Título: Crackme 05 consola obfuscado Publicado por: _Enko en 23 Octubre 2011, 12:29 pm Para aquellos que les guste nopear saltos :rolleyes:
A ver quien encuentra el salto correcto!!! Objetivo: Hacer un parche para ver mensaje de "buen chico" o bien, encontrar clave valida. (no vale invertir cadenas de los mensajes) Detalle: *)El crackme no esta empaquetada *)El crackme esta sumamente obfuscado *)La validacion es sumamente sencilla *)Esta en modo consola, al arrancar ingresen el serial, boton enter y rezar ^^ Dificultad: Ni idea, depende en lo que se tarde en resolver, ya me lo comentaran. Vale tanto parche como encontrar el serial valido. http://www.mediafire.com/?x0m3r29wv99xx5j http://www.megaupload.com/?d=WPS6NGIN Título: Re: Crackme 05 console Publicado por: Tinkipinki en 23 Octubre 2011, 13:16 pm Saludos _Enko :
No se si me acerco pero creo que: Mensaje de serial valido en: 401014 Mensaje de serial no valido en: 401024 ..pero no se mas, ni como poder ver bien el codigo de estas direcciones (ofuscado). Este va a ser un crackme super interesante, agradecer a ti y a todos los que programais crackme's vuestras aportacines. Saludos Título: Re: Crackme 05 console Publicado por: _Enko en 23 Octubre 2011, 17:00 pm El codigo de la aplicacion es si, son 50 intrucciones que estan obfuscadas y se cuadruplican aproximadamente.
Es un crackme de tipo analizar bien lo que se ve y descartar lo inutil. pd: 401XXX es sección data '.data', ahi no estan los mensajes del serial valido e invalid, sino las cadenas de esos mensajes. De hecho, si inviertes las cadenas obtienes el resultado de 'serial valido', pero no es el objetivo xD pista: todo el codigo se encuentra a partir de del entry point en 40200.... no hay codigo antes. Título: Re: Crackme 05 consola obfuscado Publicado por: ThunderCls en 24 Octubre 2011, 22:10 pm Por parte de la ofuscacion ha estado bueno, bastante "basura" en medio del camino para despistar y dificultar el traceo. Por parte del serial, como bien dices...es tan sencillo como:
serial + 1 = 45AC34BE serial = 45AC34BE - 1 serial = 45AC34BD Saludos PD: Si con ese nivel de ofuscacion se le agrega un algoritmo de registro mas trabajado, el crackme seria mucho mas duro. ;) Título: Re: Crackme 05 consola obfuscado Publicado por: _Enko en 24 Octubre 2011, 22:17 pm Por parte de la ofuscacion ha estado bueno, bastante "basura" en medio del camino para despistar y dificultar el traceo. Por parte del serial, como bien dices...es tan sencillo como: Lo hice asi de facil para que la peña intentara resolverlo, pero por lo visto no hubo muchos voluntarios.serial + 1 = 45AC34BE serial = 45AC34BE - 1 serial = 45AC34BD Saludos PD: Si con ese nivel de ofuscacion se le agrega un algoritmo de registro mas trabajado, el crackme seria mucho mas duro. ;) Si quires resolver un keygen interesante, intenta con http://foro.elhacker.net/ingenieria_inversa/keygenme4_console-t342421.0.html te aseguro que el algoritmo es super novedoso y el codigo bien prolijo ^^ Título: Re: Crackme 05 consola obfuscado Publicado por: .:UND3R:. en 28 Octubre 2011, 05:33 am No había intentado este crackme de _Enko
el código está muy bien ofuscado para tracear, puede complicarnos y despistarnos un poco, traceando llego a la siguiente comparación: 00402536 ? 813D 47104000>CMP DWORD PTR DS:[401047],45AC34BE en donde si miro en el dump el contenido de 401047 notaré que está el serial introducido incrementado en 1 es decir si mi serial es 989898 aparecerá 989899, por lo que la comprobación correcta, debería ser CMP 989898,45AC34BE-1 en salto a modificar es: 00402551 ? /74 39 JE SHORT crackme5.0040258C Si lo invertimos tendremos el serial válido, de todas maneras los créditos son exclusivamente de [ Thunder | CLS ] que lo crackeo mucho antes que yo Saludos Título: Re: Crackme 05 consola obfuscado Publicado por: _Enko en 28 Octubre 2011, 19:07 pm Para aquellos que lo han intentado resolver, les dejo el source para que vean lo facil que hubiera sido sin la obfuscacion.
[spoiler] Código [/spoiler] felicitacion under por resolverlo tambien cosa que no es para nada facil el traceo. |