AMAMAMBABNBAMAMACOCAMAMCOCAEAEMAOC

Al final he tenido que escribir un programilla. 


__________
Lo que hice fue lo siguiente:
- desde el punto inicial marcar todos los puntos a los que se puede llegar.
- a partir de estos segundos puntos, conseguir todos los terceros,
- y así sucesivamente hasta que alguno obtenga el punto final
- Finalmente se traza la ruta inversa.

Hay pocas rutas, pero al ser tan largo el serial, se tarda mucho tiempo asíéndolo a mano. El programilla que he hecho ya calcula todas las rutas posibles (todas las combinaciones válidas y sin que pasen dos veces por el mismo punto).

_____-
Que alguien me explique por qué el foro cambia automaticametente la palabra haciendolo (con acento) por asíéndolo, xD

He mirado ya todas las posibles rutas varias veces y no encuentro ninguna de menos de 36. Hay tan pocas rutas válidas (restringidas a bytes válidos y además sólo con saltos de 1 ó 1A) que veo difícil que me haya dejado alguna fuera, y tampoco me compensa seguir buscando, ni ganas de programar una búsqueda automática. Una vez entendido el crackme y el algoritmo es suficiente.
Eso sí, me gustaría ver ese serial válido 

_______
El a del tutorial es una errata, por copia y pega del bloc de notas. En vez de a es 1A. Date cuenta que los saltos posibles son: +1, +1A, -1 ó -1A (+1, -1, +26 ó -26).
Ah, y muchas gracias apuromafo.
No, aún no sé nada de máquinas virtuales, ni muchas otras cosas, unpacks y demás. Eso será lo próximo.

Lo dejo por imposible. He conseguido 3 rutas, pero de más de 35 caracteres, una de ellas de 36.

Aquí dejo el manual inconcluso.

[edit]

No se me ocurre alguna forma que me de un serial correcto de forma sencilla sin buscarlo a mano.

Para el otro puntero, EDI, sí consigo que llegue, pero para este no vi manera. (Cada letra del serial como comentas nueve ambos.) Los bytes que he tachado son los del tipo x4, x5, x6, x7, xC, xD, xE y xF, que hacen que el resultado del OR con 4 no sea 0 y se produzca el salto en el JNZ.

Muchsa gracias x4uth, volveré a echarle un vistazo ahora a ver si encuentro donde está mi error.

Buenas a tod@s!!

Llevaba un tiempo leyendo el foro, y me he decidido a registrarme. Aunque no participo mucho, realmente tengo de momento poco que aportar en este mundillo, me suelo mover por webs guiris, pero me alegra que también haya sitios de habla hispana como este.

Bueno, a lo que iba. Ayer me dispuse a resolver este crackme. En principio usando el plug-in Phantom parece que el antidebugger se soluciona. No me costó llegar a las siguientes conclusiones:
- El serial debe tener un número de caracteres entre 10 y 35.
- Sólo son válidas las letras de la A a la P, y no pueden haber dos iguales consecutivas.

Pero el problema viene con la última condición que debe cumplir, que se encuentra en la subrutina que va desde 401610 hasta 40170F. Ahí, en principio, para que el serial sea válido, debe saltar al PUSH 1 de la línea 4016EA. Lo malo es que es imposible que haya un serial que no produzca el salto en el JNZ de la línea 401690, que va al PUSH 0 de la línea 4016EE. No veo forma de que EBX pase del valor inicial al final mediante esos saltos de 1h ó 1Ah, con la cantidad de restricciones en el salto que hay:



Veo que en esa subrutina no puedo poner en las primeras líneas un BP por software, aunque sí por hardware, y tampoco veo que eso cambie nada.

Así que, bueno, o hay algún truco oculto que no logro encontrar o no sé; se agredece alguna pista. La del x4 no acabo de ver qué es.

Pues nada, saludos