Título: Solución crackme v2 ASM cibergolen Publicado por: .:UND3R:. en 16 Noviembre 2011, 00:10 am Datos importantes:
El Usuario debe cumplir los siguientes requisitos: -6 caracteres como mínimo -letras solo en mayúsculas -letras entre la "A" a la "K" Si traceamos un poco notaremos funciones muy importantes dentro del crackme: Citar 004015A5 |. E8 0AFDFFFF |CALL CrackMe_.004012B4 004012BD |. 83E8 30 SUB EAX,30 ; resta a cada valor de ID 30 004015AA |. 35 4D000000 |XOR EAX,4D ; realiza un XOR 4D con el resultado de la resta anterior 004015AF |. 8981 C8404000 |MOV DWORD PTR DS:[ECX+4040C8],EAX ; mueve el resultado Esto quiere decir que si introducimos como serial ABCDEF Ocurrirá lo siguiente: A B C D E F (Serial introducido) 41 42 43 44 45 46 (Serial en hexadecimal) Resta a cada valor del ID 30 41-30 42-30 43-30 44-30 45-30 46-30 (Operación) 11 12 13 14 15 16 (Resultado) Luego realiza un xor con cada valor modificado(- 30) de la ID con 4D x XOR 4D XOR 11,4D XOR 12,4D XOR 13,4D XOR 14,4D XOR 15,4D XOR 16,4D Nos dará como resultado lo siguiente: A B C D E F 5C 5F 5E 59 58 5B Si seguimos traceando llegaremos a otra función muy interesante: Citar 004015CB |. E8 F8FCFFFF |CALL CrackMe_.004012C8 *En los comentarios podemos ver que realizará004012D1 |. 83F0 4A XOR EAX,4A ; realiza un XOR 4A con el contenido de [ECX+4040C8] (izquierda a derecha) 004015D1 |. 8882 48414000 |MOV BYTE PTR DS:[EDX+404148],AL ; mueve el resultado XOR 5C,4A XOR 5F,4A XOR 5E,4A XOR 59,4A XOR 58,4A XOR 5B,4A obtendremos como resultado: 5C 5F 5E 59 58 5B 15 14 13 12 11 4A Suma todos los caracteres=A9 (15 14 13 12 11 4A) Suma todos los caracteres=195 (A B C D E F) (41+42+43+44+45+46) Fórmula del serial: Usuario: ABCDEF Clave: 6566676869706656667-87-1071 -Cada carácter es pasado de hexadecimal a decimal: ABCDEF: 41=65 42=66 43=67 44=68 45=69 46=70 65 66 67 68 69 70 concatena (strcat) el número de caracteres del USUARIO 65 66 67 68 69 70 6 concatena las tres primeras letras del USUARIO 65 66 67 68 69 70 6 65 66 67 *NOTA: Copia hasta 70 (F) y lo concatena como 07 explicación: si introducimos como serial DFGHJK el serial hasta lo explicado será de la siguiente manera: 68 70 71 72 74 75 6 68 7 verde=usuario convertido a decimal naranja=nº de caracteres del usuario rojo=concatena 68 7 lo lógico sería 68 70 71 pero concatena hasta 70 y no considera el 0 es decir 68 07. Si el tercer carácter fuese una F quedaría de la siguiente forma: ABFDEF 656670686970 6 65 66 7 luego concatena A9 en decimal (suma de todas los caracteres modificados, explicado anteriormente) *Aclaramos que los números hexadecimales menores o iguales a 7 son positivos y mayor o igual a 8 son negativos por lo que A9 es un número negativo FFFFFFA9 (DWORD) por lo que quedará en negativo, nunca había visto un serial que utilizara el signo de un número como guiones intermedios. quedando: 6566676869706656667-87 últimamente concatena FFFFF195 en decimal: obteniendo: 6566676869706656667-87-1071 NOTA:Si el primer carácter es una F cambia queda de la siguiente manera la fórmula ID usuario en decimal+último carácter de ID de usuario en decimal+suma de caracteres mod + suma de caracteres. Gráfico de fórmula general: 00404010 41 42 43 44 45 46 06 41 42 43 A9 95 01 ID......................................| LEN ID..| 3 Dígitos ID........| Suma MOD|suma ID| KEYGEN: El keygen está hecho en OllyScript tiene un solo error y es que cuando muestra el serial antepone un 0, solo permite 6 caracteres, ni más ni menos (el error y la restricción se debe a que OllyScript no es un lenguaje muy fuerte), una vez mostrado el ID y SERIAL, estos son guardados en un documento .txt (ubicado en el path del mismo crackme) para su fácil copia al crackme Código
