y les doy mas "tips"...  ;)

Saludos!

Entonces porque si encuentro el salto decisivo no llega a leerlo nunca? es todo por tu trampita o hay algo basico que tuve que aplicar?

Creo que es porque no hay 1 solo salto desisivo. Hay 2 en realidad. 1 de serial de 16 chars/bytes (salta si no tiene ese largo)

Despues, durante la comprobacion, salta en la primer comparacion que falle.

El mensaje de GOOD BOY solo sale si el serial pasa todas las comprobaciones...   :)

Saludos!

Entonces yo flashie cuando pensaba que estaba empaquetado y cosas asi, vere si puedo parchearlo anquesea entonces, gracias

hola amigos aqui esta el tutorial que hice pero modifique una linea nose si bale parchear
la contraseña barea para cada usuario
a ya estuve analisando el codigo cuando asia  el tutorial y me tope en la parte donde el codigo asia las operaciones
al rato lo checo bien
saludos comentarios yaque lo que hice para mi no bale osea la forma de parchear el chiste era encontrar el serial

¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos

Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...

En lo que respecta yo andare a las vivas!¡.

Dulces Lunas!¡.

:o interesante, de verdad sería genial un tutorial, lo espero con ansias saludos :D

Muy buen crackme  Fly!!! ;-) solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.

De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  :¬¬, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en

00410F1E   .  FFD7          CALL EDI

Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..

Nox.

Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

Felicitaciones Thunder!!! (aunque no esperaba menos de ti  ;D)

Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo.

Saludos!

Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto

Hola  MCKSys Argentina, me podria ayudar con el desempaketado de  ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (PARA EL EXE DE FERRETERIA GDSsistemas) probel con el ollbydbg + los pluguines Aspr2.XX_unpacker_v1.0E, v1.14 y la v1.5 y no me dio resultado. Espero me puedas ayudar gracias. Saludos