Foro de elhacker.net

Buenassss

Hacia meses que no me pasaba por ésta sección. He estado liado programando cosas, y entre código y código se me ocurrió un nuevo reto para vosotros:

• Nombre: Serialme_AXE
• Tipo: Upackme / Serialme
• Dificultad: 4/10
• Packed: YES
• Protected: YES
• Info: Descubrir el serial correcto. En cada PC es un serial único.

https://www.mediafire.com/?1eunhek5fdu4f5u

Suerte a los participantes!! Si alguien consigue sacar el serial, estaría bien un pequeño tutorial explicativo y luego el keygen (el keygen es muy fácil una vez descubres como trabaja el crackme). Se pueden pedir pistas en éste hilo.

Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD

La verdad, está muy bueno!!!  :P



PD: Si nadie más le entra, veo de hacer el keygen este finde...

Ya lo sacaste? jajajaja eres un maquina!

Ya que estoy aprendiendo, mientras estos retos parecen interesante haré algo parecido también, ejjejeje.

Y en cuanto a mostrar tutoriales de como lo hicieron está bien para recopilar información y hacer una buena guía más adelante de los conocimientos.

Por lo que he leído en Internet, Framework .net es más majadero para lograrlo, se puede hacer, pero es algo más engorroso, por decirlo de alguna manera.

Voy a intentarlo haber si me sale, luego les paso un reto de parecido bajo C#. Este reto parece hecho con Visual Basic 6, de los de ants.

Saludos.

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2

En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  ;).


La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain  :P
Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo.

Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs.

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

En fin, ha sido más sencillo de lo esperado.

Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi).

En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte.

Gracias ||MadAntrax|| por el desafío!

Saludos!

HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.


Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?


Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto :(

Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado".

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo :P

Saludos maestro.

Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania... :)

Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa.
En fin, es cuestion de dejar volar la imaginacion.


Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener :) )

Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos.

Saludos!

MadAntrax:
                hay varias formas crear código y  no poderlo reversear! sólo se consiguen por fuerza bruta! el que más me gusta por lo sencillo y efectivo es el que usa winzip para proteger los archivos con password. Si entiendes como es esa protección ya tienes una muy buena forma de empezar a hacer código no reverseable!

Pero yo creo que se pueden conseguir muchas cosas, no solo del HDD.

EJ:

12BS3B4 - 923A934BCL - 2109312LC

Todo de distintos lugares, como hacen muchos programas, fijate si queres, podes tambien cifrar todas esas cosas, cada parte con un cifrado distinto.

S2

Hola:

¿Es obligado por fuerza usar cifrado para que no te salten Login y Password?

Pensaba que usaban muchos if-esle como código inalcansable para despistar al crackeador. También usar muchas variables sin sentido o usarlo como modo de relleno con el fin de despistar. Poner varios códigos con el fin de despiestar, pensé que así puedes lograr algo.

Saludo.