Codigo de Fuerza Bruta:

00401574   > \60            PUSHAD
00401575   .  B8 7E214000   MOV EAX,CRACKME-.0040217E
0040157A   .  33C9          XOR ECX,ECX
0040157C   >  8B1C08        MOV EBX,DWORD PTR DS:[EAX+ECX]
0040157F   .  80FB 39       CMP BL,39
00401582   .  74 0A         JE SHORT CRACKME-.0040158E
00401584   .  66:41         INC CX
00401586   .  66:83F9 05    CMP CX,5
0040158A   .^ 75 F0         JNZ SHORT CRACKME-.0040157C
0040158C   .  EB 02         JMP SHORT CRACKME-.00401590
0040158E   >  B3 30         MOV BL,30
00401590   >  FEC7          INC BH
00401592   .  891C08        MOV DWORD PTR DS:[EAX+ECX],EBX
00401595   .  33C9          XOR ECX,ECX
00401597   .  8B18          MOV EBX,DWORD PTR DS:[EAX]
00401599   .  FEC3          INC BL
0040159B   .  8918          MOV DWORD PTR DS:[EAX],EBX
0040159D   .  61            POPAD
0040159E   .  50            PUSH EAX
0040159F   .  68 7E214000   PUSH CRACKME-.0040217E
004015A4   .^ E9 8FFCFFFF   JMP CRACKME-.00401238

Ahora en el Tutorial explican que el codigo de abajo lo que debe de hacer es lo siguiente CITO:


Esta parte ya la explicamos es la que hace los cambios cuando encuentra que una cifra es el valor máximo, incrementa uno BH que es la cifra siguiente y pone a 30 o sea al mínimo BL o sea la misma cifra.

00401E79      EB 14         JMP SHORT Cm3.00401E8F
00401E7B      90            NOP
00401E7C      B3 30         MOV BL,30
00401E7E      FEC7          INC BH
00401E80      891C08        MOV DWORD PTR DS:[EAX+ECX],EBX

Pero el problema esta en ese ultimo MOV vean lo que me hace



Pueden ver como estan las cosas antes de pasar el MOV y cuando lo paso con F7



Me agrega un 0

Como puedo solucionar esto.. Salu2

Amigos cuando encendi el Pc me da este mensaje y buscando lei que se puede reparar sin formatear, pero cuando pongo mi CD del XP SP3 no me da la opcion R (Reparar) dicen que no es un XP original que esta modificado en fin no tengo ninguno a la mano y me es imposible descargar alguno, la pregunta del millon...

Es posible insertar la Consola de Recuperacion en una USB o hay algun otro metodo como copiar esos archivos y ponerlos en una USB booteable digo yo... Saludos y gracias cualquier ayuda...

Bye

Estoy tratando de quitarle la NAG a un juego que en un POSt pasado comente, el juego viene con EXECryptor pero no viene empacado mas bien le pusieron nada mas que la opcion Anti-Trace con algunos plugins si no me equivoco logro bypass esa proteccion...

El problema esta en que no logro dar para quitar la NAG el programa esta echo en Microsoft Visual C++ v7.00, estuve mirando los diferentes TUTES que hay sobre las NAG pero ninguna de las tecnicas me resulta, un poco de ayuda...

Thx

Amigos quiero gastarle una broma a un colega con el que juego de vez en cuando este juego y quisiera poder tener opciones como vida infinita y armas infitas, cosas asi... entonces lo que logre hacer hasta ahora fue hacerle un Trainer para algunas armas pero el tema de la vida no lo he logrado corregir, alguien conoce alguno para esta version que este funcionando o sabe algo de Sxe como funciona en fin ayuda..

gracias

Bueno les comento que he metido la pata hasta la ultimo, porque mi esposa me pidio un jueguito de modas y cosas por el estilo, y un colega mio tuvo la amabilidad de regalarme uno sin crack, entonces quise experimentar y lo tire contra el RDG y vean lo que muestra:



Mi pregunta es porque veran cuando lo puse en el Olly no veo el tipico EP de este crypter que veo en los tutoriales.



Nada mas me dice eso que ven en la imagen no me carga la otra ventanita diciendome que tiene mas protecciones...

