Foro de elhacker.net

Buenas a todos (de nuevo)

Os dejo otra de mis creaciones para que podáis practicar, jugar, destripar y aprender. Ésta vez os dejo una versión modificada de mi ultimo crackme, se trata de un sencillo serialme o keygenme. Se ha añadido una pequeña comprobación anti-debug y un pequeño packer bastante conocido.

(http://i.imgur.com/p9ncKTt.png)

• No se puede parchear
• Hay que encontrar un serial válido a partir de un username
• Se puede programar un Keygen si lo deseas

El método anti-debug es conocido y sencillo, incluso con plugins de Ollydbg podrás saltarlo sin problemas.
La compresión (packer) usado también es sencillo y bastante conocido. No obstante si no logras desempackar el ejecutable te puedo postear una versión "normal" para que trabajes el algoritmo directamente
La rutina principal del serialme no utiliza las funciones típicas de MSVBVM60.DLL (rtcMsgBox, .__vbaStrCmp, etc).

Podéis usar el hilo para postear info si lo deseáis, disfrutad: http://www.mediafire.com/?yvr756x7x44nm4b

@MadAntrax

Gracias por tomarte el tiempo de programar estos retos para los novatos como yo.
Simplemente agradecido.

Intentaré ver si logró descifrar un serial para mi nombre, pero mi fuerte no es ese jeje.
Me animé porque dijiste un "Simple Packer" mi fuerte es el "Unpacking".

Gracias lo revisaré.

RL...

Nadie lo ha intentado ni sacado nada?

:(

hola ||MadAntrax|| ya le heche una hojeada de unas 5 horas y nada solo lo desempaque y pero como soy tan rebruto para reversear no e podido con el anti-debug ya que solo lo e visto una ves ese metodo en un crackme de diablo el cual esta pendiente todavía..
Boy a intentarlo mas aver si lo resuelvo para ti pero si medas una pista mejor.

Saludos flamer a y por que tu nick dise antrax aqui de donde soy los antrax son maleantes

Bien, como dije el packer es sencillo. El método antidebug se basa en "timing", básicamente comprueba el tiempo que transcurre (milisegundos) desde que se lanza una rutina importante hasta que termina. Si la rutina sobrepasa los 500ms, el crackme se cierra. Puedes hacer varias cosas:

Encontrar las API's que se utilizan para calcular los ms, hookear y hacer que devuelvan 1, por ejemplo
Encontrar la función que cierra el crackme y nopear.

Cualquiera de los 2 métodos es válido y te permitirá revertir el código y encontrar el algoritmo correcto. He modificado un poco el sistema de validación y ya te adelante que no es el típico:


Si pones un BP en cada __vbaStrCmp verás que no se utiliza para comprobar el serialcorrecto, en su lugar he creado una función que compara 2 cadenas en VB6 sin necesidad de usar el operador "=" (__vbaStrCmp)

Si necesitas más pistas, avísame :)

el metodo anti-debug ya esta solusionado...

Ejecuto el crackme y pongo cualquier nombre y serial y no se cierra

bueno ya esta eso aver si encuentro la generacion del serial

saludos flamer

Venga que ya casi lo tienes!! Has pasaso lo peor (packer + antidebug)

hola antrax lo prometido es deuda y aqui esta mi Keygen

http://ultrashare.net/hosting/fl/c3aa1f82e0
 (http://ultrashare.net/hosting/fl/c3aa1f82e0)

saludos flamer y quien mas lo esta intentando

Ooooo genial!! He probado tu keygen, funciona el 90% de las veces, si el username es algo completo se equivoca un poco con el UCase(), pero igualmente tengo que felicitarte, eres el primero en sacarlo

Puedo preguntarte que te ha parecido el reto? Complicado? Sencillo? Divertido? Algo a destacar sobre el algoritmo, protección, packer?

Saludos!! :D

hola antrax el reto esta entretenido para el que le gusta el cracking y no esta fasil pero tampoco muy complicado

Y los que resien inician desde 0 pienso que les costara trabajo y tiempo muncho tiempo ami me costo tiempo pero aratitos de 1 a 2 horas por que me enfadaba

saludos flamer

Muchas gracias, ahora si quieres...

http://foro.elhacker.net/ingenieria_inversa/crackme_easycrackme_by_madantrax-t397370.0.html

Es parecido, pero no tiene packer ni tampoco tiene anti-debug. Te atreves? :D