Yo decia criticas constructivas pues yo soy malo para el diseño y cualquier orientacion me ayuda a mejorar 
saludos amigo jajajajaja como si me hubiera ido alguna vez...
CronuX
saludos amigo jajajajaja como si me hubiera ido alguna vez...
CronuX
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Ingeniería Inversa / Solucion Accessme por CronuX
Julio 12, 2010, 05:09:33 PM
Hola bueno pues todavia imageshack me deja subir imagenes al hosting entonces sigamos aprobechando mientras me llega la demanda por saturar el host, esta vez es un crackme llamado accessme el cual algo interesante la rutina y que solo es posible ingresar por 3 name/serial y esa es la tarea encontrarlos y ha salido un bonito keygen asi que espero que sea de su agrado ya saben cualquier inquietud no duden en hacerla y con mucho gusto les colaborare!
Adjunto un rar con el tutorial en pdf, el archivo "accessme.exe, las reglas, y el keygen programado por mi!
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Se admiten criticas sobre los keygen y sus aspectos estan hechos en vb o asm segun sea el caso
Un saludo a todos
CronuX
Adjunto un rar con el tutorial en pdf, el archivo "accessme.exe, las reglas, y el keygen programado por mi!
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Se admiten criticas sobre los keygen y sus aspectos estan hechos en vb o asm segun sea el caso
Un saludo a todos
CronuX
#3
Ingeniería Inversa / Solucion Keygenme1 by CronuX
Julio 11, 2010, 02:41:04 AM
Bueno esta vezles trigo otro tutorial de como resolver y keygenear esta crackme el keygen principalmente en visual basic y me salio un buen keygen algo llamativo a la vista!çles dejo en un rar el keygenme, con las reglas, con el keygen programado de mi parte, y el tutorial en pdf...
Espero sea de su agrado y les sirva para adquirir improvizacion a la hora de resolver alguna rutina...
Reglas:
Hi, This is my first KeygenMe,
All you'll need will be (+,*,-,/, and Xor Operands).
The rules are:
- NO PATCHING !!!
- NO SELFKEYGENNING !!!
The goals are:
- Remove KeygenMe Protections.
- Make a keygen
- Write a tutorial
Created by KAiN.iDC,
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."
CronuX
Espero sea de su agrado y les sirva para adquirir improvizacion a la hora de resolver alguna rutina...
Reglas:
Hi, This is my first KeygenMe,
All you'll need will be (+,*,-,/, and Xor Operands).
The rules are:
- NO PATCHING !!!
- NO SELFKEYGENNING !!!
The goals are:
- Remove KeygenMe Protections.
- Make a keygen
- Write a tutorial
Created by KAiN.iDC,
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."
CronuX
#4
Ingeniería Inversa / Solucion Keelur by CronuX
Julio 11, 2010, 02:09:39 AM
Otro reverseme este un poco mas complicado pero nada de otro mundo saber donde injectar y hacerlo... espero sea de utilidad les dejo un rar con el archivo mas las reglas mas el tutorial en pdf espero sea de su agrado...
Rules:
Hello and welcome to my second reme, Kee LUR-the process killer.
Your task will be to add some code to this little proggie I coded
in Delphi.
Atm, the program lists the current running processes and infos about
them. What are you supposed to do?
Simply kill the process that is currently shown in detail (the
selected process from the listbox). That's just it.
Now, exactly what I need you to do:
- when the user clicks on 'KILL' he will be prompted for confirmation-
"Do you really want to do that?" (hey, maybe he was fooling around)
- if the user says yes, kill that process.
Easy enough I think. Yet, if you succeed on reversing it, you will
have a good tool that you can use instead of CTRL+ALT+DEL for killing
tasks.
!Warning! - I haven't tested it on NT/2k so I am not sure whether it
will work on such a machine ;( (it should though)
So, if you succesfully reverse it, mail me your solution (a tutorial
describing just how you managed to do that).
tank_ out
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."
CronuX
Rules:
Hello and welcome to my second reme, Kee LUR-the process killer.
