MadCrack v2 (actualmente en desarrollo)Última actualización: 04/09/08Actualmente no se puede descargar este crackme, sed pacientes...Bueno, aquí mi segunda versión (y posiblemente la
última) de crackme's. Voy a dejar este post bloqueado y pegado, ya que diariamente iré completándolo poco a poco, subiendo más información e imágenes. Cuando lo tenga terminado lo desbloquearé y subiré el ejecutable para que os divirtáis un poco...
Información del CrackMeEn realidad no es el típico crackme al que estáis acostumbrados, este es del tipo
Multi-Crackme, implementa las funciones de protección más comunes y otras funciones
home-made (caseras, programadas por mí), entre las pruebas que hay que superar se encuentran las siguientes:
- Nag-Screen
- CheckBox Hive (home-made)
- Push the CrazyButton (home-made)
- Username & Password (el típico)
- KeyFile (with CRC32 validation)
- Number Hive (home-made)
¿Como está protegido?Cada prueba puede ser superada de varias formas, algunas parcheando y otras no. Para poner las cosas más interesantes se han incluido
15 rutinas para proteger el crackme y evitar ser debuggeado, estas son:
- Using a Loader
- InstallASM_Thread()
- BinaryFile Metamorphed
- BinaryFile Packed with ¿...?
- OutputDebugStringA()
- GetTickCount
- IsDebuggerPresent
- Más protección que no puedo contar
- ¿...?
Como está programado?Bien, como en todas mis aplicaciones, sólo programo en
VB6. Pero he querido hacer algo nuevo y divertido. He programado el crackme por módulos, cada módulo está dentro de un proyecto por separado, programado como
DLL ActiveX (es decir, con extensión *.dll real). Algunas funciones y protecciones son llamadas a través de estas librerías que yo mismo he programado, así parece un entorno más real y divertido ¿no?
Encontraréis algunos ejecutables compilados bajo
VB6 P-Code, otros como
EXE ActiveX, otros como
DLL ActiveX y otros como un simple
VB6 native (el típico). Para finalizar, algunos módulos crean
RemoteThreads e inyectan en ellos funciones directamente en
ASM, que se encargan de proteger al crackme y hacer otras comprobaciones (esto pone las cosas más difíciles al debugger)
Bueno, a medida que vaya avanzando publicaré mas cosas, de momento os dejo unos screen-shoots:
La Nag-Screen:El CheckBox Hive (buenísimo):El CrazyButton:
El típico User & Pass:
Bueno, lo dicho. Se aceptan sugerencias, mejoras, ideas... Me gustaría dejar un crackme
bien completo para que cada uno pueda aprender a saltarse los distintos tipos de protecciones más conocidos (nag's, keyfiles, user & pass, hives array's, etc...)
Actualmente no se puede descargar este crackme, sed pacientes...Saludos!! MadAntrax