Saludos _Enko :

No se si me acerco pero creo que:

Mensaje de serial valido en: 401014
Mensaje de serial no valido en: 401024

..pero no se mas, ni como poder ver bien el codigo de estas direcciones (ofuscado).

Este va a ser un crackme super interesante, agradecer a ti y a todos los que programais crackme's vuestras aportacines.

Saludos

Ok, gracias por vuestras respuestas, todo aclarado.

Saludos

Hola a todos:

Pue eso, para que sirve poner o hacer que un debuger trabaje en modo JIT
(Just in Time)

Saludos

Graias _Enko por tu ayuda.
Yo estaba enmarranado en que la solucion se encontraba en la comparacion serial bueno y malo se encontraba en estos 4 campos pero solo era la comprobacion de que hubieramos entrado texto en todos ellos por eso en el dump siempre aparecian vacios.

Voy a repasarme el codigo desde 4035DA como me cuentas.

Saludos

Ok _Enko, vamos a probarlo..

Saludos

Hola a todos:

Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el.

http://www.mediafire.com/?7tqsl37p7d4vqqe

Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp.
De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion.
Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump.

Alguna ocurrencia....

Saludos

Ok Иōҳ  Gracias por la aclaracion.

saludos

Nombre:Encontrar API's conocidas
Objetivo del script: Crear un script que a partir de un fichero de texto muestre   
                               las apis que se han entrado en el fichero
Dificultad del script:X(1-10)
Descarga del crackme:
Estado del reto:WarScriptZone
Solucionado por:
Solución:
Comentario adicional:
La idea del script seria que a partir de un fichero de texto o de cualquier otra forma pudieramos entrar las API's mas comunes que conozcamos y nos devolviera cuales de ellas las usa el crackme.

Saludos

Hola .:UND3R:.:

Lo he probado y funciona muy bien...

Solo un comentario, en el listado no podria aparecer el tipo de JMP que es por ejemplo JNE, JNZ....etc
Seguro que si no lo has puesto es que debe tener su complicacion.

Saludos

Hola a todos:

Tengo un problema que me tiene frito hace tiempo con respecto a la hora de poner BP's.

Por ejemplo siguiendo el tutorial [TUTORIAL]Crackme edu por .:UND3R:. a la hora de poner un bp en vbaStrCmp yo normalmente lo hacia en el apartado Name in current module seleccionando la API y poniendo un BP en Set bp on every reference.
Me doy cuenta de que si lo pongo en el Command bar el resultado de uno y otro es difernte parandose en posiciones que no son las mismas segun uso un metodo u otro.
Mi duda es ¿El resultado no tendria que ser el mismo?

Saludos