Jump to content
YOUR-AD-HERE
HOSTING
TOOLS
SERVICE

Locked CrackeaMe v1.1


dEEpEst

Recommended Posts

  • 1 year later...

Re: CrackeaMe v1.1

 

Hola caballo! aquí mi solución!

 

lo vamos hacer de la manera mas simple posible:

 

Las herramientas necesarias son:

 

vb decompiler = http*://www.vb-decompiler.org/download.htm

 

RDG Packer detector =

This is the hidden content, please

 

Ollydbg 1.10 = http*://www.ollydbg.de/odbg110.zip

 

Primero pasamos el CRACKEAME V1.1.EXE por el RDG packer detector y nos muestra lo siguiente:

 

This is the hidden content, please

 

El Crackme esta en visual basic compilacion nativa, ok sin complicarnos la vida lo abrimos directamente con vb-decompiler y exploramos en el codigo que nos muestra.

 

This is the hidden content, please

 

Ahora! una persona que recién empieza como puede saber que ese es el password si no entiende el codigo?

 

DEDUCCIÓN, DEDUCCIÓN y mas DEDUCCIÓN!

 

ejemplo:

 

creo un programa simple en vb6 con este codigo:

 

If Text1.Text = "password_secreto" Then

MsgBox "Pass Correcto"

Else

MsgBox "Pass Incorrecto"

End If

 

Compilo y luego decompilo en vbdecompiler veo lo siguiente:

 

This is the hidden content, please

 

Que observo? pues que en el ejemplo mio! el password que yo asigne se muestra una linea arriba de __vbaStrCmp

 

en olly se observa lo mismo:

 

This is the hidden content, please

 

y bueno esto sera igual en cualquier otro crackme que compare lo que ponemos con una constante, se entiende como constante una cadena o un conjunto de caracteres que nunca cambia, como el password valido de caballo.

 

 

Pues bien de esta manera tenemos resuelto este crackme, también podemos parchar, modificar o crackear ( como usted entienda )

 

un ejemplo claro de como se hace esto lo mostro sQuo en su giftute jojo!!

 

solo hago una observacion, en el tute se observa que una linea debajo de la condición JE es reemplazado por JNZ

 

que sucede aqui? sucede que el crackme aceptara como valido cualquier cadena excepto el password correcto

 

si queremos que la condición salte siempre debemos remplazarlo por JMP o si quieremos que siga el flujo siempre! debemos usar NOP

 

espero se entienda este pequeño tute, no soy bueno para hacerme entender asi que hago lo posible, un saludo y suerte.

Link to comment
Share on other sites

  • 11 months later...

Re: CrackeaMe v1.1

 

Target: LabelError: Faild!

vb5

 

Text strings referenced in CRACKEAM:.text, item 44

Address=00401D48

Disassembly=PUSH CRACKEAM.00401844

Text string=UNICODE "Faild !!" <- chico malo

 

00401D48 . 68 44184000 PUSH CRACKEAM.00401844 ; UNICODE "Faild !!"

 

le pondremos un bp a esta referencia , mas arriba esta el del chico bueno

 

00401D26 . 68 18184000 PUSH CRACKEAM.00401818 ; UNICODE "Cracked !!"

 

mas arriba de esta referencia encotramos el salto

 

00401D15 . 74 22 JE SHORT CRACKEAM.00401D39

 

cambiamos el je por un jne

 

00401D15 . 75 22 JNE SHORT CRACKEAM.00401D39

 

 

 

This is the hidden content, please

 

by kratos

Link to comment
Share on other sites

Re: CrackeaMe v1.1

 

Target: LabelError: Faild!

vb5

 

Text strings referenced in CRACKEAM:.text, item 44

Address=00401D48

Disassembly=PUSH CRACKEAM.00401844

Text string=UNICODE "Faild !!" <- chico malo

 

00401D48 . 68 44184000 PUSH CRACKEAM.00401844 ; UNICODE "Faild !!"

 

le pondremos un bp a esta referencia , mas arriba esta el del chico bueno

 

00401D26 . 68 18184000 PUSH CRACKEAM.00401818 ; UNICODE "Cracked !!"

 

mas arriba de esta referencia encotramos el salto

 

00401D15 . 74 22 JE SHORT CRACKEAM.00401D39

 

cambiamos el je por un jne

 

00401D15 . 75 22 JNE SHORT CRACKEAM.00401D39

 

 

 

This is the hidden content, please

 

by kratos

 

17.-No revivir temas antiguos. [2 meses] Post Viejo.

 

This is the hidden content, please
:diablo:

Link to comment
Share on other sites

Re: CrackeaMe v1.1

 

17.-No revivir temas antiguos. [2 meses] Post Viejo.

 

This is the hidden content, please
:diablo:

 

Unas disculpas you2004975 , pero no entiendo la falta que cometi , te refieres a este post que respondi , para si es asi , tendre ma scuidado atte: kratos

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.