|
Mostrar Mensajes
|
Páginas: 1 2 [3] 4 5
|
21
|
Programación / Ingeniería Inversa / Re: Mi primer Crackme 1.0
|
en: 24 Marzo 2006, 01:47 am
|
De seguro tienes un olly modificado, crea un nuevo olly original en otro directorio y has allí la prueba, el common.arg debe estar donde esta el exe de olly, crea dicho archivo copiando desde INFO hasta END nada mas. Al ejecutar el olly debe cargarse como si fuera un plugins mas, es la prueba de que funciona (no hagas un directorio especifico para plugins). Saludos.
|
|
|
22
|
Programación / Ingeniería Inversa / Re: Mi primer Crackme 1.0
|
en: 24 Marzo 2006, 01:03 am
|
Estimado Ninja27 me ha resultado simpatico tu mensaje; bueno no voy a discutir tus conclusiones respecto tu persona, pero recuerda que estamos para ayudarte. Creo que leyendo el mensaje de pERICOTE que está aqui arriba te podras dar cuenta que tu ollydbg necesita de un pequeño ajuste para que las cadenas que son objeto de comparación se muestren en el stack del olly. Saludos.
|
|
|
23
|
Programación / Ingeniería Inversa / Re: CrackMe02 by x4uth
|
en: 24 Marzo 2006, 01:00 am
|
Tambien cai en el mismo lugar, era porque en mi caso habia utilizado los plugins que ocultan el ollydbg ( el hideod, el IsDebug&ExtraHide y el HideDebugger123f ). Espero que no nos prepares un anti anti anti ollydbg, seria faltal, .
|
|
|
24
|
Programación / Ingeniería Inversa / Re: TUTORIAL DE COMO USAR LOS BPS Y NO CAER EN EL INTENTO PARA NEWBIES
|
en: 24 Marzo 2006, 00:53 am
|
Excelente trabajo. Ahora comprendo la importancia de los Hardware Breakpoint cuando se trata de programas con dll de registro. Tambien muchas gracias por el programete, no sabia que existia un 3 en 1 muy bueno pero con pesima proteccion, jajajaja. Saludos. P.D.: A ver si para la proxima nos reglas un tutorial de desempacado manual, que creo que allí lo estan solicitando a gritos, jajajaja.
|
|
|
25
|
Programación / Ingeniería Inversa / Re: Nuevo Crackme by Tena
|
en: 13 Marzo 2006, 04:14 am
|
****** TABLA DE VALORES CRACKME nuevo TENA *******
Bueno aqui les dejo mi tablita de valores (con la dirección de memoria correspondiente) para este magnifico crackme.
AAAAA 001568C4 32 00 34 00 31 00 24 00 33 241$3
BBBBB 001568C4 31 00 37 00 32 00 27 00 30 172'0
CCCCC 001568C4 30 00 36 00 33 00 26 00 31 063&1
DDDDD 001568C4 37 00 31 00 34 00 21 00 36 714!6
EEEEE 001568C4 36 00 30 00 35 00 20 00 37 605 7
FFFFF 0015689C 35 00 33 00 36 00 23 00 34 536#4
GGGGG 001536AC 34 00 32 00 37 00 22 00 35 427"5
HHHHH 0015689C 3B 00 3D 00 38 00 2D 00 3A ;=8-:
IIIII 0015689C 3A 00 3C 00 39 00 2C 00 3B :<9,;
JJJJJ 0015689C 39 00 3F 00 3A 00 2F 00 38 9?:/8
KKKKK 0015689C 38 00 3E 00 3B 00 2E 00 39 8>;.9
LLLLL 0015689C 3F 00 39 00 3C 00 29 00 3E ?9<)>
OOOOO 0015689C 3C 00 3A 00 3F 00 2A 00 3D <:?*=
UUUUU 00154454 26 00 20 00 25 00 30 00 27 & %0'
ZZZZZ 00154454 29 00 2F 00 2A 00 3F 00 28 )/*?(
¡PERU 001569FC D2 00 25 00 35 00 37 00 27 Ò%57'
PERU! 0015689C 23 00 30 00 22 00 30 00 53 #0"0S
Para obtener la clave para tu nombre debes respetar la posición de la letra y su correspondiente valor
Ejemplo OBERO O (1ra posición) = < B (2da posición) = 7 E (3ra posición) = 5 R (4ta posición) = 7 O (5ta posición) = =
Gran trabajo Tena.
