Aaaarrrg, maldito __vbaStrCmp como lo odio xD

En anteriores crackme's he utilizado una técnica casera para poder comparar 2 string's sin recurrir a __vbaStrCmp, la verdad que lo complicada todo un poco más. Por alguna razón no he incluido esa rutina en éste crackme, pero lo tendré en cuenta a ver si consigo sacar un "bicho" más gordo.

Acepto tu crítica sobre no usar una VM para todas las rutinas, lo veo logico y lo tendré en cuenta en futuros proyectos. Por el momento no he publicado ningún crackme con la IAT modificada, principalmente porque a día de hoy yo soy incapaz de reparar una IAT a mano, y no veo justo pedir unos conocimientos para mi crackme que ni yo mismo domino

Gracias por tu análisis, me sirve mucho saber las debilidades para poder reforzarlas en un futuro.

Aprovecho el hilo para hacer spam de mi único crackme que sigue sin resolver, MCKSys estuvo muy cerca pero perdió sus avances en un rollback, te reto a que continúes por aqui.... http://foro.elhacker.net/ingenieria_inversa/crackme_easycrackme_by_madantrax-t397370.0.html

Espero noticias tuyas. Saludos!!

Yo me compraría un pasaporte para volver a Europa

La verdad es que no esperaba menos de ti jajaja, lo has resuelto a la perfección!! Me alegra que hayas disfrutado analizando el código y la VM

Te ha resultado complicada la VM?
Te ha resultado complicado el algoritmo del keyfile?

Alguna sugerencia que me puedas indicar para mejorar? Espero con ansias algún tutorial (aunque sea cortito) destripando el keyfile_me, incluyendo también el "fallo" que has descubierto

Saludos y gracias por participar!!

Genial!! El primero y segundo es sencillo, el tercero es algo más complicado... Te costó mucho sacar los 2 primeros?

Buenasssss

Como y sabéis, mis principales aficiones son el Cheat Engine y los crackme's, así que he unido los 2 temas para programar un pequeño "crackme" para ser utilizado en Cheat Engine:



Tiene 3 apartados (cada cual más complicado que el anterior), las pruebas 1 y 2 os he dejado un botón de SOLUCIÓN para que podáis descubrir la respuesta. Os ruego que utilicéis la solución cuando ya os deis por vencidos. La prueba 3 no he querido poner la solución, os dejo que la descubráis vosotros mismos.

Para quien necesite un poco de referencias o ayuda: TUTORIAL CHEAT ENGINE

Link de descarga del crackme: AQUI

================================

Básicamente tenéis que encontrar la dirección de memoria (variable) donde se almacenan las monedas. No he usado ninguna protección de memoria ni nada similar, sólo ofuscación de datos. Utilizar el hilo para preguntar, dudas, comentar, etc...

Que os divirtáis

Pues instala un keylogger que guarde el LOG en un FTP remoto, por ejemplo

Pues depende...

Quieres acceder remotamente al equipo estando en la misma LAN? Cualquier software de VNC te puede servir.

Si vas a acceder desde fuera de la LAN tendrás que hacer port-forwarding para acceder al equipo. También puedes utilizar algún software de conexión inversa o herramienta tipo TeamViewer, NTR, LogmeIn, etc...

No utilices una contraseña hardcodeada, en su lugar utiliza un serialnumber que se calcule a partir de un ID único (hardware fingerprint, por ejemplo). cifra la función y al finalizar protege tu aplicación con algñun .Net Obfuscator (Spices, por ejemplo, WinLicense, Themida, etc).

Aunque ya te aviso, no hay nada teóricamente incrackeable. Todo lo que se puede programar, se puede "des-programar" y crackear.

Saludos.

Bueno, me ha entrado curiosidad al ver la aplicación... y me he llevado una decepción.

La aplicación gratine no protege nada. He tardado 2 minutos en "reventar" la "protección", sin necesidad de conocer el password. El programa utiliza un CLSID llamado .{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} Desde una ventana de CMD se puede acceder a dicha carpeta o cambiar el nombre eliminado el CLSID.

En definitiva, un fraude de software. Suerte que es gratuito.

jejejeje, van mejorando mis crackme's, verdad?