Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Rojodos en 4 Agosto 2004, 13:27 pm


Título: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 4 Agosto 2004, 13:27 pm
Bueno, tenia por ahi guardado un crackme que hice hace bastante tiempo. Los que lo sacaron (miembros colaboradores del foro) me dijeron que, pese a no ser dificil, tiene su "punto".

Ademas, es un crackme en MSDOS, algo distinto a lo que estan acostumbrados la mayoria.

Cualquiera que lo resuelva, que me mande la solucion por privado, y si kiere, yo le paso el source del crackme.

Podeis usar este post para decir que lo habeis resuelto, para duasd, por si no funciona bien, etc etc etc.... cualquier cosa menos postear un user y un serial valido o decir como conseguirlo (eso despues de un tiempo).

CRACKME:

http://www.iespana.es/rojo2/crackmes/crackme.exe

Espero que os guste. Puede que a veces la descarga no este disponible, es que iespana es una mierd....

Salu2

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 9 Agosto 2004, 06:55 am
Nadie puede con el?

Dos de los colaboradores del foro lo sacaron en su tiempo.... vamos, que no es tan dificil.

Salu2

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Zeus54 en 10 Agosto 2004, 04:50 am
Hola Rojodos
Ya me he descargado tu crackme, en cuanto solucione el problema que tengo con el Olly y haya aprendido un poquito más intentare resolver tu crackme.
He resuelto lo del usuario sin debugger, pero algo me dice que para encontrar lo otro (como no se si puedo decir que es lo otro no  lo dire) necesitare el debugger en perfectas condiciones.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: viruss1362 en 19 Agosto 2004, 13:50 pm
joer soy novato en esto mas o menos pero me parece un poco dificil, de momento tengo el user valido pero me falta el pass haber si mañana lo sigo intentando xD

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 19 Agosto 2004, 19:53 pm
XD Un user valido es bastante facil conseguirlo ;)

El rollo esta en el serial valido.

Salu2

PD: Joer, nadie puede con el?

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: HaCkZaTaN en 20 Agosto 2004, 11:37 am
Se puede parchear?
Ya lo parchee.
JE compara si son correctos y asi hice con los dos User y serial y me los acepto!!!

004014EC  |. 76 16          JBE SHORT crackme.00401504    POR
004014EC  |. 76 16          JE SHORT crackme.00401504
Para User<><><><><.,.<.,.,.,
Al colocar JE el 76 pasara 74 osea que esta bien todo por el momento

Para PASS
 Intercambio el JE por JBE. en el Address del string de serial:
00401559     74 21          JE SHORT crackme.0040157C

(((No coloco el resto para no dar mas pistas suerte.))
O le hice un dumpeo si alguien l interesa la DLL avisenme!!


Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 20 Agosto 2004, 11:39 am
Seria lo suyo que sacaras un user y un serial valido, en vez de parchear.

Pero vamos, si kieres :D

Salu2

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: HaCkZaTaN en 20 Agosto 2004, 11:51 am
:O Pues mirare haber.:)
No mentiraas aqui estara el serial lo mas pronto.
Empexare de nuevo haber.
Salu2!!

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: proitm en 10 Septiembre 2004, 01:08 am
Ayer te mandé la solución al privado (por serial y por parche)y no me respondiste.
No es tan difícil, pero me llevó un par de horas.

Salu2.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 10 Septiembre 2004, 10:43 am
Po zi, eres el primero en resolverlo :D :D Enhorawena.

Te mando por PRIVADO (es decir, por MENSAJE PRIVADO EN EL FORO, no por mail) el codigo fuente, junto con "añadidos" para comprender su funcionamiento.

No es tan dificil leche.

Salu2


Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 19 Septiembre 2004, 23:08 pm
Hola, he conseguido un serial correcto, aunque un poco a ojo.
Te mando por privado cómo lo he hecho y me gustaría que me mandases el código, pues la verdad es que aún no he estudiado el algoritmo que saca el serial sólo basándome en el código en ensamblador. Con el código fuente me resultará más sencillo.

Un saludo.

Mikel

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 20 Septiembre 2004, 02:31 am
mikel no solo lo ha resuelto, si no que ha hecho un analisis bastante exhaustivo y correcto del crackme. Dicho analisis, con su permiso, lo usare como "resolucion" cuando se de por finalizado el reto.

Te mando el source por privado, mikel.