|
|
|
26
|
Programación / Ingeniería Inversa / Re: CrackMe3 by tena
|
en: 13 Marzo 2006, 03:46 am
|
Lo que recomendaria al amigo anjz: 1.- Bajate el OllyDbg protegido (El OllyDbg protegido para no ser detectado por packers como ExeCrypt y parecidos, solo es el EXE). Lo unico que haras es colocar el exe en el directorio del olly y alli lo ejecutas (En mi caso mi directorio se llama PepeDbg y el referido exe Parcheado 4, su funcionalidad es la misma) se supone que no debe haber ningun con los plugins, los cuales deben estar debidamente instalados. 2.- Tambien puedes probar configurando el propio olly dando click en "Options" de la barra de tareas del olly luego en "Debuggin options" y despues en "Exceptions" y alli marcar todas las opciones para que el olly no pare en nignuna excepcion. Espero que soluciones el problemita que tienes. Saludos y suerte.
|
|
|
27
|
Programación / Ingeniería Inversa / Re: CrackMe3 by tena
|
en: 12 Marzo 2006, 19:58 pm
|
Es porque tiene proteccion anti olly, por ello debes aprovisionarte de los plugins que lo ocultan para no tener problemas.
Bueno ya elimine la nag, y cambiando un solo salto lo he crackeado. Aunque debo confesar que el serial me esta costando.
Saludos
|
|
|
28
|
Programación / Ingeniería Inversa / Re: Mi primer Crackme 1.0
|
en: 8 Marzo 2006, 02:07 am
|
***** MINITUTE CRACKME 1.0 DE BENRU ******
Nota: Este minitute es solo aproximacion practica de solucion del crackme, se supone que el lector interesado debe conocer minimamente las funciones del Ollydbg.
Buscando en las referenced text string ubicamos al chico bueno y chico malo, observamos en el desensamblado que líneas arriba de estos textos se encuentra la api __vbaStrCmp ( 00406438 . FF15 60104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; \__vbaStrCmp ).
Ponemos un BPX en la dirección señalada y ejecutamos el programa, ponemos nuestro serial “989898” y el Olly rompe en la referida api.
Notamos dos cadenas extrañas que son objeto de comparación: 0012F40C 0015A454 |Arg1 = "Ž§©±š®«–²§´«º" 0012F410 0015E22C \Arg2 = "~º~º~º"
Los seis dígitos del segundo argumento coincide con el numero de dígitos de mi serial chungo. Concluyo que mi serial ha sido cifrado.
Y luego de reiterados traceados establezco tambien que el verdadero serial es de trece dígitos y que este es justamente: “Ž§©±š®«–²§´«º” la que se encuentra en la posición de memoria 00159FDC; el problema como vemos es que el serial está cifrado.
La tarea consecuente es descifrar el serial para hacerlo legible y que el programa lo acepte.
Finalmente probando varios seriales chungos y su correspondiente resultado obtengo la siguiente tabla de valores:
a b c d e f g h i j k l m n o p q r s t u v w x y z
§ ¨ © ª « ® ¯ ° ± ² ³ ´ µ · ¸ ¹ º » ¼ ½ ¾ ¿ À
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
‡ ˆ ‰ Š ‹ Œ Ž ‘ ’ “ ” • – — ˜ ™ š › œ ž Ÿ "
Entonces reemplazando valores: Serial cifrado: Ž § © ± š ® « – ² § ´ « º Serial descifrado: H a c k T h e P l a n e t
Que tal, facil no. Saludos y felicitaciones a Benru que con este crackme ha generado insomnios dificiles de superar y porque no pesadillas aterradoras a varios newbies, ja, ja, ja.
P.D.: Esperamos otro crackme.
|
|
|
29
|
Programación / Ingeniería Inversa / Re: CrackMe02 by x4uth
|
en: 6 Marzo 2006, 01:27 am
|
Crackme02beta by x4uth solucionado, aunque debo confesar que me quedo con el Crackme02 version original, porque que la version beta tiene un bug por tanto afan de proteccion. En fin igual me ha resultado muy aleccionador y divertido.
|
|
|
30
|
Programación / Ingeniería Inversa / Re: CrackMe02 by x4uth
|
en: 5 Marzo 2006, 01:56 am
|
Creo que no nos vendria nada mal un name/serial cuyo name sea un id generado por la propia pc, siendo el reto encontrar el serial correspondiente, y si fuese posible empakado con un mod-UPX.
|
|
|
|
|
|
|