Título: necesito un poquito de ayuda Publicado por: Potato en 4 Junio 2012, 17:14 pm Pues estoy con el concurso de CLS y estoy con el crackme "vilertoaster's evilertoaster's 1st crackme" y estoy atascado, pido ayuda a alguien que lo este trabajando tambien, no quiero que me lo resuelvan sino saber si lo que me pasa es normal es decir estoy atascado y no puedo seguir por que me sale un mensaje de error un poco raro..... y no se si es porque he hecho algo mal o porque me falta hacer algo, o tambien pudiera ser fallo de mi computadora, no lo se, y la verdad como que esperar un mes para la resolucion me parece demasiado.
Un saludo a todos !!!!!! Título: Re: necesito un poquito de ayuda Publicado por: apuromafo CLS en 5 Junio 2012, 02:32 am no es necesario desempacar ese upx, que tiene un md5 y un crc de constantes y algunos datos que en memoria carga, te sugiero pienses de depurar el programa
te doy una pista muuuy importante 1) este lugar es importante 004176A2 6A 67 PUSH 67 004176A4 6A 65 PUSH 65 004176A6 E8 D1150000 CALL 00418C7C ; 00418C7C 004176AB 83C4 0C ADD ESP,0C 004176AE E9 05010000 JMP 004177B8 ; 004177B8 004176B3 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 004176B6 8D4D DC LEA ECX,DWORD PTR SS:[EBP-24] 004176B9 50 PUSH EAX 004176BA 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 004176BD 50 PUSH EAX 004176BE 68 4CAD4200 PUSH 42AD4C ; ASCII ">AUTOIT SCRIPT<" 004176C3 E8 53350000 CALL 0041AC1B ; 0041AC1B 004176C8 85C0 TEST EAX,EAX 004176CA 74 0A JE SHORT 004176D6 ; 004176D6 004176CC 8D4D DC LEA ECX,DWORD PTR SS:[EBP-24] 004176CF E8 A5320000 CALL 0041A979 ; 0041A979 luego de ello 0041AC1B 55 PUSH EBP esta es la rutina de descompresion pero lo mas importante es el script que puedes ver: 0041AD35 8B4D 10 MOV ECX,DWORD PTR SS:[EBP+10] luego tienes todos los datos: Citar 003F7CD8 ; <AUT2EXE VERSION: 3.0.102.0>....; ---------------------------- 003F7D18 ------------------------------------------------..; <AUT2EXE INC 003F7D58 LUDE-START: C:\crackme.au3>..; --------------------------------- 003F7D98 -------------------------------------------....$a = InputBox ( " 003F7DD8 crackme", "enter code" )..if @error = 1 Then exit..if $a = XXXX 003F7E18 XXXXXX then...MsgBox ( 1, "Result", "Yes")...Else....MsgBox 003F7E58 ( 1, "Result", "no")..EndIf....; ------------------------------- 003F7E98 ---------------------------------------------..; <AUT2EXE INCLUD 003F7ED8 E-END: C:\crackme.au3>..; aquellos XXXX son variables que debes resolver para resolverlo puedes cambiar inclusive los valores pero cuidado, no coloques palabras ejemplo "apuromafo rules " si no te mostrara errores como esto --------------------------- AutoIt Error --------------------------- Line 0 (File "C:\crackme.exe"): if $a = apuromafo rules then if $a = ^ ERROR Error: Unknown function name. --------------------------- Aceptar --------------------------- por lo demas espero no te sea dificil abrir el calc.exe y pegar los valores que estan en DECIMAL saludos Apuromafo Título: Re: necesito un poquito de ayuda Publicado por: Potato en 5 Junio 2012, 09:00 am pues tratare de depurar el programa pero no puedo prometerte nada porque ahora mismo siento que es superior a mis conocimientos.... quizas no lo sea pero es lo que siento.... pero lo minimo que puedo hacer por tu esfuerzo es intentarlo hasta la saciedad, y eso si puedo prometerlo jejeje
un abrazo AM !! Título: Re: necesito un poquito de ayuda Publicado por: Potato en 6 Junio 2012, 17:34 pm yo te digo lo que he hecho jaja en mis ratos libres entre estudios :-)))
YO he buscado el OEP supongo para que salgan las strings y las APiS pero ahi ya no se que hacer mi OEP es 41d1d1 no se si es el correcto jeje he tratado de buscar el boton no, el boton aceptar, poner un bp en la api GetDlgItemTextA que no me sale en las apis pero por probar jejejejeje pero le doy a run pongo el serial me sale "no" le doy aceptar y se me termina..... no se si habra que deshabilitar este boton que yo lo he intentado pero no lo encuentro jeje..... yo a partir de mañana buscare mas por internet otra cosa no puedo hacer pero de momento no se como llegar a la parte que pones. He intentado lo poco que se pero no es suficiente..... Título: Re: necesito un poquito de ayuda Publicado por: apuromafo CLS en 9 Junio 2012, 04:03 am bro, depura desde el oep, y anda goto direction y anda donde te mostraba, si identificas donde te digo yo (XXXX y lo resuelves) te aparecera el chico bueno
lo que te comente es la forma de depurar un autoit, de primera es dificil, pero ya te acostumbras luego |