Un saludo.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 20 Septiembre 2004, 02:39 am
EL señor p2p y punto, el cual me ha mandado un mail con la solucion, tambien ha resuelto el crackme.

No publico aqui su mail, por motivos de spam y demas, pero creo que el sabe perfectamente quien es, viendo su nick reflejado mas arriba.

Salu2

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 27 Septiembre 2004, 09:20 am
Bueno, si es por poner Crackmes como retos de los usuarios del Foro, aquí les dejo -->éste (http://www.elcracker.com/crackmes/Devastador/Devastation_on_the_Ap0caLiPse.rar)<-- recién salido del horno.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 28 Septiembre 2004, 09:12 am
Hombre, pue sí pero no.
Me parece bien que nos pongáis crackmes a los usuarios, pero sin dar tantos saltos cuánticos.
El de Rojodos era un pequeño crackme en MsDos para enseñarnos un poco de ensasamblador.
Lo tuyo es otra cosa, pero bueno, es lo que hay, y solo te pido que el dia de mañana nos enseñes cómo hacerlo.
He estado una tarde con él, y a lo único que he llegado es a poder (creo) desempacarlo, saltarme la protección antidebugger y al menos encontrar la dirección donde empezar a estudiar el algoritmo del serial, pero algo me dice que es bastante anterior que apretar el botón del crack me.
En fin, es lo que hay y hay que bregarlo

Ub saludo

Mikel

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 28 Septiembre 2004, 10:34 am
No entendí ni ***** de tu mensaje... ¿Qué quisiste decir? ¿Qué está difícil o fácil?

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 29 Septiembre 2004, 04:28 am
Hola, lo que quería decir es que el otro crackme era bastante más sencillo, pues era un programa hecho para msdos y el código era muy corto, así que se podía tracear fácilmente.
Este es bastante más complejo, o al menos hay que tracearlo de otra manera.
Lo que pasa es que no sabía muy bien cómo iba y veía trampas por todas partes.
Bueno, te mando por privado un user y un serial válido, así como el teléfono de Bill Gates, y te cuento los pasos que he ido dando.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 29 Septiembre 2004, 09:38 am
xD... Vaya! Lo has hecho bien. Felicitaciones! :)

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: tetano en 31 Octubre 2004, 00:33 am
para los que tienen windows xp este crackme no se puede acer............... saludos

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 31 Octubre 2004, 02:10 am
Cita de: tetano en 31 Octubre 2004, 00:33 am
para los que tienen windows xp este crackme no se puede acer............... saludos

¿De cuál crackme hablas?

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: tetano en 31 Octubre 2004, 03:36 am
los crackmes (y los programas) echos en msdos  no se puedn crackear en win xp

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 31 Octubre 2004, 03:43 am
Sí se pueden...

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 31 Octubre 2004, 10:55 am
No es que se pueda sino que se pueden analizar mejor

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: tetano en 1 Noviembre 2004, 03:44 am
debas yo lo e intentado con el w32dasm, ida, y por ultimo con el SoftICE....... se lo consulte a R. Narvaja y me dijo si los ofset no son de 16 bits (xxxx:xxxx) sino de 32 (xxxxxxx) es que no se puede
solo se puede acer este crackme en W9x y el que me diga lo contrario........... que lo DEMUESTRE

un saludo

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 1 Noviembre 2004, 05:38 am
Hola:
 Vamos a ver, yo no lo tengo demasiado claro, y que alguien me corrija si no es así, pero por lo que creo es lo siguiente:

1º En el antiguo sistema operativo MSDOS los registros eran de 16 bits: AX,BX,CX... y sólo se podían guardar en ellos 2 bytes.
2º Cuando sacaron el Windows 3.1, este en realidad no era un sistema operativo, sino sólo un entorno gráfico, pero el sistema operativo seguía siendo MSDOS, con lo que los registros eran de la misma forma que antes.
3º Ya con Windows95, este sí es realmente un sistema operativo, y aunque se podían hacer aplicaciones de consola (simulando MSDOS), es Windows el corazón del sistema. Este sistema operativo ya disponía de registros de 32 bits: EAX,EBX,ECX..
4º El resto de las versiones de Windows ( incluída WindowsXp) operan de forma análoga, con registros de 32 bits.
5º Aunque el programa a crackear sea una aplicación de consola, dudo mucho que haya sido programado en una máquina con MSDOS como sistema operativo es decir se puede abrir con un debugger. Otra cosa es que hubiera sido programado en MSDOS antiguo ( estos no los puedo abrir).
6º Yo uso WindowsXp y sí he podido crackear el programa. Como debugger usé el Ollydbg.

