|
Título: Crackme 1 de Flamer Publicado por: Tinkipinki en 20 Octubre 2011, 21:59 pm Hola a todos:
Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el. http://www.mediafire.com/?7tqsl37p7d4vqqe (http://www.mediafire.com/?7tqsl37p7d4vqqe) Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp. De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion. Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump. Alguna ocurrencia.... Saludos Título: Re: Crackme 1 de Flamer Publicado por: _Enko en 23 Octubre 2011, 00:12 am No tengo tiempo para analizar el generador :silbar:, con lo unico que te puedo ayudar es que si agregas en el medio de la comprobacion esto:
Citar jmp 4035DA al dar registrar el programa quedaria ¨"registrado".Empieza analizar desde 4035da a ver como se llega allí, las condiciones validas. Desde abajo hacia arriba. los vbStrCmp a los que te refieres compara el camo txt1, txt2, txt3, txt4 con una cadena nula (0) para ver si son o no nulos. Título: Re: Crackme 1 de Flamer Publicado por: Tinkipinki en 23 Octubre 2011, 06:35 am Graias _Enko por tu ayuda.
Yo estaba enmarranado en que la solucion se encontraba en la comparacion serial bueno y malo se encontraba en estos 4 campos pero solo era la comprobacion de que hubieramos entrado texto en todos ellos por eso en el dump siempre aparecian vacios. Voy a repasarme el codigo desde 4035DA como me cuentas. Saludos |