Comentario: Primero que todo darles las gracias a cibergolen por compartir tal crackme que debe haberle quitado su buena cantidad de tiempo, considerando que utilizó ASM, también decirle que es bienvenido por todos los usuarios de este subforo, será entretenido contar con su ayuda. También disculparme por la falta de tutorial pero codear el keygen en OllyScript me quitó demasiado tiempo ya que tuve que inventar muchas ideas para poder hacer que OllyScript hiciera lo que yo quisiera. También decirle a MCKSys Argentina que es un desesperado, le dije que me esperara un poco que estaba haciendo el keygen pero no se aguantó :xD aun espero su tutorial de como injertar una DLL en visualbasic en fin saludos para el y para todos los que se tomaron la molestia de leer este mini tutorial y un saludo para mi. Título: Re: Solución crackme v2 ASM cibergolen Publicado por: MCKSys Argentina en 16 Noviembre 2011, 00:51 am También decirle a MCKSys Argentina que es un desesperado, le dije que me esperara un poco que estaba haciendo el keygen pero no se aguantó ;DMuy buen tute. Me gusto mucho el "lenguaje" del keygen :) PD: Estoy tratando de armar el tute de la DLL. Paciencia... :P Título: Re: Solución crackme v2 ASM cibergolen Publicado por: .:UND3R:. en 16 Noviembre 2011, 01:42 am ;D Muy buen tute. Me gusto mucho el "lenguaje" del keygen :) PD: Estoy tratando de armar el tute de la DLL. Paciencia... :P Muchas gracias MCKSys Argentina, saludos :D Título: Re: Solución crackme v2 ASM cibergolen Publicado por: tena en 16 Noviembre 2011, 02:38 am Dale Culiu! Que quiero leer eso!
Título: Re: Solución crackme v2 ASM cibergolen Publicado por: karmany en 16 Noviembre 2011, 16:27 pm Muy muy bueno, felicidades y gracias por tu trabajo.
Como bien te habrás dado cuenta, el "lenguaje" de los scripts en Olly tiene muchas limitaciones. Es mejor programar tú mismo eso en ensamblador directamente. Título: Re: Solución crackme v2 ASM cibergolen Publicado por: .:UND3R:. en 16 Noviembre 2011, 18:34 pm Muy muy bueno, felicidades y gracias por tu trabajo. Como bien te habrás dado cuenta, el "lenguaje" de los scripts en Olly tiene muchas limitaciones. Es mejor programar tú mismo eso en ensamblador directamente. Muchas gracias Karmany, efectivamente creo que lo mejor será ASM, Saludos Título: Re: Solución crackme v2 ASM cibergolen Publicado por: $Edu$ en 16 Noviembre 2011, 21:41 pm Muy bueno Under, no te alcanzo mas con el ritmo que llevas jaja, ya la semana que viene empiezo las vacaciones y continuare pero cada tanto te necesitare en el msn :P Saludos!
Título: Re: Solución crackme v2 ASM cibergolen Publicado por: .:UND3R:. en 16 Noviembre 2011, 22:05 pm Muy bueno Under, no te alcanzo mas con el ritmo que llevas jaja, ya la semana que viene empiezo las vacaciones y continuare pero cada tanto te necesitare en el msn :P Saludos! Muchas gracias $edu, pero no es difícil solo debes dedicarle tiempo, en cuanto al msn a la derecha del mi baner en el foro podrás ver mi disponibilidad en msnSaludos Título: Re: Solución crackme v2 ASM cibergolen Publicado por: Flamer en 17 Noviembre 2011, 00:21 am felisidades und3r buen trabajo
yo ya abia encontrado el serial para ABCDEFG antes que tu publicaras tu tutorial pero hastai lo deje y lo pase a la carpeta de solucionados no le busque al keygen medio flojera pero bueno buen trabajo espero tu primer crackme para darle matarile jajajaja saludos flamer y sus angeles del infierno Título: Re: Solución crackme v2 ASM cibergolen Publicado por: .:UND3R:. en 17 Noviembre 2011, 04:11 am felisidades und3r buen trabajo yo ya abia encontrado el serial para ABCDEFG antes que tu publicaras tu tutorial pero hastai lo deje y lo pase a la carpeta de solucionados no le busque al keygen medio flojera pero bueno buen trabajo espero tu primer crackme para darle matarile jajajaja saludos flamer y sus angeles del infierno Muchas gracias, jajaja si crackme habrá que hacer uno cuando tenga los conocimientos necesarios lo haré (estoy en ello), por lo demás podrías haber hecho el tutorial para sacar aunque sea la clave de ABCDEF jeje en fin muchas gracias nuevamente esperamos un crackme nuevo por parte tuya, Saludos Título: Re: Solución crackme v2 ASM cibergolen Publicado por: cibergolen en 25 Noviembre 2011, 15:07 pm No pude revisarlo antes por motivos personales, pero primero que nada felicitarte por el tutorial ;-)
Realmente fue fácil, ya que no usé ningún antidebugger ni nada por el estilo, todo limpio (1/10) Un saludo |