|
Título: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Mad Antrax en 27 Marzo 2014, 08:16 am Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:
(http://i.imgur.com/rFWq0SL.png)(http://i.imgur.com/LAcoZgS.png) Nombre: Tomate Crackme Tipo: Unpackme / Patchme / Serialme / KeygenMe Dificultad: 4.5/10 Packed: YES Protected: YES Info: Anti-Patch + Anti-VM + Anti-Debug (2 methods) Goal: Descubrir el serial correcto y que aparezca el mensaje de felicitación. (En cada PC es un serial único)[/center] https://www.mediafire.com/?6yo56ym5avpjmg3 - Desempacar el crackme - Deshabilitar la NAG, cualquier método es válido (incluso parchear). - Descubrir el serial válido correspondiente al WHID generado - Programar un KEYGEN Si todo se resuelve correctamente, al pulsar el botón "Register", aparecerá una venatana de felicitación (la ventana puede tardar unos segundos en aparecer). Cuando consigas resolver el crackme, postea una foto enseñando el mensaje de felicitación, así como tu HWID y serial generado. Podéis usar el hilo para pedir pistas o ayuda. Si no podéis programar un KEYGEN, al menos postead un tuto. Suerte a todos!! :D Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Meta en 27 Marzo 2014, 11:25 am JEjejeje, sabía que te ibas a poner serio. A por todas. ;)
Los programas hechos en Framework .ent son fáciles de romper. ¿Verdad? Saludos. Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Mad Antrax en 27 Marzo 2014, 11:40 am JEjejeje, sabía que te ibas a poner serio. A por todas. ;) Los programas hechos en Framework .ent son fáciles de romper. ¿Verdad? Saludos. Hasta donde yo se, .Net es fácil de atacar (reflector), así como las aplicaciones de VB6 ya que están muy estudiadas y se conocen todos sus "secretos". De todas formas éste crackme no está en .net Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: MCKSys Argentina en 28 Marzo 2014, 01:54 am Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme: ;D Trataré de verlo este finde a ver qué sale... Saludos! Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Meta en 29 Marzo 2014, 04:52 am Si .net es muy fácil de quebrantar. Menuda basura. A lo mejor ya .net en la nube para el futuro, será lo mejor que podrán hacer, porque en local como que no sirve de nada.
¿No se preocupan de la seguridad o se roza? Saludo. Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: sasske en 29 Marzo 2014, 13:36 pm Si .net es muy fácil de quebrantar. Menuda basura. A lo mejor ya .net en la nube para el futuro, será lo mejor que podrán hacer, porque en local como que no sirve de nada. ¿No se preocupan de la seguridad o se roza? Saludo. Algunas veces las cosas se pueden subir a la nube, pero son crackeables igual, osea, hay una forma que es sinceramente "imposible" de bypassear, pero al mismo tiempo facil, me explico... (aunque ya la deben conocer) Cuando alguien paga, se genera una key random y se la dan al usuario, al mismo tiempo, agregan esa key a la lista de keys en "la nube". La app se conecta al sv y mira si esta esa key, y valida o no, esto evitaria pasar keys, osea, subirlas a internet, porque si es verdadera, se elimina de la nube... Pero, cuando el sv devuelve el dato, devuelve "es correcta" o "no es correcta" y es solo cambiar eso para que se bypasee. Pero si tenes juegos online, en donde entregar cosas, esta es la mejor manera que conozco para dar y recibir keys, ya sea por msg de credito, paypal, etc. conozco una empresa que usa esto y sinceramente es hackear la empresa para lograr añadir tu key, porque las cosas que se entregan in-game no te las podes dar modificando el juego local... S2 PD: Pero para registraciones este metodo sigue teniendo sus desventajas... Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Meta en 30 Marzo 2014, 03:25 am El futuro será todo en nube, parece ser esa la idea para combatir pirtateríade programas, incluido Windows. El tiempo vuelva, parece lento pero no es así. Ahí se verá cuando nada ya es local y la gente intentará buscar trampas como sea, jejeje.
Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: MCKSys Argentina en 30 Marzo 2014, 08:30 am Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores.
El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare). En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float. Despues de ahi, no mucho mas. Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada :) ) En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego... Veamos si alguien mas intenta algo. Saludos! PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo... Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Meta en 30 Marzo 2014, 10:26 am Si es cuestiónde tiemmpo, pues...
...en el fondo lo lograrás, ejjejeejeje. ;) Título: Re: Tomate crackme (MCKSys te reto de nuevo!) Publicado por: Mad Antrax en 30 Marzo 2014, 17:54 pm Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores. El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare). En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float. Despues de ahi, no mucho mas. Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada :) ) En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego... Veamos si alguien mas intenta algo. Saludos! PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo... :o :o :o Te rindes ya? No me lo puedo creer, al final he conseguido vencerte? (sí, estoy intentando picarte para ver si te animas de nuevo! jeje). Por tus comentarios, veo que lo tienes todo prácticamente analizado y controlado. Una pregunta: Has logrado lidiar con el sistema anti-patch para conseguir parchear la NAG? Te voy a dar pistas, ya que no me gustaría que el crackme quede sin resolver después de haber estado 3 noches programándolo. Como bien dices, la registración del serial consta de varias partes. La primera es un keyfile. La segunda parte es una combinación entre el HWID y el Serial, 2 comprobaciones matemáticas... con un total de 4 checks. También tendrás que lidiar son un sistema antidebug "casero", es una función "silenciosa", si mi función detecta un debugger, jamás podrás registrar el soft. Finalmente, el crackme usará tu serial para descifrar un fichero de su resource. Si el serial es válido verás el mensaje de felicitación. ANIMO! :D |