Un saludo

Mikel

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: tetano en 3 Noviembre 2004, 04:57 am
Cita de: mikel en  1 Noviembre 2004, 05:38 am
Yo uso WindowsXp y sí he podido crackear el programa. Como debugger usé el Ollydbg.
valla eso es raro el ollydbg NO soporta programas de 16 bits

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 3 Noviembre 2004, 11:23 am
A ver, leiste el mensaje o no?
Ollydbg no lee programas hechos en 16 bits, pero te aseguro que este está hecho con 32 bits.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 3 Noviembre 2004, 11:28 am
Vaya, hasta me has hecho dudar por si me lo habían cambiado, pero veo que no, es el mismo de siempre.

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: HaCkZaTaN en 6 Noviembre 2004, 04:31 am
Bueno a mis los dos crackmes me van super y el devastador estaba duro muchas cosas por el camino, y la desempaquetada a mano estaba hay dura pero encontre el OEP y despues le hice el DUMP y despues ya era sino encontrar las API's que utilizaste y ya
salu2!!

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: usting en 7 Noviembre 2004, 11:13 am
A mi me surge una duda, soy nuevo en el cracking.. tengo el procdump y cuando intento hacer DUMP no puedo, procdump siempre me dice que el proceso no puede ser dumpeado... lo intento sobre windows 2000... segun el readme del procdump, es para windows 98, etc... pero no menciona al 2000...

Alguna utilidad que sea validad para w2k?, o tendre que intentarlo sobre otro sistema como win98?


saludos

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: byebye en 8 Noviembre 2004, 03:25 am
lordpe si deja.

Título: Re: Crackme Devastation (4/agosto/2004)
Publicado por: MIJAPLEX en 17 Noviembre 2004, 11:55 am
Nombre y serial para el crackme propuesto por Devastation:

MIJAPLEX
727272607876648663596362626671656969687169717476748

07577818780858383878986899589929892999995100103

TAMBIEN TENGO LA SECUENCIA DE GENERACION DEL SERIAL
SALUDOS,                                                        MIJAPLEX
                                                             

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 17 Noviembre 2004, 20:36 pm
Buen trabajo! ;-)

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ap0caLiPse en 21 Noviembre 2004, 08:51 am
 8) al fin y al kabo nos salio bien e devas^^
pSe... ya nos kurrraremos otro :)
Salu2

""Ap0caLiPse""

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ðevastador en 21 Noviembre 2004, 10:08 am
Cita de: Ap0caLiPse en 21 Noviembre 2004, 08:51 am
8) al fin y al kabo nos salio bien e devas^^
pSe... ya nos kurrraremos otro :)
Salu2

""Ap0caLiPse""

XD! Haciendo acto de presencia!

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Ap0caLiPse en 22 Noviembre 2004, 01:34 am
juaz... komo tiene k ser no krees? ^^
o prefieres k me kede kalladita? :P
Saludox

""Ap0caLiPse""

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: 1112ardiente en 26 Noviembre 2004, 16:09 pm
Despues de unos cuantos cigarrillos y unas cocacolas lo pude hacer, suerte a todos los que la estan intentando (Ollydbg)....

Nota: me refiero al primer reto, con el segundo no me he metido....... 

Saludos a todos....

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: mikel en 28 Noviembre 2004, 11:01 am
Animo,el segundo es más fácil

Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Muahahahahaha en 6 Enero 2005, 03:02 am
Bueno, empecemos.

NO, no es un crack de msdos, yo por lo menos le veo la cabecera PE al archivo, cosa que nos indica que es un ejecutable de 32 bits, los ejecutables de msdos son de 16, otra cosa es que sea de consola, cosa que no discuto, pero si no sabes, pregunta, o no hables.

