Humble-Dude Posted March 18, 2013 Share Posted March 18, 2013 Re: CrackeaMe v1.1 Hello HUM, I would love you to help me with spyeye or zeus.PLEASE PM me. will pay for this Link to comment Share on other sites More sharing options...
abd666 Posted March 20, 2014 Share Posted March 20, 2014 Re: CrackeaMe v1.1 This is the hidden content, please Sign In or Sign Up soo eassy Link to comment Share on other sites More sharing options...
FQV Posted March 21, 2014 Share Posted March 21, 2014 Re: CrackeaMe v1.1 Hola caballo! aquí mi solución! lo vamos hacer de la manera mas simple posible: Las herramientas necesarias son: vb decompiler = http*://www.vb-decompiler.org/download.htm RDG Packer detector = This is the hidden content, please Sign In or Sign Up Ollydbg 1.10 = http*://www.ollydbg.de/odbg110.zip Primero pasamos el CRACKEAME V1.1.EXE por el RDG packer detector y nos muestra lo siguiente: This is the hidden content, please Sign In or Sign Up El Crackme esta en visual basic compilacion nativa, ok sin complicarnos la vida lo abrimos directamente con vb-decompiler y exploramos en el codigo que nos muestra. This is the hidden content, please Sign In or Sign Up Ahora! una persona que recién empieza como puede saber que ese es el password si no entiende el codigo? DEDUCCIÓN, DEDUCCIÓN y mas DEDUCCIÓN! ejemplo: creo un programa simple en vb6 con este codigo: If Text1.Text = "password_secreto" Then MsgBox "Pass Correcto" Else MsgBox "Pass Incorrecto" End If Compilo y luego decompilo en vbdecompiler veo lo siguiente: This is the hidden content, please Sign In or Sign Up Que observo? pues que en el ejemplo mio! el password que yo asigne se muestra una linea arriba de __vbaStrCmp en olly se observa lo mismo: This is the hidden content, please Sign In or Sign Up y bueno esto sera igual en cualquier otro crackme que compare lo que ponemos con una constante, se entiende como constante una cadena o un conjunto de caracteres que nunca cambia, como el password valido de caballo. Pues bien de esta manera tenemos resuelto este crackme, también podemos parchar, modificar o crackear ( como usted entienda ) un ejemplo claro de como se hace esto lo mostro sQuo en su giftute jojo!! solo hago una observacion, en el tute se observa que una linea debajo de la condición JE es reemplazado por JNZ que sucede aqui? sucede que el crackme aceptara como valido cualquier cadena excepto el password correcto si queremos que la condición salte siempre debemos remplazarlo por JMP o si quieremos que siga el flujo siempre! debemos usar NOP espero se entienda este pequeño tute, no soy bueno para hacerme entender asi que hago lo posible, un saludo y suerte. Link to comment Share on other sites More sharing options...
katos6 Posted February 24, 2015 Share Posted February 24, 2015 Re: CrackeaMe v1.1 Target: LabelError: Faild! vb5 Text strings referenced in CRACKEAM:.text, item 44 Address=00401D48 Disassembly=PUSH CRACKEAM.00401844 Text string=UNICODE "Faild !!" <- chico malo 00401D48 . 68 44184000 PUSH CRACKEAM.00401844 ; UNICODE "Faild !!" le pondremos un bp a esta referencia , mas arriba esta el del chico bueno 00401D26 . 68 18184000 PUSH CRACKEAM.00401818 ; UNICODE "Cracked !!" mas arriba de esta referencia encotramos el salto 00401D15 . 74 22 JE SHORT CRACKEAM.00401D39 cambiamos el je por un jne 00401D15 . 75 22 JNE SHORT CRACKEAM.00401D39 This is the hidden content, please Sign In or Sign Up by kratos Link to comment Share on other sites More sharing options...
you2004975 Posted February 24, 2015 Share Posted February 24, 2015 Re: CrackeaMe v1.1 Target: LabelError: Faild! vb5 Text strings referenced in CRACKEAM:.text, item 44 Address=00401D48 Disassembly=PUSH CRACKEAM.00401844 Text string=UNICODE "Faild !!" <- chico malo 00401D48 . 68 44184000 PUSH CRACKEAM.00401844 ; UNICODE "Faild !!" le pondremos un bp a esta referencia , mas arriba esta el del chico bueno 00401D26 . 68 18184000 PUSH CRACKEAM.00401818 ; UNICODE "Cracked !!" mas arriba de esta referencia encotramos el salto 00401D15 . 74 22 JE SHORT CRACKEAM.00401D39 cambiamos el je por un jne 00401D15 . 75 22 JNE SHORT CRACKEAM.00401D39 This is the hidden content, please Sign In or Sign Up by kratos 17.-No revivir temas antiguos. [2 meses] Post Viejo. This is the hidden content, please Sign In or Sign Up :diablo: Link to comment Share on other sites More sharing options...
katos6 Posted March 2, 2015 Share Posted March 2, 2015 Re: CrackeaMe v1.1 17.-No revivir temas antiguos. [2 meses] Post Viejo. This is the hidden content, please Sign In or Sign Up :diablo: Unas disculpas you2004975 , pero no entiendo la falta que cometi , te refieres a este post que respondi , para si es asi , tendre ma scuidado atte: kratos Link to comment Share on other sites More sharing options...
Recommended Posts