Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Flamer en 14 Septiembre 2012, 01:32 am


Título: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 01:32 am
Retos Septiembre 2012 Mes De Crackers

Hola amigos asi como dise el hilo mes de reversear un poco, a un que yo queria empesarlo el dia primero de cada mes  pero mientras seme ocurria y le pedia permiso al moderador, haremos una excepción bueno.

Cada mes pondre crackmes asi que el que quiera participar que partisipe abra del nivel 1, 2 y 3 para empezar y si quieren aumentar la dificultad la aumentamos o pedirme packers

Reglas:

1-No es obligado hacer tutoriales pero si lo quieren hacer aganlos para que aprendan los nuevos

2-Describir brevemente como logro crackearlo y mostrar la clave si es crackme o la clave para su nick si es keygenme

Para el primer mes que es este hay crackmes del nivel 1 y 2

cyclone
http://www.mediafire.com/?6ucbk6rbz6aeep1 (http://www.mediafire.com/?6ucbk6rbz6aeep1)

FuelVM-Keygenme
http://www.mediafire.com/?ozpbmlp8g3o2z1m (http://www.mediafire.com/?ozpbmlp8g3o2z1m)

MusicalCrackme
http://www.mediafire.com/?pl9mngk2co5rr8v (http://www.mediafire.com/?pl9mngk2co5rr8v)

SerialMe
http://www.mediafire.com/?1b778y7i81inp6b (http://www.mediafire.com/?1b778y7i81inp6b)

Simple_KGM_2
http://www.mediafire.com/?7po55bp57zfltop (http://www.mediafire.com/?7po55bp57zfltop)

los resultados como claves y seriales que se muestren aqui en este hilo como tambien las dudas y preguntas.

Bueno hay estan y que se diviertan

Saludos Flamer




Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 14 Septiembre 2012, 02:25 am
Flamer cyclone vencido, gracias por la colecta de los crackmes , el método antidebug de este no sé ni cual es, porque el olly no se me cierra , he usado el 2.01 , en cuanto a un tute pues pequeño tute:
1.Abrimos el crackme con el Olly , pulsamos F9 y caemos en el entry point del programa.
Estudio del crackme.
-Luego de pedir el serial , saca a este mismo de la memoria y lo rota 11 veces a la derecha.
Código
  1. MOV EAX,DWORD PTR DS:[4030BC]
  2. ROR EAX,11
  3. MOV EBX,554F0000
  4. CMP EAX,EBX
-Después lo compara con 554F0000.
Por lo que deducimos que si:
Código:
ROR x,11 = 554F0000
Donde x es el serial que metemos ,despejamos, la inversa de ror , es rol por lo que queda esto:
Código:
x =  ROL 554F0000,11
x = 0000AA9E que es igual a 43678 en decimal.
¡Un saludo!

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 02:51 am
hola avesudra te dire cual es el otro fasil para que no te desanimes si no puedes con los demas

es el MusicalCrackme

se le tiene que hacer keygen el cual es fasil

saludos flamer

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Tinkipinki en 14 Septiembre 2012, 02:52 am
Hola Flamer.
SerialMe vencido.
Muy facil si se parchea y un poco lioso si vas a buscar el keygen ya que hace un sinfin de operaciones que al final siempre se acaban comparando con
Código:
 8x@rtr25 en la direccion 401209

Saludos y felicitaciones por esta magnifica idea

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 03:08 am
hola tinki si parchando en la direccion

Código:
0040120F   . /75 1E         JNZ SHORT SerialMe.0040122F

por

Código:
0040120F   . /75 1E         Je SHORT SerialMe.00401219

y queda listo

poniendo asi un serial de 8 digitos ya que el crackme pide 8 sino te manda al cartel incorrecto

saludos

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 14 Septiembre 2012, 03:25 am
Hola Flamer , ya estaba con ese crame  >:D , bueno ya está vencido, un pequeño tute.
1.Abrimos el programa con el Olly , buscamos las APIS a ver que hay de interesante... ummm GetDlgItemInt ... para que será? jeje , ponemos el breakpoint en las dos.
2.Bien , ejecutamos el programa dando F9 , ponemos nuestro ID , y el serial , y presionamos registrar.
3. Aleluya! , caemos en donde coge los seriales... Seguimos mirando , y coge mi ID , y lo mete en ebx, despues coge mi serial y lo mete en ECX...
4. Entramos al call , ese que hay ahí abajo , está muy claro , al serial , le suma 4C , lo incrementa en uno , le añade 38B , se añade a sí mismo , se multiplica por trés y se le resta uno.
5. Salimos del call y vemos una comparación de ebx con eax , ¿con eax? , si.. yo también me extrañé , pero es que al coger el serial en el ultimo GetDlgItemInt, devolvió su valor en eax , lo movió a ecx , pero no borró eax, por lo tanto está comparando nuestro serial original , con las operaciones que le ha hecho a nuestro ID.

Pues listo! Armemos nuestro keygen en ASM que estoy practicando jeje:
Código
  1. TITLE keygen (keygen.asm)
  2. .386 ; Hace el código compatible con el procesador 386
  3. .MODEL flat,stdcall
  4.  
  5. INCLUDE user32.inc
  6. INCLUDE kernel32.inc
  7. INCLUDE msvcrt.inc
  8. INCLUDELIB user32.lib
  9. INCLUDELIB kernel32.lib
  10. INCLUDELIB msvcrt.lib
  11. ;PARA TENER LOS BUFFERS
  12. __p__iob    PROTO C
  13.  
  14. _iobuf STRUCT
  15.     _ptr        DWORD ?
  16.     _cnt        DWORD ?
  17.     _base       DWORD ?
  18.     _flag       DWORD ?
  19.     _file       DWORD ?
  20.     _charbuf    DWORD ?
  21.     _bufsiz     DWORD ?
  22.     _tmpfname   DWORD ?
  23. _iobuf ENDS
  24.  
  25. FILE TYPEDEF _iobuf
  26.  
  27. ;PROTOTIPOS DE FUNCIONES EN C
  28.  
  29. EXTRN fgets:NEAR
  30. EXTRN sscanf:NEAR
  31. EXTRN getchar:NEAR
  32. EXTRN printf:NEAR
  33. EXTRN strlen:NEAR
  34. ;PROTOTIPOS DE FUNCIONES EN ASM
  35.  
  36.  
  37.  
  38. .data ;Datos del programa
  39.  
  40. MSG_ID 	BYTE "Ingrese su ID(maximo 4 digitos):",0
  41. MSG_KEY BYTE "Su serial es: %d",0Ah,0Dh,0
  42. PULSE_TECLA BYTE "Pulse intro para salir . . .",0
  43.  
  44. ;ESPECIFICADORES DE FORMATO
  45. ESPI	BYTE "%d",0
  46. ESPS	BYTE "%s",0
  47. .data?
  48. ID	   DWORD ? 
  49. SERIAL DWORD ?
  50. BUFFER_FGETS DWORD ?
  51. stdin  DWORD ?
  52. stdout DWORD ?
  53. stderr DWORD ?
  54. .code ;Código del programa
  55. main PROC
  56. 	;Buffers
  57.  	call    __p__iob
  58.     mov     stdin,eax           ; #define stdin  (&__iob_func()[0])
  59.     add     eax,SIZEOF(FILE)
  60.     mov     stdout,eax          ; #define stdout (&__iob_func()[1])
  61.     add     eax,SIZEOF(FILE)
  62.     mov     stderr,eax          ; #define stderr (&__iob_func()[2])
  63. 	;Inicio código.
  64. 	push OFFSET MSG_ID
  65. 	push OFFSET ESPS
  66. 	call printf
  67. 	;COGEMOS DEL BUFFER DIEZ CARÁCTERES POR SI LAS MOSCAS.
  68. 	push stdin
  69. 	push 10
  70. 	push OFFSET BUFFER_FGETS
  71. 	call fgets
  72. 	;COGEMOS EL ID DEL BUFFER DE FGETS CON SSCANF
  73. 	push OFFSET ID
  74. 	push OFFSET ESPI
  75. 	push OFFSET BUFFER_FGETS
  76. 	call sscanf
  77. 	;;;;;;;;;;;;;;;;;;;;;;;;
  78. 	;CREACIÓN DEL SERIAL   ;
  79. 	;;;;;;;;;;;;;;;;;;;;;;;;
  80. 	mov ebx ,ID			   ;
  81. 	add ebx,4Ch			   ;
  82. 	inc ebx				   ;
  83. 	add ebx,38Bh		   ;
  84. 	add ebx,ebx			   ;
  85. 	imul ebx,3			   ;
  86. 	dec ebx				   ;
  87. 	;;;;;;;;;;;;;;;;;;;;;;;;
  88. 	;IMPRIMIMOS SERIAL
  89. 	push ebx
  90. 	push OFFSET MSG_KEY
  91. 	call printf
  92. 	;IMPRIMIMOS PARA AVISAR
  93. 	push OFFSET PULSE_TECLA
  94. 	push OFFSET ESPS
  95. 	call printf
  96. 	;CUANDO PULSE INTRO CERRAMOS
  97. 	call getchar
  98. 	invoke ExitProcess,0
  99. 	ret
  100.  
  101. main endp
  102. END main
  103.  
Y no podía abandonar a mi querido C , uff , que liviano se me hace al ASM:
Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3.  
  4. int main()
  5. {
  6.     char * buffer_fgets = malloc(10);
  7.     int ID;
  8.     int serial;
  9.     printf("Ingresa el ID (4 caracteres maximo):");
  10.     fgets(buffer_fgets,6,stdin);
  11.     sscanf(buffer_fgets,"%d",&ID);
  12.     serial=ID;
  13.     //Rutina de creación.
  14.     serial+=76;//4c en hex
  15.     ++serial;
  16.     serial+=907;//38b en hex
  17.     serial+=serial;
  18.     serial*=3;
  19.     --serial;
  20.     printf("Tu serial es: %d \n",serial);
  21.     printf("Presione intro para terminar . . .");
  22.     getchar();
  23.     return 0;
  24. }
  25.  

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 03:38 am
Felisidades avesudra me sorprendiastes hasta en masm lo hisistes
yo tambien estoy practicando masm a ratos cuando puedo pero seme hizo mas fasil hacerlo en vb6

saludos flamer y felisitaciones los demas si estan un poco complicados

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 14 Septiembre 2012, 03:42 am
Cita de: Flamer en 14 Septiembre 2012, 03:38 am
Felisidades avesudra me sorprendiastes hasta en masm lo hisistes
yo tambien estoy practicando masm a ratos cuando puedo pero seme hizo mas fasil hacerlo en vb6

saludos flamer y felisitaciones los demas si estan un poco complicados
Si bueno no estoy acostumbrado a hacer crackmes pero los fáciles me mata la curiosidad jajaja , ya que estoy aprendiendo no viene mal , aunque también lo he puesto en C , es normal que para hacer estas cosas recurramos a lenguajes de más alto nivel. Voy a intentar mirar el SerialMe.

¡Un saludo!

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Иōҳ en 14 Septiembre 2012, 04:48 am
Si pones unpacking me puedo animar :P

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 05:52 am
Cita de: Иōҳ en 14 Septiembre 2012, 04:48 am
Si pones unpacking me puedo animar :P

ya esta nox para el mes que sigue que es octubre subo 2

para los demas usuarios pidanme el nivel que quieran y los subo, solo puse estos fasiles para empezar y tambien por que estamos a 14 de Septiembre

el siguiente sera el 1 de octubre

saludos Flamer

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 14 Septiembre 2012, 14:18 pm
Hola estoy intentado el simple_KGM , pero es muy complicado , tengo la primera parte ya pasada , es así:
1. Abrimos el simple_KGM y buscamos las apis en el olly , umm GetDlgItemInt y dos GetDlgItemText , bueno pongamos los breakpoints.

2. Coge nuestro ID, y mira si eax es 0 (eax en ese momento es el largo del nombre) , si es 0 va al chico malo,si nó, le resta 0D4h y lo guarda en la memoria [404674]

3. Coge nuestro serial y mira si eax es 0(eax en ese momento es el largo del serial),si es 0 va al chico malo, si nó, lo guarda en [404678]
4. Coge nuestro nombre y mira si eax es 4, si es mas bajo , chico malo, si nó, mira si eax es 20, si es más grande chico malo... De aquí deducimos que nuestro nombre debe tener entre 4 y 20 carácteres , ni más ni menos.Una vez hecho esto va cogiendo cada byte de nuestro nombre y le hace estas operaciones:
Código
  1. MOV EDI,EAX
  2. XOR EDX,EDX
  3. XOR ESI,ESI
  4. MOV ECX,1
  5. LOOP:
  6.        INC EDX
  7.        MOVZX EAX,BYTE PTR DS:[EDX+4042D3]
  8.        CMP EDX,EDI
  9.        XOR EDX,EDX
  10.        ADD EAX,ESI
  11.        SHL EAX,4
  12.        ADD EAX,10001
  13.        PUSH EAX                                ; /Arg1
  14.        CALL 00401283                           ; \Simple_KGM_2.00401283
  15.        ADD ESI,EAX
  16.        INC ECX
  17.        CMP ECX,20
  18. JNE LOOP
  19.  
El call que hay ahí en medio:
Código
  1. PUSH EBP                                 ; Simple_KGM_2.00401283(guessed Arg1)
  2. MOV EBP,ESP
  3. PUSH ECX
  4. MOV EAX,DWORD PTR SS:[ARG.1]
  5. MOV ECX,666
  6. CICLO:   
  7.         ADD EAX,68656865
  8.         ROR EAX,8
  9.         SUB EAX,65686568
  10.         ROL EAX,16
  11.         MOV EBX,EAX
  12.         NOT EAX
  13.         SUB EBX,EAX
  14.         ADC EAX,EBX
  15.         ROR EAX,6
  16. LOOP CICLO
  17. ADD EAX,61733376
  18. XOR EAX,76337361
  19. NOP
  20. NOP
  21. NOP
  22. NOP
  23. NOP
  24. NOP
  25. NOP
  26. AND EAX,0000FFFF
  27. SHL EAX,10
  28. MOV AX,0DEAD
  29. SUB EAX,D00EA00D
  30. POP ECX
  31. LEAVE
  32. RETN 4
  33.  
Después del loop , compara el resultado de todas las operaciones con [404674] , adivinad quien había en la posición de memoria, el valor de nuestro ID -04Dh ,con lo que si hacemos un keygen para eso tendriamos que pedir el nombre , hacer las rutinas de calculo para el ID , y sumarle 04Dh , ya que cuando lo metemos en el programa se lo resta.
Hasta ahí bien , he hecho mitad del keygen para eso, nos pide el nombre y el te calcula el ID:
Código
  1. .386 ; Hace el código compatible con el procesador 386
  2. .MODEL flat,stdcall
  3.  
  4. INCLUDE user32.inc
  5. INCLUDE kernel32.inc
  6. INCLUDE msvcrt.inc
  7. INCLUDELIB user32.lib
  8. INCLUDELIB kernel32.lib
  9. INCLUDELIB msvcrt.lib
  10. ;PARA TENER LOS BUFFERS
  11. __p__iob    PROTO C
  12.  
  13. _iobuf STRUCT
  14.     _ptr        DWORD ?
  15.     _cnt        DWORD ?
  16.     _base       DWORD ?
  17.     _flag       DWORD ?
  18.     _file       DWORD ?
  19.     _charbuf    DWORD ?
  20.     _bufsiz     DWORD ?
  21.     _tmpfname   DWORD ?
  22. _iobuf ENDS
  23.  
  24. FILE TYPEDEF _iobuf
  25.  
  26. ;PROTOTIPOS DE FUNCIONES EN C
  27. EXTRN printf:NEAR
  28. EXTRN fgets:NEAR
  29. EXTRN sscanf:NEAR
  30. EXTRN getchar:NEAR
  31. EXTRN strlen:NEAR
  32. ;PROTOTIPOS DE FUNCIONES EN ASM
  33.  
  34.  
  35.  
  36. .data ;Datos del programa
  37. INGRESA_NOMBRE BYTE "Ingresa tu nombre: ",0
  38. TU_ID_ES   BYTE "Tu ID es: %u",0Ah,0Dh,0
  39. PULSE_TECLA BYTE "Pulse intro para terminar . . .",0
  40. ;ESPECIFICADORES DE FORMATO
  41. ESPI BYTE "%d",0
  42. ESPS BYTE "%s",0
  43. ESPIU BYTE "%u",0
  44. .data?
  45. NOMBRE BYTE  20 DUP (0)
  46. ID     DWORD ?
  47. BUFFER_FGETS BYTE 20 DUP(0)
  48. stdin  DWORD ?
  49. stdout DWORD ?
  50. stderr DWORD ?
  51. .code
  52. rutinaSerial PROC
  53. 	PUSH EBP
  54. 	MOV EBP,ESP
  55. 	PUSH ECX
  56. 	MOV EAX,[EBP+8]
  57. 	MOV ECX,666h
  58. 	CICLO:
  59. 	ADD EAX,68656865h
  60. 	ROR EAX,8h
  61. 	SUB EAX,65686568h
  62. 	ROL EAX,16h
  63. 	MOV EBX,EAX
  64. 	NOT EAX
  65. 	SUB EBX,EAX
  66. 	ADC EAX,EBX
  67. 	ROR EAX,6h
  68. 	LOOP CICLO
  69. 	ADD EAX,61733376h
  70. 	XOR EAX,76337361h
  71. 	AND EAX,0000FFFFh
  72. 	SHL EAX,10h
  73. 	MOV AX,0DEADh
  74. 	SUB EAX,0D00EA00Dh
  75. 	POP ECX
  76. 	leave
  77. 	ret
  78.  
  79. rutinaSerial endp
  80. .code ;Código del programa
  81. main PROC
  82. 	;Buffers
  83.  	call    __p__iob
  84.     mov     stdin,eax           ; #define stdin  (&__iob_func()[0])
  85.     add     eax,SIZEOF(FILE)
  86.     mov     stdout,eax          ; #define stdout (&__iob_func()[1])
  87.     add     eax,SIZEOF(FILE)
  88.     mov     stderr,eax          ; #define stderr (&__iob_func()[2])
  89.  
  90. 	;Inicio código.
  91. 	push OFFSET INGRESA_NOMBRE
  92. 	push OFFSET ESPS
  93. 	call printf
  94. 	push stdin
  95. 	push 20
  96. 	push OFFSET BUFFER_FGETS
  97. 	call fgets
  98.  
  99. 	push OFFSET NOMBRE
  100. 	push OFFSET ESPS
  101. 	push OFFSET BUFFER_FGETS
  102. 	call sscanf
  103. 	push OFFSET NOMBRE
  104.     call strlen
  105. 	MOV EDI,EAX
  106. 	XOR EDX,EDX
  107. 	XOR ESI,ESI
  108. 	MOV ECX,1
  109. 	L1:
  110. 	INC EDX
  111. 	MOVZX EAX,NOMBRE[EDX-1]
  112. 	CMP EDX,EDI
  113. 	JNE L2
  114. 	XOR EDX,EDX
  115. 	L2:
  116. 	ADD EAX,ESI
  117. 	SHL EAX,4h
  118. 	ADD EAX,10001h
  119. 	PUSH EAX                              
  120. 	CALL rutinaSerial
  121. 	ADD ESI,EAX
  122. 	INC ECX
  123. 	CMP ECX,20h
  124. 	JNE L1
  125. 	add eax,0D4h
  126.  
  127. 	mov ID,EAX
  128. 	push ID
  129. 	push OFFSET TU_ID_ES
  130. 	call printf
  131. 	push OFFSET PULSE_TECLA
  132. 	push OFFSET ESPS
  133. 	call printf
  134. 	call getchar
  135. 	invoke ExitProcess,0
  136. 	ret
  137.  
  138. main endp
  139. END main
Despues , lo que hace es con wsprintf , pasa lo que hay en eax , o sea nuestro ID , a una cadena en notación hexadecimal, y seguidamente , hay una rutina en la que hacen operaciones con un valor que no es constante :(!!! , cambia , y ese valor lo cogen con lo que retorna la api , VirtualAlloc pasandole estos parámetros, pero es que siempre da un valor diferente , y para hacer un keygen como sé cual es ese valor?
Pongo las rutinas que decía:
Código
  1. CPU Disasm
  2. Address   Hex dump          Command                                  Comments
  3. 004011AA  |.  50            PUSH EAX                                 ; /<%08X>
  4. 004011AB  |.  68 16404000   PUSH OFFSET 00404016                     ; |Format = "%08X"
  5. 004011B0  |.  68 F4454000   PUSH OFFSET 004045F4                     ; |Buf
  6. 004011B5  |.  E8 1A010000   CALL <JMP.&user32.wsprintfA>             ; \USER32.wsprintfA
  7. 004011BA  |.  83C4 0C       ADD ESP,0C
  8. 004011BD  |.  FF35 3E404000 PUSH DWORD PTR DS:[40403E]               ; /Arg3 = 290000
  9. 004011C3  |.  6A 10         PUSH 10                                  ; |Arg2 = 10
  10. 004011C5  |.  68 F4424000   PUSH OFFSET 004042F4                     ; |Arg1 = ASCII "12345"
  11. 004011CA  |.  E8 F4020000   CALL 004014C3                            ; \Simple_KGM_2.004014C3

Y los parametros que se le pasan a la api:
Código
  1. Address   Hex dump          Command                                  Comments
  2. 00401326  |.  6A 04         PUSH 4                                   ; /Protect = PAGE_READWRITE
  3. 00401328  |.  68 00100000   PUSH 1000                                ; |AllocType = MEM_COMMIT
  4. 0040132D  |.  6A 54         PUSH 54                                  ; |Size = 84.
  5. 0040132F  |.  6A 00         PUSH 0                                   ; |Address = NULL
  6. 00401331  |.  E8 30110000   CALL <JMP.&kernel32.VirtualAlloc>        ; \KERNEL32.VirtualAlloc
  7.  
Bueno no hay problema , la cogeré con virtualprotect o algo de eso.

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: apuromafo CLS en 14 Septiembre 2012, 15:38 pm
fuelVM keygenme nivel extremadamente analítico
 ,tutorial de asolot  lo cito:
http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%2012/CLS_12_11_FuelVM%20v0.1%20crackme%20by%20asOlOt.rar
datos
Name:apuromafo
serial:aFVPVLO@F@

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Иōҳ en 14 Septiembre 2012, 17:11 pm
El tutorial de asOlOt es impresionante, más la tool que programó en asm, joder yo me quedé weon cuando lo leí en su momento... Un verdadero maestro, si señor!


Saludos,
Nox.

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Nop+ en 14 Septiembre 2012, 22:08 pm
Pues yo me he lanzado a por el MusicalCrackme....

Tengo el Keygen hecho en ASM32, y es un poco bestia ponerlo entero si alguien está interesado lo posteo , pero básicamente el resumen sería este


Código
  1. 00401125   .  68 EC030000   PUSH 3EC                                 
  2. 0040112A   .  FF75 08       PUSH DWORD PTR SS:[EBP+8]                
  3. 0040112D   .  E8 D8000000   CALL 0040120A    			; Aquí calcula nuestro Personal ID                       
  4. 00401132   .  8BD8          MOV EBX,EAX
  5. 00401134   .  33C0          XOR EAX,EAX
  6. 00401136   .  6A 01         PUSH 1                                   
  7. 00401138   .  6A 00         PUSH 0                                   
  8. 0040113A   .  68 ED030000   PUSH 3ED                                 
  9. 0040113F   .  FF75 08       PUSH DWORD PTR SS:[EBP+8]                
  10. 00401142   .  E8 C3000000   CALL 0040120A			; Aquí calcula nuestro serial                            
  11. 00401147   .  8BC8          MOV ECX,EAX
  12. 00401149   .  E8 4DFFFFFF   CALL 0040109B      			; Aquí opera con nuestroi personal ID para ver si coincide con el serial                      
  13. 0040114E      3BC3          CMP EAX,EBX				; Los compara
  14. 00401150   .  74 0C         JE SHORT 0040115E   		; Si somos buenos salta
  15.  

Es decir coge nuestro Personal ID opera con él... coge nuestro serial opera con él..

Esta llamada calcula el serial correcto a partir de nuestro ID personal

Código
  1. 00401149   .  E8 4DFFFFFF   CALL 0040109B      			                      
  2. 0040114E      3BC3          CMP EAX,EBX			
  3. 00401150   .  74 0C         JE SHORT 0040115E


Rutina que calcula el serial correcto

Código
  1. 0040109B  /$  83C3 4C       ADD EBX,4C       ; Le suma 4C a nuestro ID PERSONAL modificado
  2. 0040109E  |.  83C2 03       ADD EDX,3
  3. 004010A1  |.  43            INC EBX                 ; Incrementa en uno el cálculo
  4. 004010A2  |.  81C3 8B030000 ADD EBX,38B  ; Le suma 38B
  5. 004010A8  |.  03DB          ADD EBX,EBX        ; Se suma a si mismo
  6. 004010AA  |.  0FAFDA        IMUL EBX,EDX      ; Multiplica el resultado por EDX (3)
  7. 004010AD  |.  4B            DEC EBX                 ; Resta 1
  8. 004010AE  \.  C3            RETN                       ; El resultado queda en EBX


Mi ID PErosnal 1234   el serial es 13307 ... y a escuchar música ;-)


PD. muy buenos los crackmes....







Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 14 Septiembre 2012, 22:36 pm
Cita de: apuromafo en 14 Septiembre 2012, 15:38 pm
fuelVM keygenme nivel extremadamente analítico
 ,tutorial de asolot  lo cito:
http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%2012/CLS_12_11_FuelVM%20v0.1%20crackme%20by%20asOlOt.rar
datos
Name:apuromafo
serial:aFVPVLO@F@


uff creo que seme paso la mano con ese y no sabia que ricardo lo habia puesto como reto me disculpo por ese error


Hola Nop+ eres bueno para ser nuevo te digo por que es tu primer mensage Felisidades y sigue asi

espero seguirte viendo por aca

saludos Flamer

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 15 Septiembre 2012, 03:09 am
Lo siento no sé hacer el keygen del simple_KGM 2 , consigo hacer que genere mi ID a partir de mi nombre (el programa que dejé en masm arriba), pero de ahí , coge y hace operaciones raras cogiendo los Valores que devuelve VirtualAlloc , bueno ahí tienen mi registro:
nombre : avesudra
ID        : 396312436
Serial    : 76989F4C3CFD8061

PD : He mirado en crackmes.de ahora para ver que era , y el serial es un cifrado  RSA de 64 bits, ahí lo dejo
¡Un saludo!

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 15 Septiembre 2012, 03:15 am
pero el intento le hisistes es lo que cuenta para aprender

saludos sigue asi

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: jEUDi17 en 15 Septiembre 2012, 19:19 pm
Cyclone CrackMe :

Tutorial :

Ya sabes, solo explicare como obtener el Hardcode :


Bueno primero analizemos Iniciemos, ingresemos cualquier numero : 787878

Obviamente nos dice "ERROR : Wrong code" pues vamos ya tenemos varios datos.

Nuestro serial (:
 Chico Malo

Iniciemos el ollydbg y lo cargamos :

COMENZEMOS
------------------

Por eso el codigo es muy pequeño ...

Bueno a simple vista vemos un "CMP EAX, EBX"

Dependiendo de esto nos mostrara el mensaje Chico bueno o Malo.

Ademas, se activaran varios Flags..


Ok vamos a la direccion 401026 :   CALL scanf

Ese call lo que hace es guardar en una variable determinada "En este caso 4030BC"

o podria ser asi :

Código
  1.  
  2. #include <stdio.h>
  3.  
  4. int EAX, EBX;
  5. printf("El serial : ");
  6. scanf("%d", &EAX);  //Guarda en EAX lo ingresado..
  7.  
  8.  


Seguidamente el programa añade 8 a ESP  despues mueve "a EAX " nuestro serial : 787878

Recuerda que tiene que ser un valor entero (int).

Despues hace un ROR EAX, 11 ; Rota 11 veces EAX.

Código
  1. // seguimos el code
  2.  
  3. int i = 0;
  4.  
  5. for (i = 0; i < 11; i++) ;
  6.  


Despues hace un mov EBX, 554F0000 ;

EBX = 554F0000

DESPUES la comparacion para encontrar el serial hacemos lo siguiente :

Clic derecho en CMP EAX, EBX y le damos assemble :

y escribimos

ROL ; Como dijo avesudra la inversa de ROR

ROL EBX, 11 ;

Ejecutamos la linea con F8 y miramos el registro EBX.