Your task will be to add some code to this little proggie I coded
in Delphi.
Atm, the program lists the current running processes and infos about
them. What are you supposed to do?
Simply kill the process that is currently shown in detail (the
selected process from the listbox). That's just it.
Now, exactly what I need you to do:
- when the user clicks on 'KILL' he will be prompted for confirmation-
"Do you really want to do that?" (hey, maybe he was fooling around)
- if the user says yes, kill that process.
Easy enough I think. Yet, if you succeed on reversing it, you will
have a good tool that you can use instead of CTRL+ALT+DEL for killing
tasks.
!Warning! - I haven't tested it on NT/2k so I am not sure whether it
will work on such a machine ;( (it should though)
So, if you succesfully reverse it, mail me your solution (a tutorial
describing just how you managed to do that).
tank_ out
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."
CronuX
#5
Ingeniería Inversa / Evitando NagScreen WinRar
Junio 29, 2010, 11:50:41 AM
Hola bueno este es un pequeño tutorial de como evitar la nagscreen de winrar la de los 40 dias, y cambiar sus string para registrarnos el programa a nosotros, simplemente para que nos aparesca el mensaje de copia de evaluacion ni copia por 40 dias...
Bueno al grano se ha dicho, ya instalado WinRar lo ejecutamos para ver lo que se mencionara en el tutorial
Adelantamos nuestro reloj en especial la fecha de nuestro ordenador hasta diciembre 2010, mas de 2 meses y al ejecutar winrar ahora vemos que al abrirse nos abre tambien una nagscreen para que "compremos" el producto
No haremos caso y vamos a arreglar el ejecutable para que se vea mucho mejor y evitar esa nag
Lo abrimos con el OllyDBG y vamos a buscar Search for - All Commands
Nos sale una pequeña ventana donde ingresaremos la instruccion cmp eax,28
que sera la que debemos buscar, se preguntaran por que esa instruccion pues bien
simple por cuanto tiempo sale la nag ? 40 dias ==> 40 decimal = 28 Hexadecimal
Tambien se preguntaran por que eax y no otro registro, pues bueno les comento que
muchas de las API al utilizarse devuelven el resultado en el registro eax, y lo que me hace pensar
es que hay una api que tome el tiempo de instalado y que lo mande a eax para compararlo despues
con 40 dec o 28 hex
Nos sale otra ventana con todos los comandos cmp eax,28 que hay en el ejecutable y lo que haremos sera poner un breakpoint en todos, se preguntaran por que en el 2 comando que aparece no hay breakpoint bueno les digo que a mi parecer es una ofuscacion de codigo y no es un comando real entonces este no se toma en cuenta...
Al darle F9 o Run vemos como para en un breakpoint de los que pusimos, y esta es la parte donde el programa compara las fecha que lleva de registrado con 40 y verifica si es mayor la fecha nos mostrara la nag
Bueno debajo de la instruccion observamos dos saltos que bueno a simples rasgos saltaran si los dias son mayores a 40 lo que haremos con el primero sera nopearlo para que no haga nada y evitar que salte hacia la nag
Con el segundo salto lo que haremos sera modificarlo para que salte siempre cambiandolo por un jmp o salto incondicional para evitar que ejecute la nag
Bueno ya hecho estos cambios podemos proceder a guardarlos en el ejecutable, cabe resaltar que en esta imagen podemos observar el codigo de la nag al cual evitamos a toda costa...
Bueno ya guardado nos iremos a abrir el archivo Winrar.lng que se encuentra en la misma carpeta del programa y lo abrimos con un editor de textos ene ste caso bloc de notas
Ahi buscaremos las string que queremos cambiar y pues por ahora solo son dos "Copia de evaluacion" y "Copia de prueba de 40 dias"
Encontramos la primera y la modificamos por lo que nosotros deseemos, al igual que la segunda string y guardamos los cambios.
