Imprimir Página - Crackme v1 [P4|3L0==Tantrance]

Título: Crackme v1 [P4|3L0==Tantrance]
Publicado por: тαптяα en 24 Octubre 2011, 09:27 am

(http://img196.imageshack.us/img196/3026/cbp.gif)

Crackme programado en Visual Basic.

Sencillo, solo decidme el usuario y la contraseña.

http://www.megaupload.com/?d=0KCTVYSA

Editado: http://rapidshare.com/files/377721057/crackme.rar.html

http://www.mediafire.com/?ai2ck33mvhs30d8

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: .:UND3R:. en 24 Octubre 2011, 15:39 pm

Hola se ve muy bien diseñado, podrías subirlo a madiafire, ya que me complican los otros gestores de descargas, muchas gracias

PD:el serial varía con el usuario? o es un solo ID y Serial?

Saludos y gracias por participar en este subforo

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: тαптяα en 24 Octubre 2011, 17:22 pm

Cita de: .:UND3R:. en 24 Octubre 2011, 15:39 pm

Es un único user y un único pass.

Ahora lo resubo a MediaFire

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: .:UND3R:. en 24 Octubre 2011, 17:29 pm

Cita de: тαптяαпсє en 24 Octubre 2011, 17:22 pm

Es un único user y un único pass.

Ahora lo resubo a MediaFire

Muchas gracias, espero el link saludos

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: _Enko en 24 Octubre 2011, 17:44 pm

Cuando el programa acepta la clave que es lo que hace?

Al lado de cada edit aparecen 2 iconos verdes OK, en vez de error?

por lo que puedo intuir, el codigo que transforma el usuario ingresado esta dentro del ocx del progressbar, nopeando los dos saltos dentro del crackme despues de los vbStrCmp termina registrado.
Los 10 segundos de espera son simplemente para molestar :silbar:

Se hace mas tentador analizar el generador si para cada user hay un pass distinto xD, de lo contrario, el parche se hace tentador ^^

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: тαптяα en 24 Octubre 2011, 18:00 pm

Ya esta Under..es muy sencillo ya lo aviso!

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: $Edu$ en 24 Octubre 2011, 18:05 pm

Esta bien de bien, a mi me esta costando parchear.. xD

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: _Enko en 24 Octubre 2011, 19:16 pm

Ahora que estoy en casa, pude ver el crackme bien, la rutina que codifica el usuario, por lo pronto es hiper larga....te has tomado demasiado tiempo haciendo el codigo... en serio, existe algo llamado bucles para no escribir tanto codigo ;-)

paso de analizarlo, es demasiado largo xD

Una consulta, el procedure que codifica a la cadena del usuario estra dentro de otro procedure? Es decir, un procedimiento definido dentro de otro procedimiento?

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: тαптяα en 24 Octubre 2011, 20:15 pm

Cita de: _Enko en 24 Octubre 2011, 19:16 pm

Tiene mucho tiempo el code. Yo quiero ver como haceis ese parche, con un tuto pequeñito, si, se que es muy dificil sacar la pass y el user correctos, por una cosa que pronto os dareis ccuenta

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: _Enko en 24 Octubre 2011, 20:54 pm

Es que lo que haces es algo asi:

Código:

if(strcmp(codificar(user_ingresado), "c55160ccd66021e4e3ae5ff881a8302c"))
    if(strcmp(codificar(serial_ingresado), "723b83ff7548320b21bf1cc8024ddb4a"))
    {
         ....... cambiar imagenes etc....
         registrado
     }

es tan solo invertir la condicion para que el codigo de adentro se ejecute siempre sin importar si es valida la condicion o no.

para complicarlo deberias evitar str_cmp para que no sea tan obvio

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: apuromafo CLS en 27 Octubre 2011, 04:04 am

puff, otro crackme que le da de colocar md5 pensando que uno tiene una super raibow o algun bruteforce magico:

lo unico que puedo decir es que la implementacion parece mas como vbBinaryCompare que strcmp, pero igual:

los datos a hashear o hacer el bruteforce es: como pedias usuario y pass

usuario md5->723b83ff7548320b21bf1cc8024ddb4a
pass md5->c55160ccd66021e4e3ae5ff881a8302c

teniendo el md5 correcto , cambia las imagenes y los datos
psi: PUSH 4096D8 y PUSH 409720
tiene almacenado los hash correctos, confirme modificandolo por semilla name a y b y es correcto, saludos Apuromafo

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: .:UND3R:. en 27 Octubre 2011, 17:20 pm

Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce

de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto

TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0

(http://www.imagengratis.org/images/prtscrcapjd6vj.jpg)

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: тαптяα en 29 Octubre 2011, 14:34 pm

Cita de: .:UND3R:. en 27 Octubre 2011, 17:20 pm

Muy bueno UNDER, va al blog. ;)

Saludos!

Título: Re: Crackme v1 [P4|3L0==Tantrance]
Publicado por: .:UND3R:. en 29 Octubre 2011, 17:57 pm

Cita de: тαптяαпсє en 29 Octubre 2011, 14:34 pm

Muy bueno UNDER, va al blog. ;)

Saludos!

No cumplí el objetivo pero algo es algo

Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: тαптяα en 24 Octubre 2011, 09:27 am