Muy buena, felicitaciones!!!!



Lo interesante no es tanto el algoritmo que es bastane sencillo, sino crear el serial en si

El tema del keygen no es tan complicado, pero hacerlo seria mas complicado que escribir el crackme en si

No hay tag de  spoiler en este foro ^^

Saludos.

Les dejo este keygenme que contiene una rutina de verificacion de licencias bastante particular. (cuando lo analicen, sabrán a lo que me refiero).
Generar llave valida les será particularmente "entretenido".

No contiene ningun tipo de proteccion anti-debug.

Mencion de honor: para el que logre hacer un parche
         mostrando el mensaje correcto.

Medalla de BRONCE: licencia valida.
Medalla de PLATA: licencia valida para  su NICK.
Medalla de ORO: al que genere un keygen valido.



http://www.mediafire.com/?ttc496dzbhf18ht
http://www.megaupload.com/?d=Y5GABYYW
http://dl.dropbox.com/u/51061541/crackme6.7z

Diviertanse y saludos.

peterpunk, el crackme lo hice mitad/mitad. C/Asm

La parte del CRC la hice en asm (practicamente copypast de tu rutina original)
La parte del keygen en si, en C.

Para convertir un FLOAT a su representacion hex de 32 bit tambien tuve que usar asm inline. Usando un puntero y leyendo byte a byte me daba otro resultado.
Aqui el fuente:

#include <stdio.h>
#include <stdlib.h>
#include <math.h>
#include <windows.h>
 
unsigned int __stdcall crc_check(char *, unsigned int);
unsigned int __stdcall crc_table();
unsigned int __stdcall _rand(unsigned int);
extern unsigned int randseed;
 
 
 
int main(void)
{
	int iCount, tCount;
	char serial[]= "1111-";
	char user[] = "0000000000000000";
	unsigned int kx, k1, k2, k3, k4, k5, r;
	float r1,a,b,c;
	printf("User: ");
	scanf("%s", &user);
	randseed = GetTickCount();
	crc_table();
	kx = crc_check(user, strlen(user));
	for(tCount=0; tCount<=10; tCount++){
		for(iCount=0; iCount<=3; iCount++)
			serial[iCount] = (char) _rand(26);
		k1 = (serial[3] * 0x44A8) + (serial[2] * 0x2A4) + (serial[1] * 0x1A) + (serial[0]) ;
 
		for(iCount=0; iCount<=3; iCount++)
			serial[iCount] += 65;
 
		k2 = (kx & 0xFF) + 1;
		k3 = ((kx >> 0x10) & 0xFF) + 1;
		a = k3; //180
		b = k2; //146
		c = k1; //33k
		r1 =  (-b + sqrt(b * b + 4 * a * c)) / (2 *a);
		r1 = sqrt(r1);
 
		printf("%s", serial);
		__asm{
			push eax
			mov eax, r1
			mov r, eax
			pop eax
		}
 
		printf("%X", r);
		printf("\n");
	}
	system("pause");
	return 0;
}
 

include '%fasminc%\win32a.inc'
 
format MS COFF
 
public crc_table as '_crc_table@0'
public crc_check as '_crc_check@8'
public _rand as '__rand@4'
public randseed as '_randseed'
 
 
section '.text' code readable executable
 
proc _rand, range  
	mov	eax,[range] 
	imul	edx, [randseed], 0x08088405
	inc	edx 
	mov	[randseed], edx 
	mul	edx
	mov	eax, edx 
	ret 
endp
 
 
proc crc_table
	push	esi edi ebx
	mov     edi, 0xEDB8832D
	inc     edi
	xor     ebx, ebx
	mov     ecx, table
.crc_start:
	movzx   eax, bx
	add     eax, eax
	mov     dx, 0xFFF7
.first:
	test    al, 1
	je      .next
	shr     eax, 1
	xor     eax, edi
	jmp     .over
.next:
	shr     eax, 1
.over:
	inc     dx
	jnz     .first
	mov     [ecx], eax
	inc     ebx
	add     ecx, 4
	cmp     bx, 0x100
	jnz     .crc_start
	pop	ebx edi esi
	ret
endp
 
proc crc_check, user, len    
	push esi edi ebx  
	mov     ebx, [user]           
	mov     esi, [len]           
	mov     edi, 0x50554E4B
.crc_start:          
	mov     edx, edi               
	mov     eax, [ebx]             
	and     eax, 0xFF               
	xor     al, dl                 
	mov     eax, [eax*4+table]    
	shr     edx, 8                 
	xor     eax, edx               
	mov     edi, eax               
	inc     ebx                    
	dec     esi                    
	jnz     .crc_start
	not     edi                    
	mov     eax, edi
	pop ebx edi esi
	ret              
endp
 
section '.data' data readable writeable
	randseed dd 0
	table dd 0xFF dup ?
 

pd: A... Diofanto, asi la bicuadratica tiene mas sentido con el nombre.

Gracias por el buen crackme, podria ahora hacerlo completamente en asm ya que el problema no era la fpu, sino la resolvente estaba buggeada.

Y como pretendes que alguien haga un keygen si no sabes si realmente se puede?

Antes de subir un keygenme deberias minimo tener un serial valido.

adelante, hace un keygen, aqui tienes el fuente:


Saludos.

Tampoco puedes escribir codigo en assembly y pensar que cualquier ensamblador te lo tomaria.
Es decir, entre los distintos ensambladores hay ciertas diferencias. Asi que tendras que elegir que ensamblador usaras como back-end de tu compilador.

En EntryPoint estan enlazados:
http://foro.elhacker.net/asm/entry_point-t256455.0.html

cualquiera te serveria, lo unico a resaltar es que con masm32 solo podrias producir ejecutables para windows. Con Nasm/Fasm no tienes esa limitacion.

Saludos.

A... no habia entendido "hilo trabajador"....

QueueUserWorkItem, solo se usa RET. Confirmado


Gracias Nuevamente.

Lo único postivo es que con estado economico precario, me imagino que terminaran esas tremendas subidas de nros de version con poco cambio visible que no requiere subir todo un numero de version...

keygenme en php, solo funciona para usuarios con menos de 5 letras.  

<html>
<head>
<title>MCKSys Crackme4 Keygen</title>
</head>
<body>
<form action="#" method="post">
Name: <br>
<input type="text" name="txtName">
<br><br>
<input type="submit" value="generate" name="calc">
</form>
<?php
if(isset($_POST['calc'])){
$name = $_POST['txtName'];
$checksum = 0;
for($i=0; $i<=strlen($name)-1; $i++)
	$checksum += ord($name[$i]);
$checksum = (string) $checksum;
$code = "M0C0K0S0y0s0004";
$l = strlen($checksum)-1;
for($i=0; $i<=$l; $i++)
	$code[13-($l-$i)*2] = $checksum[$i];
echo($code);
}
?>
</body>
</html>
 

user: _Enko
pass: M0C0K0S0y4s9024

Saludos.

Hola, la idea es que no es un hilo solo.

Es decir, para cada conexion nueva, se genera un hilo nuevo. Y cuando se desconecta el usuario, creo que tendria que terminar el hilo.

la tecnica es super saturable. 100 peticiones equivaldrian a 100 hilos.

Por eso creo que cada vez que el hilo hace su trabajo, deberia terminarlo.
(Hilo creado con CreateThread)

con usar ret, el hilo es eliminado?

Hace años he programado bastante con ActionScript, asi que ningun problema ^^

para complicar la cosa y obligar desempacar, tal vez hubiera sido buena idea incluir cabeceras swf por todos lados, tambien se podria tener muchos swf importados en el swf principal.

Saludos.