|
Título: [TUTORIAL]Crackme 3 de flamer Publicado por: .:UND3R:. en 20 Octubre 2011, 18:25 pm Crackme 3 de flamer
Nombre:Crackme 3 Autor del crack:flamer Compilador:Visual Basic Dificultad:1 Cargamos el crackme desde OllyDBG: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/1.jpg) Buscamos las API'S que utiliza el crackme (Ctrl+N): (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/2.jpg) Notamos la API __vbaStrCmp Colocamos un BP en ella: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/3.jpg) Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/4.jpg) Se detiene en la API __vbaStrCmp: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/5.jpg) Notamos que compara con 0 el serial introducido, retornamos de la API: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/6.jpg) Llegamos hasta el siguiente salto: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/7.jpg) en donde no saltará si no introducimos ningún serial Si damos RUN se detendrá nuevamente en el BP: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/8.jpg) Si llegamos hasta __vbaStrComp notaremos en el registro la comparación: EAX con ECX en donde ECX es el serial correcto Serial Correcto:subliminal_nexus otra forma es nopear la comprobación: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/10.jpg) (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/11.jpg) Nopeando o introduciendo como serial subliminal_nexus obtendremos el siguiente mensaje: (http://r00t-pssw.webcindario.com/images/Crack/Crackme%203%20flamer/12.jpg) UND3R Título: Re: [TUTORIAL]Crackme 3 de flamer Publicado por: manri_joan en 18 Julio 2021, 23:01 pm soy nuevo, empezando con ollydbg, sigo su tutorial y en Colocamos un BP en ella:
Le damos RUN (F9) e introducimos un serial cualquiera, presionamos acceder, y no logro detenerme en la api vbaStrCmp, lo que si puedo conseguir es nopear el JE, no logro encontrar el serial correcto subliminal_nexus, podria explicarme desde el paso en insertar el bp en la api vbaStrCmp, hasta visualizar el serial correcto en la pila, gracias. Título: Re: [TUTORIAL]Crackme 3 de flamer Publicado por: simorg en 18 Julio 2021, 23:16 pm Citar 20 Octubre 2011, 18:25 pm » ¿Viste la fecha del post? Lee las Reglas del Foro, no se reabren temas tan antiguos. Título: Re: [TUTORIAL]Crackme 3 de flamer Publicado por: Zubzer0 en 13 Noviembre 2021, 17:33 pm Gracias por compartir maestro. se agradece ;-)
el ollydbg existe alguna version moderna? o indetectable para los software actuales???? Título: Re: [TUTORIAL]Crackme 3 de flamer Publicado por: MCKSys Argentina en 13 Noviembre 2021, 17:42 pm Gracias por compartir maestro. se agradece ;-) el ollydbg existe alguna version moderna? o indetectable para los software actuales???? Hola! Ollydbg ya no se actualizó más desde la versión 2. Pero lo puedes reemplazar con x64dbg (https://x64dbg.com/#start). En el FAQ del foro (link en mi firma) puedes buscar más info al respecto. Por último: Si quieres hacer preguntas sobre Ing. Inversa, eres libre de crear un nuevo tema. Trata de no revivir temas existentes que tengan mucho tiempo (si bien este tema fue revivido por otro usuario, la idea es no hacerlo). Saludos! |