Pero bueno aunque no tenga la misma pinta le puedo aplicar los mismos metodos que ya se han visto.

Muchas gracias cualquier respuesta u orientación. !

Holas a todos los colegas, acabo de regresar de mis vacaciones (se acabo la gozadera) con un dolor de cabeza que para que, veran lo que en un principio parecia facil se ha vuelto un dilema y me refiero al CrackMe que pertenece a los Retos de Julio especificamente al VBCrackMe2...

Aqui estan todos los retos:

http://ultrashare.net/hosting/dl/5a58d57055

En este caso es un VB6 y hay que hallar un Code el cual se le pasa como argumento al ejecutar la aplicacion (vbcrackme codigo), lo primero que hice fue verlo en paños menores asi que le pedi a mi amigo VBDecompiler que lo analizara y obtuve como resultado esto

Como pueden apreciar trabaja al arrancar la aplicacion (Form_Activate) y asi como sobre 2 botones (Check y Click) que contiene la misma:



Apis que usa:



Un resumen de lo que hace:

Pues el programa al arrancar verifica si se le paso algun argumento y de aqui hay 2 posibilidades:

1 - Si no le paso ningun argumento o el argumento no es el correcto el programa escribe 6 bytes de basura en el comienzo del codigo del evento click del boton Unlock haciendo que cuando se de click este nos diga Nope, el tiene un manejador de errores que si no me equivoco lo que hace es tratar de controlar el error que se produce por la basura de los 6 bytes mandandonos ese mensaje de Nope.

2 - En caso de que nuestro code sea el correcto pues no escribe nada en el boton Unlock y al dar click este nos da el mensaje (If your password is correct the code is now unlocked) activando algun tipo de Flag (quizas pone una variable a True o algo parecido) que permite al boton Check verificar si el serial que introducimos es correcto o no.

Lo realizado por mi:

Mirando el codigo encontre que este realiza un XOR con una cadena (6¯'GšÎ)



Decidi pasarle como parametro esa cadena y vean lo que me dice SmartCheck:



No pude mostrarles la comparacion completa pero pueden apreciar algunas y que el XOR da cero, ahora lo que me inquieta es la linea que tengo seleccionada y es que el esta haciendo un LEN a una STRING vacia y dice que le devuelve 6 bytes, ahora cuando lo tire contra el OLLY este me muestra esto:



Disculpen que se vea asi pero bueno lo esencial se ve si descargan la veran mejor.

En la parte 1 es dentro del CALL LEN y como ven va a mover ESP+4 a EAX que es la direccion que esta en la 2 con el valor 00000000 resultado del FOR, despues cuando hace el TEST EAX, EAX no hace el JE porque EAX vale la direccion 0015000C y entonces hace las 2 operaciones restantes guardandose un 6, el que vemos en el SmartCheker.

Aqui viene mi pregunta supongo que el code que puse no es el correcto?

Ayuda... Gracias

Amigos los programas que se usan en este curso donde los puedo encontrar??

Es posible que si alguien de aqui los tiene puede hacer un pack para a medida que vaya siguiendo los temas ir viendolo, es que no tengo internet en casa..

Salu2

He logrado detectar varias operaciones que hace, pero no comprendo lo que sucede con la instruccion DIV, gracias de antemano.

Salu2

Me gusta el tema de los exploits y bueno tambien quiero aprovechar cual es mas robusto para el dia de mañana tener mas oportunidades a la hora de hacer proyectos y conseguir empleo....

Salu2 y gracias

Amigos cuando paso la App por el RDG me lanza una ventanita que dice External Scan (Using DLL) y en ella me dice Possible: ASProtect (Deteccion Huristica)

Bueno aqui les pongo despues de poner el BP Hardware y dar F9 hacia donde me salta a ver si me pueden ubicar porque no se ve el tipico escenario ustedes me diran



Cuando lo cargo en el Olly y paso las 3 primeras lineas que si no me equivoco llama a una DLL cae entonces en la rutina tipica del ASPack del 60 y mi duda es si las 3 lineas anteriores pueden cambiar mi trabajo final al tratar de desempacarlo y bueno hacerle el cracking.... Salu2