Imprimir Página - SpongeBob CRK1 by MadAntrax (éste es de los complicados)

Título: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: Mad Antrax en 12 Octubre 2013, 02:18 am

Hola a todos

Cada día aprendo cosillas nuevas y cada día se me ocurren crackme's diferentes... He diseñado un nuevo crackme que recopila un poco todo lo que he ido aprendiendo, se llama SpongeBob y aquí os presento la versión 1.0:

(http://i.imgur.com/yx0J6Lx.png)

El crackme está programado en VB6, os dejo una breve descripción:

Programado en VB6 Nativo
Está empacado y comprimido
Está protegido
Tiene una VM bastante bestia
Tiene comprobaciones de CRC (Anti-Patch)
Hay que habilitar un control deshabilitado...
Hay que generar un serial válido
Si puedes, programa un KeyGen
El crackme se reinicia si fallas el serialcode
Parchear MSVBVM60.__vbaEnd no sirve de nada
La comprobación del serialcode no utiliza MSVBVM60.__vbaStrCmp

Bueno, me he dejado la piel en el crackme. Espero con ansias los primeros reportes de karmany y MCKSys...

http://www.mediafire.com/?3vrbrld8v21fg3u

Buena suerte!! :D

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: Flamer en 12 Octubre 2013, 02:49 am

Citar

Programado en VB6 Nativo
Está empacado y comprimido
Está protegido
Tiene una VM bastante bestia
Tiene comprobaciones de CRC (Anti-Patch)
Hay que habilitar un control deshabilitado...
Hay que generar un serial válido
Si puedes, programa un KeyGen
El crackme se reinicia si fallas el serialcode
Parchear MSVBVM60.__vbaEnd no sirve de
nada
La comprobación del serialcode no utiliza
MSVBVM60.__vbaStrCmp

No creo aserle nada al crackme pero boy a revisarlo a ver que le hago...

Saludos flamer creo que ba a durar mucho este crackme

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: MCKSys Argentina en 12 Octubre 2013, 07:37 am

(http://i.imgur.com/WseSdQy.jpg)

Código:

hwid: CF725996D7-547052-334362F344
serial: 31373437322E33323536323A36303631373437322E33323536323A36303631373437322E3332353603231333932363335313830363D26303231333932363335313830363D26303231333932363335313

Tips:

- Puntos magicos + WindowJuggler + StrRef... :P

Saludos!

EDIT: Esta vez no voy a tratar de reversear la VM: es la de Themida... :xD

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: karmany en 12 Octubre 2013, 11:44 am

jeje MCKSys Argentina , enhorabuena!! ;-)

Yo la primera contraseña que probé fue "vive en una piña y debajo del mar..." ;D

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: Mad Antrax en 12 Octubre 2013, 12:14 pm

Vayaaaaa pues sí que ha durado poco el crackme... xD

Puedes postear las lecciones a las que haces referencia en tu resolución? Quiero aprender como lo has resuelto y no fallar en ese punto de nuevo. Si puedes haz algún tutorial (si no es mucho pedir).

Te animas con el KeyGen?

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: MCKSys Argentina en 13 Octubre 2013, 00:09 am

Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 pm

Puedes postear las lecciones a las que haces referencia en tu resolución?

Son varias. En realidad, atacar VB es algo que se viene haciendo desde hace tiempo y por eso hay mucha info:

Código:

Disassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon
Teorías sobre VB de la web de Ricardo Narvaja (www.ricardonarvaja.info)
    Teoría 011-Olly y Visual Basic por COCO
    Teoría 012-Olly y Visual Basic 2 por COCO
    Teoría 061-Olly y Visual Basic 3 por COCO
    Teoría 190-Olly y Visual Basic 4 por COCO
    Teoría 235-Punto Magico VB6 por ARAPUMK
    Teoría 236-Punto MagicoII VB6 por ARAPUMK
    Teoría 242-OEP en VB por ARAPUMK
Script IDC para IDA® de Reginal Wong

Esos son la base para atacar VB 5/6.

Puntos magicos y WindowJuggler son 2 plugines para Olly.

Y cuando digo StrRef es porque el serial correcto aparece en la memoria. Y ahi esta el error. Si fueras verificando el codigo por partes, seria mucho mas complejo.

Cita de: ||MadAntrax|| en 12 Octubre 2013, 12:14 pm

Te animas con el KeyGen?

Ehhh, no... :silbar:

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: .:UND3R:. en 13 Octubre 2013, 09:03 am

Tema offtopic:

Qué es lo que hace exactamente

Citar

Script IDC para IDA® de Reginal Wong

Saludos

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: MCKSys Argentina en 13 Octubre 2013, 18:06 pm

Cita de: .:UND3R:. en 13 Octubre 2013, 09:03 am

Tema offtopic:

Qué es lo que hace exactamente
Saludos

Parsea el EXE. Creo que estaba pensado como para hacer un decompiler...

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: crksergio en 21 Octubre 2013, 09:38 am

Muy buen crackme. Felicidades.

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: Shout en 21 Octubre 2013, 20:09 pm

Te ha durado muy poco el crackme ;-)
MCKSys podrías poner un tutorial de cómo lo hiciste? :)

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: Mad Antrax en 21 Octubre 2013, 20:19 pm

Cita de: Shout en 21 Octubre 2013, 20:09 pm

Te ha durado muy poco el cracme ;-)
MCKSys podrías poner un tutorial de cómo lo hiciste? :)

La verdad es que ha durado poquito, MCKSys juega en la liga de profesionales :P

De todas formas el crackme está resuelto al 50%, faltaría hacerle el Keygen...

:silbar:

PD = Estoy trabajando en la versión 2.0 de Spongebob, espero currarmelo un poco más :)

Título: Re: SpongeBob CRK1 by MadAntrax (éste es de los complicados)
Publicado por: TrashAmbishion en 22 Octubre 2013, 05:41 am

Pues orale si que ha durado poco, a estos tios no se les puede retar ni tentar que son un peligro.

Porfavor un Tutorial de como ha sido la cosa...

Gracias de antemano.

Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Mad Antrax en 12 Octubre 2013, 02:18 am