Ya por ultimo solo nos resta revisar todo lo que hemos hecho y al abrir el ejecutable modificado vemos como no nos aparece la nag en ningun momento (Todo bien) y se han cambiado las String a nuestra disposicion
Con esto me despido saludos a todos y gracias por leerme
Feliz Cracking
CronuX
Bueno al grano se ha dicho, ya instalado WinRar lo ejecutamos para ver lo que se mencionara en el tutorial
Adelantamos nuestro reloj en especial la fecha de nuestro ordenador hasta diciembre 2010, mas de 2 meses y al ejecutar winrar ahora vemos que al abrirse nos abre tambien una nagscreen para que "compremos" el producto
No haremos caso y vamos a arreglar el ejecutable para que se vea mucho mejor y evitar esa nag
Lo abrimos con el OllyDBG y vamos a buscar Search for - All Commands
Nos sale una pequeña ventana donde ingresaremos la instruccion cmp eax,28
que sera la que debemos buscar, se preguntaran por que esa instruccion pues bien
simple por cuanto tiempo sale la nag ? 40 dias ==> 40 decimal = 28 Hexadecimal
Tambien se preguntaran por que eax y no otro registro, pues bueno les comento que
muchas de las API al utilizarse devuelven el resultado en el registro eax, y lo que me hace pensar
es que hay una api que tome el tiempo de instalado y que lo mande a eax para compararlo despues
con 40 dec o 28 hex
Nos sale otra ventana con todos los comandos cmp eax,28 que hay en el ejecutable y lo que haremos sera poner un breakpoint en todos, se preguntaran por que en el 2 comando que aparece no hay breakpoint bueno les digo que a mi parecer es una ofuscacion de codigo y no es un comando real entonces este no se toma en cuenta...
Al darle F9 o Run vemos como para en un breakpoint de los que pusimos, y esta es la parte donde el programa compara las fecha que lleva de registrado con 40 y verifica si es mayor la fecha nos mostrara la nag
Bueno debajo de la instruccion observamos dos saltos que bueno a simples rasgos saltaran si los dias son mayores a 40 lo que haremos con el primero sera nopearlo para que no haga nada y evitar que salte hacia la nag
Con el segundo salto lo que haremos sera modificarlo para que salte siempre cambiandolo por un jmp o salto incondicional para evitar que ejecute la nag
Bueno ya hecho estos cambios podemos proceder a guardarlos en el ejecutable, cabe resaltar que en esta imagen podemos observar el codigo de la nag al cual evitamos a toda costa...
Bueno ya guardado nos iremos a abrir el archivo Winrar.lng que se encuentra en la misma carpeta del programa y lo abrimos con un editor de textos ene ste caso bloc de notas
Ahi buscaremos las string que queremos cambiar y pues por ahora solo son dos "Copia de evaluacion" y "Copia de prueba de 40 dias"
Encontramos la primera y la modificamos por lo que nosotros deseemos, al igual que la segunda string y guardamos los cambios.
Ya por ultimo solo nos resta revisar todo lo que hemos hecho y al abrir el ejecutable modificado vemos como no nos aparece la nag en ningun momento (Todo bien) y se han cambiado las String a nuestra disposicion
Con esto me despido saludos a todos y gracias por leerme
Feliz Cracking
CronuX
#6
Ingeniería Inversa / MiniAnalisis + Solucion [VB.Net]Reto Smart
Junio 29, 2010, 02:36:33 AM
Bueno vamos al grano este pequeño analisis del reto
Asi que trabajandole a este resulto muy sencillo
solo es desemsanblarlo yo use "reflector"
y podemos ver sus eventos (Los botones) y que hace cada uno
ya sabiendo esto es sencillo solo es ponerse a analizar un poco
y establecer una relacion entre lo que hace cada boton
Bueno un analisis rapido y sin heuristica me arrojo que los siguientes botones son una serie valida para
resolver el reto y seria "1 - 2 - 13 - 14 - 8 - 12" que ya puden jugar con las posiciones que no hay problema
Analisis entiendase por activar que el boton tenga como caracteristica caption "x"
bueno el analisis seria
botones los que activa
1 2 - 5
2 6 - 3 - 1
13 9 - 14
14 10 - 13 - 15
8 4 - 7 - 12
12 8 - 11 - 16
Con esto vemos que se activan todos los botones del 1 al 16 eso si sin alterarse ninguno, pues si se cruza algun evento el boton activado se desactivara activando otros, es decir el objetivo es buscar en el menor numero de click posible que se activen todos y nos muestre el mensaje de correcto...
y aca esta...