Nos como resultado : 0000AA9E , pasado a decimal : 43678 -> nuestro querido hardcode.

Espero que me entiendan un poco, no soy de tutoriales :P

Saludos !!!





Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: FaQuiVer en 16 Septiembre 2012, 00:02 am
 :silbar:

Keygen para keygen musical
es el crackme mas fácil, el tute ya lo hizo Nop+

Dim Serie, ID As Long
ID = Int(9999 * Rnd + 1)
TexTID.Text = ID
Serie = ID + 984
Serie = Serie * 2
Serie = Serie * 3
Serie = Serie - 1
TexTSerie.Text = Serie


Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 16 Septiembre 2012, 04:48 am
hola FaQuiVer bienvenido En hora buena Felisidades por el logro asi como alos demas que an partisipado

Nota: como la ven si les pongo los fasiles con el algoritmo mas larguito bueno

Cita de: avesudra en 15 Septiembre 2012, 03:09 am
Lo siento no sé hacer el keygen del simple_KGM 2 , consigo hacer que genere mi ID a partir de mi nombre (el programa que dejé en masm arriba), pero de ahí , coge y hace operaciones raras cogiendo los Valores que devuelve VirtualAlloc , bueno ahí tienen mi registro:
nombre : avesudra
ID        : 396312436
Serial    : 76989F4C3CFD8061

PD : He mirado en crackmes.de ahora para ver que era , y el serial es un cifrado  RSA de 64 bits, ahí lo dejo
¡Un saludo!


Hola avesudra lee estado hechando un ojo sabes como escribir en el campo ID ala primera o si alguno sabe


Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 16 Septiembre 2012, 11:22 am
Si flamer por ahí en el tercer post mio detras de este , hay un keygen para el id , basicamente lo que hace es que tu metes el nombre hace unas operaciones y compara con el id que metes menos 4Dh que se lo resta al guardarlo en memoria.Por lo tanto:
Metemos el nombre -> hacemos todas las operaciones que hay antes de comparar y cuando tengos ese valor le sumamos 4Dh para que cuando lo metamos otra vez quede igual ,lo que no entiendo es el algoritmo de cifrado para el serial...

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 16 Septiembre 2012, 16:44 pm
Olbida la pregunta anterior es un error mio queria escribir letras en el campo ID y solo acepta numeros jajajaja ;D ;D

Bueno con respecto a la creacion del keygen seven claramente las operaciones del algoritmo boy acalalo aver si logro hacerlo

saludos Flamer

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: avesudra en 16 Septiembre 2012, 16:54 pm
Vale vale jajajaja ,hace unas cosas muy raras después de comprobar el ID hay 4 calls y al final acaba sacando una cadena cifrada con RSA en 64 bits.

Título: Re: Reto Septiembre 2012 De Reversing
Publicado por: Flamer en 16 Septiembre 2012, 22:22 pm
para Flamer el ID=4092673908

el keygenme esta difisil para mi ya que el ID debe de ser igual al valor generado con el nombre y igual al valor generado con el serial

a lo que boy es que hay dos zonas de comparacion la primera donde compara el ID (el mio 4092673908 por ejemplo) por el valor generado con el nombre hay esta bien

Código:
004011A2  |.  3905 74464000 CMP DWORD PTR DS:[404674],EAX
004011A8  |.  75 67         JNZ SHORT Simple_K.00401211

luego ase unas operaciones con el serial que ingreso y lo compara con el valor del ID

Código:
004011FE  |.  68 F4434000   PUSH Simple_K.004043F4   ; /String2 = "0"
00401203  |.  68 F4454000   PUSH Simple_K.004045F4    ; |String1 = "F3F13EA0"
00401208  |.  E8 03010000   CALL <JMP.&kernel32.lstrcmpA>  ; \lstrcmpA

esta difisil

busque aver si tenia un bug poniendo 0 en el campo serial y poniendo 212 en el campo ID con esto la segunda comparacion se cumple pero la primera no
osea que el autor del crackme tapo el bug ya que no hay ningun nombre que me diera 0 ya que solo podemos ingresar nombres con 4 digitos en adelante

saludos Flamer


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines