Te rindes ya? No me lo puedo creer, al final he conseguido vencerte? (sí, estoy intentando picarte para ver si te animas de nuevo! jeje). Por tus comentarios, veo que lo tienes todo prácticamente analizado y controlado. Una pregunta: Has logrado lidiar con el sistema anti-patch para conseguir parchear la NAG?

Te voy a dar pistas, ya que no me gustaría que el crackme quede sin resolver después de haber estado 3 noches programándolo.

Como bien dices, la registración del serial consta de varias partes. La primera es un keyfile. La segunda parte es una combinación entre el HWID y el Serial, 2 comprobaciones matemáticas... con un total de 4 checks. También tendrás que lidiar son un sistema antidebug "casero", es una función "silenciosa", si mi función detecta un debugger, jamás podrás registrar el soft.

Finalmente, el crackme usará tu serial para descifrar un fichero de su resource. Si el serial es válido verás el mensaje de felicitación.

ANIMO!

http://www.apachefriends.org/es/index.html

Usa XAMPP, es un server web + mysql + smtp para localhost. Con eso podrás hacer pruebas.

Cierro el hilo, buenas noches.

Gracias. La fuente es Terminal o Small Fonts (no lo recuerdo) Las canciones son chiptunes de la web keygenmusic.net

Los titulos no los tengo Si quieres las canciones, te explico como las puedes "extraer"

Abre el crypter, mientras esté sonando una canción, abre la ruta de %tmp% de tu PC, verás un fichero chiptune.xm que podrás copiar. Si cambias la cnación tambien cambia ese fichero. Así podrás copiartelas.

Saludos.

Hasta donde yo se, .Net es fácil de atacar (reflector), así como las aplicaciones de VB6 ya que están muy estudiadas y se conocen todos sus "secretos". De todas formas éste crackme no está en .net

Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme:


Nombre: Tomate Crackme
Tipo: Unpackme / Patchme / Serialme / KeygenMe
Dificultad: 4.5/10
Packed: YES
Protected: YES
Info: Anti-Patch + Anti-VM + Anti-Debug (2 methods)
Goal: Descubrir el serial correcto y que aparezca el mensaje de felicitación. (En cada PC es un serial único)[/center]

https://www.mediafire.com/?6yo56ym5avpjmg3

- Desempacar el crackme
- Deshabilitar la NAG, cualquier método es válido (incluso parchear).
- Descubrir el serial válido correspondiente al WHID generado
- Programar un KEYGEN

Si todo se resuelve correctamente, al pulsar el botón "Register", aparecerá una venatana de felicitación (la ventana puede tardar unos segundos en aparecer). Cuando consigas resolver el crackme, postea una foto enseñando el mensaje de felicitación, así como tu HWID y serial generado.

Podéis usar el hilo para pedir pistas o ayuda. Si no podéis programar un KEYGEN, al menos postead un tuto. Suerte a todos!!

WPE Pro
http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html


Con WPE, una vez identificas el paquete que quieres modificar, puedes crear filtros que te permiten modificar el paquete on-the-fly, el server ni se entera ya que el paquete apenas llega con demora.

Saludos

Usa el objeto ADODB.Stream para transformar una cadena de texto ascii/unicode a stream Base64 y lo envias por winsock. Un ejemplo:

Function SendFile(A)
	On Error Resume Next
	Set objStream = CreateObject("ADODB.Stream")
	objStream.Type = 1
	objStream.Open()
	objStream.LoadFromFile(A)
	Set objXML = CreateObject("MSXml2.DOMDocument")
	Set objDocElem = objXML.createElement("Base64Data")
	objDocElem.dataType = "bin.base64"
	objDocElem.nodeTypedValue = objStream.Read()
	B = objDocElem.text
	Winsock.SendData B
End Function
 

Llamo la función pasándole un fichero como variable:

SendFile("C:\hola.txt")
Con ADODB.Stream leo el fichero entero
Con MSXML2 transformo el stream a Base64
Envío el fichero codificado en Base64

Hay otras formas de hacerlo, por ejemplo transformar una cadena de texto a stream binario y enviarlo como un array de bytes.

Saludos

HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.


Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?


Exacto, en el momento que cazas la string del ShellVB se termina el reto jaja, el script tiene una cifrado básica, pero fijo que te hice tirar de google para destriparlo, con eso ya me conformo. Por el momento, no se generar ningún algoritmo de serial que no pueda ser reversado... He odido que hay operadores que no tienen equivalentes o negativos, por lo que no se podría reversar su función. Por más que intento pensar, todo lo que programo se puede reversar invirtiendo los operadores... así que no se como podría mejorar ese punto

Bueno, intentaré mejorar la próxima vez. Estoy preparando una pequeña bestia principalmente para ti o para karmany (por cierto, hace tiempo que no le veo conectado). Quiero mejorar poco a poco y conseguir al menos algún crackme "complicado".

Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Me gustaría poder avanzar y mejorar en ésto de la creación de crackmes, y creo que si le pregunto a alguien como tú, podré aprender algo nuevo

Saludos maestro.

WPE Pro es detectado por muchos antivirus como W32.HackTool, es decir, como una herramienta para "hackear". Es por eso, que tu antivirus te borra el ZIP cuando lo descargas.

Recomendación: Desactiva el AV cada vez que quieras trabajar con WPE o crea una regla de exclusión.

Saludos

Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?