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo
CronuX
PD: Analisis rapido y sin heuristica hecho por el antivirus BrainCronuX jaja
Asi que trabajandole a este resulto muy sencillo
solo es desemsanblarlo yo use "reflector"
y podemos ver sus eventos (Los botones) y que hace cada uno
ya sabiendo esto es sencillo solo es ponerse a analizar un poco
y establecer una relacion entre lo que hace cada boton
Bueno un analisis rapido y sin heuristica me arrojo que los siguientes botones son una serie valida para
resolver el reto y seria "1 - 2 - 13 - 14 - 8 - 12" que ya puden jugar con las posiciones que no hay problema
Analisis entiendase por activar que el boton tenga como caracteristica caption "x"
bueno el analisis seria
botones los que activa
1 2 - 5
2 6 - 3 - 1
13 9 - 14
14 10 - 13 - 15
8 4 - 7 - 12
12 8 - 11 - 16
Con esto vemos que se activan todos los botones del 1 al 16 eso si sin alterarse ninguno, pues si se cruza algun evento el boton activado se desactivara activando otros, es decir el objetivo es buscar en el menor numero de click posible que se activen todos y nos muestre el mensaje de correcto...
y aca esta...
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un saludo
CronuX
PD: Analisis rapido y sin heuristica hecho por el antivirus BrainCronuX jaja
#7
Ingeniería Inversa / Re:Tutorial Resolviendo Reto Smart v3
Junio 28, 2010, 01:20:29 PM
Amigo mira, ahi que leer bien jeje, resulta que este no es un programa, este es un tutorial de como resolvi ese crackme
saludos!
saludos!
#8
Ingeniería Inversa / Tutorial Resolviendo Reto Smart v3
Junio 28, 2010, 12:47:28 PM
Bueno a pedido, dejo este pequeño tutorial de como resolvi este crackme de mi amigo SmartGenius, espero sea de su agrado y recuerden cualquier pregunta no duden en hacermela que mientras este a mi alcance con el mayor gusto les colaboraria, bueno me despido y dejo unas imagene sy la descarga del archivo rar con el tutorial (pdf) y los archivos del crackme y el crackme modificado
Imagenes:
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos
CronuX
Imagenes:
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos
CronuX
#9
Ingeniería Inversa / Re:CTCrackMe by CronuX
Junio 28, 2010, 12:46:51 PM
Cronos amigo tiempo sin verlo jeje, bueno gracias y a ver cuando me llega una solucion de su parte ¬¬!
saludos y me alegra verlo por estos lados!
CronuX
saludos y me alegra verlo por estos lados!
CronuX
#10
Ingeniería Inversa / Re:BlackCrackMe by CronuX
Junio 28, 2010, 12:45:59 PM
exacto Cronos es un programa para parcticar el que le guste el tema de la ing inversa!
#11
Ingeniería Inversa / Re:BlackCrackMe by CronuX
Junio 28, 2010, 01:55:39 AM
no mira es un programa al que hay que crackearlo, creo que no puedo decirlo en palabras mas entendibles, y perdona tanta confucion que te he hecho
saludos
saludos
#12
Ingeniería Inversa / Re:BlackCrackMe by CronuX
Junio 28, 2010, 01:44:12 AM
no, resulta que esto simula un programa, lo que debes hacer es tu revertir el codigo y sacar los seriales tu como si fuera un programa software "real"
en palabras textuales "crackearlo"
saludos
en palabras textuales "crackearlo"
saludos
#13
Ingeniería Inversa / Re:BlackCrackMe by CronuX
Junio 28, 2010, 01:19:16 AM
Amigo es una especie de programa para practicar ing inversa,
lo que en base es una simulacion de alguna proteccion de sofware
pero inventada e imaginada por mi, es una rutina de creacion de seriales
que deben revertir para encontrar un serial valido para su nombre y despues
la construccion de su keygen o generador de seriales para todos los nombres,
espero que hayas entendido saludos!
CronuX
lo que en base es una simulacion de alguna proteccion de sofware
pero inventada e imaginada por mi, es una rutina de creacion de seriales
que deben revertir para encontrar un serial valido para su nombre y despues
la construccion de su keygen o generador de seriales para todos los nombres,
espero que hayas entendido saludos!
CronuX
#14
Ingeniería Inversa / BlackCrackMe by CronuX
Junio 28, 2010, 12:49:21 AM
Hola les dejo otro pequeño keygenme espero que lo disfruten y espero sus soluciones solo es valido un keygen para cualquier name
saludos
Imagenes:
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CronuX
saludos
Imagenes:
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CronuX
#15
Ingeniería Inversa / CTCrackMe by CronuX
Junio 19, 2010, 06:45:11 PM
Hola esta vez he terminado un pequeño CrackMe, y despues de pelear con el code un rato parece estar funcionando asi que lo posteo para que puedan resolverlo y como siempre practicar y aprender de él.
Reglas:
CTCrackMe_CronuX_2010
* No Romper el codigo
* No self-keygen
* No parchear
* Programar un keygen valido
* Explicar brevemente en que consistio el CrackMe
* Dar un comentario acerca de el CrackMe
* Sugerencias para proximos CrackMes
* Feliz Cracking
* Feliz Keygening
* Enviar por mp el Keygen Válido!
Saludos CronuX
GeoReverser!
CrackMe
CrackMe Sin Pasar
CrackMe Pasado
Descarga
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
User que lo han Pasado:
*
*
*
Saludos
Feliz Cracking
CronuX
Reglas:
CTCrackMe_CronuX_2010
* No Romper el codigo
* No self-keygen
* No parchear
* Programar un keygen valido
* Explicar brevemente en que consistio el CrackMe
* Dar un comentario acerca de el CrackMe
* Sugerencias para proximos CrackMes
* Feliz Cracking
* Feliz Keygening
* Enviar por mp el Keygen Válido!
Saludos CronuX
GeoReverser!
CrackMe
CrackMe Sin Pasar
CrackMe Pasado
Descarga
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
User que lo han Pasado:
*
*
*
Saludos
Feliz Cracking
CronuX
#16
Ingeniería Inversa / SOLUCION_PatchMe_Por_CronuX
Junio 16, 2010, 01:31:21 AM
Hola nuevamente otro pequeño tutorial de este patchme algo interesante pues es algo diferente como para salir de la rutina, espero que les sea de agrado y reitero gracias por leerme...
Rules:
Patch the beginning and the end nags
Enable the File->Save option
Change the File->Save text
Patch so the listbox button works
Patch the about to something other than unregistered
Change Caption
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
Rules:
Patch the beginning and the end nags
Enable the File->Save option
Change the File->Save text
Patch so the listbox button works
Patch the about to something other than unregistered
Change Caption
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
#17
Ingeniería Inversa / SOLUCION_FishMe#1_Por_CronuX
Junio 16, 2010, 01:16:34 AM
Hola aki otro pequeño tutorial de otro keygenme espero que les sea de su agrado y puedan entenderlo, muchas gracias por leerlos saludos!
Readme:
Written by: Python
Written in: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Written on: 5.April.2010
Rules:
-No patching
Goals:
-Fish a key that matches to your username
-Write a tut and a solution (should include: how got the keys hidden after generating?)
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
Readme:
Written by: Python
Written in: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Written on: 5.April.2010
Rules:
-No patching
Goals:
-Fish a key that matches to your username
-Write a tut and a solution (should include: how got the keys hidden after generating?)
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
#18
Ingeniería Inversa / SOLUCION_CrackMe2_Por_CronuX
Junio 16, 2010, 01:01:09 AM
Hola que pena por estar un poco ausente e estado ocupado por cuestiones personales, igual aca vengo adejarle unos pequeños tutoriales que ojala le puedan servir para aprender algo asi como lo hice yo el zip viene con pdf del tutorial + crackme + keygen, un saludo a todos
Readme:
Name: Crackme2.exe | Written in: C++
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
Readme:
Name: Crackme2.exe | Written in: C++
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos y Feliz Cracking
#19
Ingeniería Inversa / Yankees WarCrackMe by CronuX
Mayo 15, 2010, 06:55:27 PM
Yankees WarCrackMe by CronuX
Rules
* No Parchear
* No Self-Keygen
* No romper el codigo
* Programar un keygen para todo nombre (cualquier lenguaje)
* Dar una explicacion de como trabaja el crackme y como lo resolvieron
* Si hacen un tutorial muchisimo mejor
* Reportar bug para no volverlos a comete
saludos...
Medalla ORO: 1 en Resolver con Tutorial
Medalla Plata: 1 en Resolver Explicando el trabajo del crackme
Medalla Bronce: Todos los que lo resuelvan solo el keygen...
Imagenes
Asi se ve en mi PC ya que puede variar...
Adjunto el archivo de la font Blade II ya que este la usa...
Ya pasado como se debe ver!
Descarga
Executable Clean de virus induc.a
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PodiuM
Medalla ORO:
Medalla PLATA:
Medalla BRONCE:
*
*
*
*
*
Bytes, CronuX
Feliz Cracking...
Rules
* No Parchear
* No Self-Keygen
* No romper el codigo
* Programar un keygen para todo nombre (cualquier lenguaje)
* Dar una explicacion de como trabaja el crackme y como lo resolvieron
* Si hacen un tutorial muchisimo mejor
* Reportar bug para no volverlos a comete
saludos...
Medalla ORO: 1 en Resolver con Tutorial
Medalla Plata: 1 en Resolver Explicando el trabajo del crackme
Medalla Bronce: Todos los que lo resuelvan solo el keygen...
Imagenes
Asi se ve en mi PC ya que puede variar...
Adjunto el archivo de la font Blade II ya que este la usa...
Ya pasado como se debe ver!
Descarga
Executable Clean de virus induc.a
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PodiuM
Medalla ORO:
Medalla PLATA:
Medalla BRONCE:
*
*
*
*
*
Bytes, CronuX
Feliz Cracking...
#20
Ingeniería Inversa / Tutorial Resolviendo Keygenme
Mayo 15, 2010, 05:17:53 PM
El keygen lo programo BuKoBG y nos dice...
Hi people, I hope you have fun with this one
. PM me if something.
Difficulty: 2 - Needs a little brain (or luck)
Platform: Windows
Language: Assembler
A la carga...
Tutorial
Esta es la rutina principal del keygenme
en 00401340 CALL KeyGenMe.004010FB es donde se haran las operaciones y devolvera en eax 0 si es incorrecto o 1 si es correcto
00401345 CMP EAX,1 compara el valor devuelto en eax con 1
00401348 JNZ SHORT KeyGenMe.00401360 si es 1 sigue si es 0 saltara al Badboy
Código: php
Ahora entramos 00401340 |. E8 B6FDFFFF CALL KeyGenMe.004010FB
vemos la siguiente rutina
Código: php
Vemos la instruccion INC EAX en 00401113 anotamos y entramos en la primera call "004010FB /$ E8 00010000 CALL KeyGenMe.00401200"
Entramos a otra rutina
Código: php
Vemos que va a utilizar nuestros datos ingresados
Código: php
Entonces la unica solucion para que el registro EAX sea 1 es que salte a la direccion 00401113 . 40 INC EAX
es decir que la Resta de crc32(Name)-crc32(serial)=0x13 que el registro BL sea = 13
Código: php
Rutina de crc32
Código: php
En conclucion la resta entre crc32(Name)-crc32(serial)=0x13 ;BL=13
el keygen es un bucle que genera crc32(Name) toma los dos ultimos char en forma hex
por ejemplo crc32(CronuX)=ADE83FC4
toma 0xC4 y le resta 0x13
0xC4-0x13=0xB1
Entonces el keygen genera una cadena aleatoria, La longitud la decide usted, genera el crc32(cadena)
y compara los dos ultimos caracteres con B1 si es igual simple cadena = Serial
si no genera de nuevo otra string aleatoria...
Imagenes
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos CronuX
Feliz Cracking
Hi people, I hope you have fun with this one
. PM me if something.Difficulty: 2 - Needs a little brain (or luck)
Platform: Windows
Language: Assembler
A la carga...
Tutorial
Esta es la rutina principal del keygenme
en 00401340 CALL KeyGenMe.004010FB es donde se haran las operaciones y devolvera en eax 0 si es incorrecto o 1 si es correcto
00401345 CMP EAX,1 compara el valor devuelto en eax con 1
00401348 JNZ SHORT KeyGenMe.00401360 si es 1 sigue si es 0 saltara al Badboy
00401312 |. 68 80000000 PUSH 80 ; /Count = 80 (128.)
00401317 |. 68 CC344000 PUSH KeyGenMe.004034CC ; |Buffer = KeyGenMe.004034CC
0040131C |. 68 E8030000 PUSH 3E8 ; |ControlID = 3E8 (1000.)
00401321 |. FF75 08 PUSH [ARG.1] ; |hWnd
00401324 |. E8 AD000000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
00401329 |. 68 80000000 PUSH 80 ; /Count = 80 (128.)
0040132E |. 68 4C354000 PUSH KeyGenMe.0040354C ; |Buffer = KeyGenMe.0040354C
00401333 |. 68 E9030000 PUSH 3E9 ; |ControlID = 3E9 (1001.)
00401338 |. FF75 08 PUSH [ARG.1] ; |hWnd
0040133B |. E8 96000000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
00401340 |. E8 B6FDFFFF CALL KeyGenMe.004010FB
00401345 |. 83F8 01 CMP EAX,1
00401348 |. 75 16 JNZ SHORT KeyGenMe.00401360
0040134A |. 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
0040134C |. 68 84304000 PUSH KeyGenMe.00403084 ; |Title = "Correct"
00401351 |. 68 8C304000 PUSH KeyGenMe.0040308C ; |Text = "Correct serial, good job !"
00401356 |. FF75 08 PUSH [ARG.1] ; |hOwner
00401359 |. E8 84000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
0040135E |. EB 14 JMP SHORT KeyGenMe.00401374
00401360 |> 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
00401362 |. 68 A7304000 PUSH KeyGenMe.004030A7 ; |Title = "Wrong"
00401367 |. 68 AD304000 PUSH KeyGenMe.004030AD ; |Text = "Wrong serial, try again !"
0040136C |. FF75 08 PUSH [ARG.1] ; |hOwner
0040136F |. E8 6E000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxAAhora entramos 00401340 |. E8 B6FDFFFF CALL KeyGenMe.004010FB
vemos la siguiente rutina
004010FB /$ E8 00010000 CALL KeyGenMe.00401200
00401100 \. C3 RETN
00401101 . C3 RETN
00401102 . C3 RETN
00401103 . C3 RETN
00401104 . C3 RETN
00401105 . C3 RETN
00401106 . C3 RETN
00401107 . C3 RETN
00401108 . C3 RETN
00401109 . C3 RETN
0040110A . C3 RETN
0040110B . C3 RETN
0040110C . C3 RETN
0040110D . C3 RETN
0040110E . C3 RETN
0040110F . C3 RETN
00401110 . C3 RETN
00401111 . C3 RETN
00401112 . C3 RETN
00401113 . 40 INC EAX
00401114 . C3 RETN
...
004011FF . C3 RETNVemos la instruccion INC EAX en 00401113 anotamos y entramos en la primera call "004010FB /$ E8 00010000 CALL KeyGenMe.00401200"
Entramos a otra rutina
00401200 /$ 68 CC344000 PUSH KeyGenMe.004034CC ; ASCII "Name"
00401205 |. E8 3D000000 CALL KeyGenMe.00401247
0040120A |. 50 PUSH EAX
0040120B |. 68 4C354000 PUSH KeyGenMe.0040354C ; ASCII "Serial"
00401210 |. E8 32000000 CALL KeyGenMe.00401247
00401215 |. 5B POP EBX
00401216 |. 2BD8 SUB EBX,EAX
00401218 |. 885D F8 MOV BYTE PTR SS:[EBP-8],BL
0040121B |. B8 00000000 MOV EAX,0
00401220 \. C3 RETNVemos que va a utilizar nuestros datos ingresados
00401205 |. E8 3D000000 CALL KeyGenMe.00401247; coge nuestro Name ingresado y genera crc32(Name)
0040120A |. 50 PUSH EAX ; Guarda en el stack el resultado crc32(Name)
00401210 |. E8 32000000 CALL KeyGenMe.00401247; coge nuestro serial ingresado y genera crc32(serial)
00401215 |. 5B POP EBX ; Recupera en EBX el resultado de crc32(Name)
00401216 |. 2BD8 SUB EBX,EAX ; hace la operacion crc32(Name)-crc32(serial) y guarda el resultado en EBX[/php]
00401218 |. 885D F8 MOV BYTE PTR SS:[EBP-8],BL ; En esta instruccion mueve el registro BL del resultado de la resta a [EBP-8]
; Donde [EBP-8] vale 0012FB04 00 11 40 00 y sera la direccion donde regresara el 00401220 \. C3 RETN
[php]0040121B |. B8 00000000 MOV EAX,0 ; Mueve 0 al registro EAX
00401220 \. C3 RETN ; Regresa a la Direccion de [EBP-8]Entonces la unica solucion para que el registro EAX sea 1 es que salte a la direccion 00401113 . 40 INC EAX
es decir que la Resta de crc32(Name)-crc32(serial)=0x13 que el registro BL sea = 13
00401113 . 40 INC EAX ; Pone en EAX = 1
00401114 . C3 RETN ; Regresa a la rutina principal 00401345 |. 83F8 01 CMP EAX,1Rutina de crc32
00401247 /$ 55 PUSH EBP
00401248 |. 8BEC MOV EBP,ESP
0040124A |. B8 FFFFFFFF MOV EAX,-1
0040124F |. 8B75 08 MOV ESI,[ARG.1]
00401252 |. 33D2 XOR EDX,EDX
00401254 |> 8BD8 /MOV EBX,EAX
00401256 |. C1EB 08 |SHR EBX,8
00401259 |. 8BC8 |MOV ECX,EAX
0040125B |. 81E1 FF000000 |AND ECX,0FF
00401261 |. 8A16 |MOV DL,BYTE PTR DS:[ESI]
00401263 |. 80FA 00 |CMP DL,0
00401266 |. 74 0E |JE SHORT KeyGenMe.00401276
00401268 |. 33D1 |XOR EDX,ECX
0040126A |. 331C95 CC304000 |XOR EBX,DWORD PTR DS:[EDX*4+4030CC]
00401271 |. 8BC3 |MOV EAX,EBX
00401273 |. 46 |INC ESI
00401274 |.^ EB DE \JMP SHORT KeyGenMe.00401254
00401276 |> 83F0 FF XOR EAX,FFFFFFFF
00401279 |. C9 LEAVE
0040127A \. C2 0400 RETN 4En conclucion la resta entre crc32(Name)-crc32(serial)=0x13 ;BL=13
el keygen es un bucle que genera crc32(Name) toma los dos ultimos char en forma hex
por ejemplo crc32(CronuX)=ADE83FC4
toma 0xC4 y le resta 0x13
0xC4-0x13=0xB1
Entonces el keygen genera una cadena aleatoria, La longitud la decide usted, genera el crc32(cadena)
y compara los dos ultimos caracteres con B1 si es igual simple cadena = Serial
si no genera de nuevo otra string aleatoria...
Imagenes
Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos CronuX
Feliz Cracking