Código:
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   4D 5A 90 00 03 00 00 00  04 00 00 00 FF FF 00 00   MZ.........ÿÿ..
00000010   B8 00 00 00 00 00 00 00  40 00 00 00 00 00 00 00   ¸.......@.......
00000020   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000030   00 00 00 00 00 00 00 00  00 00 00 00 80 00 00 00   ............€...
00000040   0E 1F BA 0E 00 B4 09 CD  21 B8 01 4C CD 21 54 68   ..º..´.Í!¸.LÍ!Th
00000050   69 73 20 70 72 6F 67 72  61 6D 20 63 61 6E 6E 6F   is program canno
00000060   74 20 62 65 20 72 75 6E  20 69 6E 20 44 4F 53 20   t be run in DOS 
00000070   6D 6F 64 65 2E 0D 0D 0A  24 00 00 00 00 00 00 00   mode....$.......
00000080   50 45 00 00 4C 01 05 00  1B 42 E5 3F 00 30 00 00   PE..L....Bå?.0..
00000090   4B 02 00 00 E0 00 07 02  0B 01 02 38 00 22 00 00   K...à......8."..

y lo de que tiene su punto.... en fin, sin comentarios aqui pego algunas partes del olly comentadas y tal

son 3 bucles iguales, lo unico que una "analiza" el serial, otro el pass y otro una cadena constante "wowowowowowowotras"

Código:
004015F4  |> 83EC 0C        /SUB ESP,0C
004015F7  |. 8D45 D8        |LEA EAX,DWORD PTR SS:[EBP-28]
004015FA  |. 50             |PUSH EAX                                ; /s
004015FB  |. E8 A0180000    |CALL <JMP.&msvcrt.strlen>               ; \strlen
00401600  |. 83C4 10        |ADD ESP,10
00401603  |. 3985 64FFFFFF  |CMP DWORD PTR SS:[EBP-9C],EAX           ;  compara el valor en EBP-9c con EAX y cuando sea 0x0C saltara
00401609  |. 72 02          |JB SHORT crackme.0040160D
0040160B  |. EB 21          |JMP SHORT crackme.0040162E
0040160D  |> 8D45 F8        |LEA EAX,DWORD PTR SS:[EBP-8]            ;  var1  (contador ?)
00401610  |. 0385 64FFFFFF  |ADD EAX,DWORD PTR SS:[EBP-9C]
00401616  |. 83E8 20        |SUB EAX,20                              ;  resta para posicionar el puntero a la cadena + contador
00401619  |. 0FBE10         |MOVSX EDX,BYTE PTR DS:[EAX]             ;  mete en edx un caracter del serial
0040161C  |. 8D85 5CFFFFFF  |LEA EAX,DWORD PTR SS:[EBP-A4]           ;  var2 (donde se guarda el resultado)
00401622  |. 0110           |ADD DWORD PTR DS:[EAX],EDX              ;  suma el caracter con los anteriores
00401624  |. 8D85 64FFFFFF  |LEA EAX,DWORD PTR SS:[EBP-9C]
0040162A  |. FF00           |INC DWORD PTR DS:[EAX]
0040162C  |.^EB C6          \JMP SHORT crackme.004015F4


y al final lo que hace es unas comparaciones entre las sumas de los resultados

Código:
0040168B  |. 89C2           MOV EDX,EAX                              ;  mete la longitud de wowo... 18h (0x12h)
0040168D  |. 0395 58FFFFFF  ADD EDX,DWORD PTR SS:[EBP-A8]            ;  le suma el resultado de la suma de caracteres de wowo...
00401693  |. 8B85 5CFFFFFF  MOV EAX,DWORD PTR SS:[EBP-A4]            ;  mete la suma de caracteres del serial
00401699  |. 0385 60FFFFFF  ADD EAX,DWORD PTR SS:[EBP-A0]            ;  le suma la suma de caracteres del username
0040169F  |. 39C2           CMP EDX,EAX                              ;  mira si (longitud wo+suma wowo) = (suma serial + suma user )
004016A1  |. 74 31          JE SHORT crackme.004016D4                ;  Salta si son iguales las sumas

Un serial comodo seria:

User: wotrss     
Serial: wowowowowowo


pq si EDX siempre valdra 0x816 (0x12 + 0x804) que son los 18 caracteres de la cadena constante y 0x804 es la suma de los caracteres de esta cadena, y EAX es la suma de caracteres de una cadena que podriamos decir que esta compuesta por la union de la del user y la del serial, pues cojemos 12 caracteres de la cadena constante (mas no pq esta limitado y se chequea) y el resto lo metemos como user + 0x12 por eso cambiamos la a por una s ( "a"=0x61 + 0x12 = 0x73  "s" )








Título: Re: NUEVO RETO: Crackme MSDOS (4/agosto/2004)
Publicado por: Rojodos en 7 Enero 2005, 19:45 pm
Viendo que el señor aki presente, publica la solucion, aparte de su habitual groseria, me veo obligado a cerrar el reto.

Muchas gracias a todos los que han participado  :)

Salu2


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines