Foro de elhacker.net

hice otro crackme para que puedan practicar algunas tonterias en vb, es muy fácil así que no se alegren por vencer este programita!
Saludos a todos y en especial al amigo Amerik@no que me viene ganando 3 a 0! espero que este no sea tan rápido jeje!
http://www.mediafire.com/?wy1sv3v3ppfw44m

hola tinco una pregunta es el mismo que pusistes en cls si es asi lo estoy checando y con el upx salia una mujer y le quite la proteccion y nose que paso se cierra solo es antiproceso; bueno si es asi boy aver como le hago o si alguien de aqui meda pistas
aclaro el upx lo quite con el programa upx no fue manual seria mejor manual pero no tengo ese nivel todavia
bueno saludos flamer y gracias por el reto

hola tinco una pregunta es el mismo que pusistes en cls si es asi lo estoy checando y con el upx salia una mujer y le quite la proteccion y nose que paso se cierra solo es antiproceso; bueno si es asi boy aver como le hago o si alguien de aqui meda pistas
aclaro el upx lo quite con el programa upx no fue manual seria mejor manual pero no tengo ese nivel todavia
bueno saludos flamer y gracias por el reto

hola tinco ya le quite el upx y el antidebuger pero no veo donde setiene que poner el serial solo veo la misma mujer y una cansion que suena y las reglas del juego
saludos

yo creo que el tema va por los argumentos mas que de por el crackme en si, no lo vi mucho tiempo pero vi varios argumentos extraños
I (invisible) y asi otros...
lo que me gusto fue que despues en ejecucion descoprimiera y copiara la sección a lugares altos...
interesante crackme, espero que flamer haga un tutorial de la primera parte ^^
luego de haber revisado obviamente me guarde la imagen del vb descomprimido, lo demas por tiempo no creo revisar
^^
pd:despues de unpacked upx, hay una comparacion del largo de nombre, luego 2 comparaciones y de ahi corre el unpacked luego de ver la carita =)

 luego de esos 2 o 3 cambios en caso x
por lo demas de los click por ahi va el tema, no tengo idea de porque compara tanto ciertas rutinas al click
501 - StrComp function called from 005DD627
string1: 18975
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
502 - StrComp function called from 005DD643
string1: 18855
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
503 - StrComp function called from 005DD667
string1: 18810
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
504 - StrComp function called from 005DD68B
string1: 18705
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)

Yo lo máximo que he encontrado es que hay dos controles ocultos que me parecen que tienen que ver con la coordenada X e Y, y que al sexto click llama a una función pero no se para qué xD.

hola apuromafo si tiene textbox invisibles lo abri con el VBreformer y me los muestra asi como otras cosas con respecto al tutorial no puedo por que estoy usando mi cel pero si tedire como llegar bueno empesemos:
lo del upx no tiene caso explicar es fasil se quita con upx -d archivo.exe (nota de experiencia:bajense el upx actual no intenten descomprimir un upx nuevo con una version vieja)
seguimos  en la direcion 5DF9C5 ponemos un break point llegue hay por la intruccion end que esta mas abajo que fue la que rastrie donde pusimos el break point una linea abajo esta un salto lo inviertes moviendo el flach z y luego ponemos un break point en la direccion 5DDB50 y abajo esta un salto y lo inviertes con el flach s y es todo moroño y corre el programa pero no se pueden aguardar los cambios si lo intentas
nota:nose si las direciones sean las mismas en diferente pc
saludos flamer

si eso ya lo tengo listo
la primera compara el largo del nombre y compara el nombre con el que corresponde, y el segundo el tamaño de cierta sección, si unpacked ya està;
yo hablo del otro tema, realmente habilitando sera la forma de resolver?

(revisa los enables y disables de cerca de 5dc148) en esas partes estoy mirando, pero insisto, esto no deberia ser crackme, si ya esta mas que bien asi tal cual!)

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

Correcto, los textbox se habilitan respectivamente con

CTRL+R


CTRL+T


A la sexta vez de clickear a la chica entra en una función que llamó Incorrecto.


Pero por ahora no veo que haga nada especial.

Los textbox son fasil de habilitar yo lo hice con VbReformet (no estoy seguro si se escribe asi) pero boy a intentar como dise holy para practicar
eso es lo que creo que desia apuromafo del tutorial de como habilitarlos pero en fin yo lo hice con dicho programa; el problema ahora es encontrar el serial ese es el reto
saludos

Flamer: si es el mismo de cls. Deberías practicar upx a mano! es el más fácil de los packers. y Høl¥  felicitaciones, para resolver el crackme es necesario habilitar los textbox utilizando Ctrl R y Ctrl T, que se habilitan así de fácil, (no tienen trampas ni es necesario otra cosa más que el teclado! vas bien! faltan las comprobaciones y ya está!

Gracias tincopasan, pero oye no crees que es matemáticamente imposible encontrar las coordenadas para que el resultado sea el número? Lo único que se me ocurre es brute-force y aun así llevaría su tiempo y lo veo inviable.

tincopasan , sep lueog de habilitar y aun ni con vbastrcmp del team res, pillo la coordenada, como si se te movieran un poco mas de lo común...

Bueno aquí tenéis un tuto de hasta donde he podido llegar:

http://www.mediafire.com/?eacxwgt829qcx05
Mirror:
https://rapidshare.com/files/4106646572/Solu_miCrackme4__Visual_Basic__UPX__Incompleto_por_Holy.rar

buena solución! en cuanto a si se puede matematicamente hablando, no lo sé! de como sumo números de 2 cifras! leí el tutorial, está muy claro, pero creo te falta algo, porque las coordenadas no es que sean tan altas!
ysi es díficil de sacar el serial, mejor! jejeje sólo quiero complicarlo al amigo Americano jeje.
Gracias por el tiempo que le dedicaste! muy buen laburo.

buen tutorial holy para mi tu lo resolvistes
porque hisistes un buen analisis de el y medi cuenta de munchas cosas que me faltaban a mi
saludos flamer

buen tutorial holy para mi tu lo resolvistes
porque hisistes un buen analisis de el y medi cuenta de munchas cosas que me faltaban a mi
saludos flamer

bueno, lo analizo completo! pero sin desmerecer, resolverlo no lo hizo todavía, sino daría las coordenadas! a no confundir el excelente analisis que hizo con dar la respuesta final.