Puedes usar "Picture Information Extractor", a mi me funciona
bien, además que es freeware.

Hola DeSsy, a lo que se refiere simorg es a un ataque por fuerza bruta y este
no es el caso.

Se trata simplemente de aplicar criptografía básica a la contraseña que te ha proporcionado el autor.

Y debes aplicarla en el siguiente orden:

1º INVERTED
2º BASE64
3º ZONG22

Primero debes aplicar INVERTED a la contraseña, que no es más que darle la vuelta a la contraseña, es decir, si tengo el número 1234 sería 4321.

Después al código obtenido le aplicas base64 y por último zong22 y tienes el password del .rar

Para la segunda y la tercera simplemente buscas en google "base64 decode" y "zong22 decode" pones el código y te lo descifra.

Saludos.

Bien

Por ahi van los tiros, lo demas es muy parecido pero con diferentes bases.


Perfecto ^^.

Te equivocas. Lo que estoy pidiendo es que encontreis un serial que esta escondido mediante esteganografia + criptografia en el crackme. Una vez obtenido el serial lo introducis y conseguis el mensaje. (En definitiva, no es necesaria la fuerza bruta).

El .txt como sospecha tena, es el inicio para sacar el serial.

Exacto, el serial que introduzcas se xorea con una constante y debes mostrar
un mensaje especifico que solo saldra con el serial valido que no lo encontraras debugeando ni haciendo brute.

Y si el txt es el comienzo ^^.

Todo esta cifrado pero usando algoritmos facilitos, muy conocidos y ya rotos. (Osea solo uso xor para el programa).

Ok

Estoy esperando respuestas, 13 descargas pero nadie más posteo

Si quieren puedo darles una pista por donde empezar.

Aquí tienes la comparación que hace el programa de tu clave con la
clave correcta:


Tan solo abre P-SEEKER.exe con algún debugger como OllyDbg,metes una clave cualquiera, pones un breakpoint en 0056193A y dentro de [EBP-2C] tienes la contraseña.

Te podría dar la clave directamente pero quiero que te esfuerces y aprendas algo. Más aparte que la petición de cracks/serials está prohibido en este foro, pero si podemos dar pistas para que puedan obtener el serial.

Lo he estado mirando un poco y la gracia de todo es que lw130app.exe
no es el encargado de comprobar que el serial sea válido.



Es IDriver y se ejecuta junto a lw130app.exe. Luego haces Attach con el OllyDbg a IDriver, pones BP en MessageBoxA, introduces usuario y contraseña, le das a Next, ves quien llama al MessageBoxA y llegas aquí:



Ese CALL es multi-uso y prácticamente es el núcleo de toda la protección. cifra / descifra el mensaje del MessageBoxA, chequea si tienes algún debugger (olly, sice, ida, hay una gran lista...), y además está la función que te muestro en la imagen.

_LWsetup__Validate, y esa debe ser la función que chequea si tu serial es correcto o no. (Además el serial falso introducido aparece en el stack).

Puedes hacer que retorne 0 y entonces pasarás el MessageBox de serial invalido, llegaras a tener medio-instalado el Livewire, pero no te dejara ejecutarlo.

Luego el resto es echarle tiempo, debugeando la función _LWsetup__Validate para sacar un serial correcto .

Buenas, traigo otro crackme, pero esta vez es algo diferente.

Básicamente consiste en encontrar una contraseña (como costumbre)
pero ahora no la conseguirán debugeando .

Y ya está, no digo más ^^.

Lo pase por el AntivirusTotal y lo detectan 6 de 43, pero no se preocupen es debido a que utilizo técnicas de cifrado. El código en sí es muy simple y podrán ver que no es dañino.

http://www.virustotal.com/file-scan/report.html?id=dddd0fcc17765f91b49f65a11574e5c518f6a06facf9b04059a14b27a4419f7f-1286642160


Descarga => http://www.mediafire.com/?720d3yqvkru0v3g

Si lo resuelven no estaría mal que hicieran un tute del mismo. Ya que a mi parecer no existen muchos crackmes de este tipo (o por lo menos eso creo, tan solo los he llegado a ver en ciertos retos) y así podremos aprender todos.

EDIT=====

He estado buscando información al respecto y al parecer el hecho de introducir ficheros ocultos en otro fichero se llama Esteganografía (Si es que cada día se aprende algo nuevo ^^), por lo que he usado una combinación de Esteganografía + Criptografía .

Pues utilize Ollydbg con el plugin "Ultra String Reference" (click derecho Ultra String Reference > Find ASCII), escribi "serial" y encontre eso ^^.