Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - CronuX

Páginas: [1] 2
1
Ingeniería Inversa / Re:Solucion Accessme por CronuX
« en: Julio 12, 2010, 05:22:16 pm »
Yo decia criticas constructivas pues yo soy malo para el diseño y cualquier orientacion me ayuda a mejorar ;)
saludos amigo jajajajaja como si me hubiera ido alguna vez...

CronuX

2
Ingeniería Inversa / Solucion Accessme por CronuX
« en: Julio 12, 2010, 05:09:33 pm »
Hola bueno pues todavia imageshack me deja subir imagenes al hosting entonces sigamos aprobechando mientras me llega la demanda por saturar el host, esta vez es un crackme llamado accessme el cual algo interesante la rutina y que solo es posible ingresar por 3 name/serial y esa es la tarea encontrarlos y ha salido un bonito keygen asi que espero que sea de su agrado ya saben cualquier inquietud no duden en hacerla y con mucho gusto les colaborare!

Adjunto un rar con el tutorial en pdf, el archivo "accessme.exe, las reglas, y el keygen programado por mi!







Descarga:
SOLUCION_accessme_Por_CronuX

PD: Se admiten criticas sobre los keygen y sus aspectos estan hechos en vb o asm segun sea el caso

Un saludo a todos
CronuX

3
Ingeniería Inversa / Solucion Keygenme1 by CronuX
« en: Julio 11, 2010, 02:41:04 am »
Bueno esta vezles trigo otro tutorial de como resolver y keygenear esta crackme el keygen principalmente en visual basic y me salio un buen keygen algo llamativo a la vista!çles dejo en un rar el keygenme, con las reglas, con el keygen programado de mi parte, y el tutorial en pdf...
Espero sea de su agrado y les sirva para adquirir improvizacion a la hora de resolver alguna rutina...

Reglas:

Hi, This is my first KeygenMe,
All you'll need will be (+,*,-,/, and Xor Operands).

The rules are:
 - NO PATCHING !!!
 - NO SELFKEYGENNING !!!

The goals are:
 - Remove KeygenMe Protections.
 - Make a keygen
 - Write a tutorial

Created by KAiN.iDC,







Descarga:
SOLUCION_KeygenMe1_Por_CronuX

Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."

CronuX

4
Ingeniería Inversa / Solucion Keelur by CronuX
« en: Julio 11, 2010, 02:09:39 am »
Otro reverseme este un poco mas complicado pero nada de otro mundo saber donde injectar y hacerlo... espero sea de utilidad les dejo un rar con el archivo mas las reglas mas el tutorial en pdf espero sea de su agrado...

Rules:
Hello and welcome to my second reme, Kee LUR-the process killer.
Your task will be to add some code to this little proggie I coded
in Delphi.
Atm, the program lists the current running processes and infos about
them. What are you supposed to do?
Simply kill the process that is currently shown in detail (the
selected process from the listbox). That's just it.

Now, exactly what I need you to do:
- when the user clicks on 'KILL' he will be prompted for confirmation-
  "Do you really want to do that?" (hey, maybe he was fooling around)
- if the user says yes, kill that process.

Easy enough I think. Yet, if you succeed on reversing it, you will
have a good tool that you can use instead of CTRL+ALT+DEL for killing
tasks.

!Warning! - I haven't tested it on NT/2k so I am not sure whether it
will work on such a machine ;( (it should though)

So, if you succesfully reverse it, mail me your solution (a tutorial
describing just how you managed to do that).

tank_ out





Descarga:
SOLUCION_Keelur_Por_CronuX

Las palabras de un sabio fueron:
"Hace poco me preguntaron por que me dedicaba al cracking y yo contesté por que jugaba mal al ajedrez, Espero que a vosotros sea también un desafío intelectual y no un sistema para adquirir programas gratis. No os dejéis seducir por el lado oscuro de la fuerza..."

CronuX

5
Ingeniería Inversa / Evitando NagScreen WinRar
« en: Junio 29, 2010, 11:50:41 am »
Hola bueno este es un pequeño tutorial de como evitar la nagscreen de winrar la de los 40 dias, y cambiar sus string para registrarnos el programa a nosotros, simplemente para que nos aparesca el mensaje de copia de evaluacion ni copia por 40 dias...

Bueno al grano se ha dicho, ya instalado WinRar lo ejecutamos para ver lo que se mencionara en el tutorial



Adelantamos nuestro reloj en especial la fecha de nuestro ordenador hasta diciembre 2010, mas de 2 meses y al ejecutar winrar ahora vemos que al abrirse nos abre tambien una nagscreen para que "compremos" el producto



No haremos caso y vamos a arreglar el ejecutable para que se vea mucho mejor y evitar esa nag
Lo abrimos con el OllyDBG y vamos a buscar Search for - All Commands



Nos sale una pequeña ventana donde ingresaremos la instruccion cmp eax,28
que sera la que debemos buscar, se preguntaran por que esa instruccion pues bien
simple por cuanto tiempo sale la nag ? 40 dias ==> 40 decimal = 28 Hexadecimal
Tambien se preguntaran por que eax y no otro registro, pues bueno les comento que
muchas de las API al utilizarse devuelven el resultado en el registro eax, y lo que me hace pensar
es que hay una api que tome el tiempo de instalado y que lo mande a eax para compararlo despues
con 40 dec o 28 hex



Nos sale otra ventana con todos los comandos cmp eax,28 que hay en el ejecutable y lo que haremos sera poner un breakpoint en todos, se preguntaran por que en el 2 comando que aparece no hay breakpoint bueno les digo que a mi parecer es una ofuscacion de codigo y no es un comando real entonces este no se toma en cuenta...



Al darle F9 o Run vemos como para en un breakpoint de los que pusimos, y esta es la parte donde el programa compara las fecha que lleva de registrado con 40 y verifica si es mayor la fecha nos mostrara la nag



Bueno debajo de la instruccion observamos dos saltos que bueno a simples rasgos saltaran si los dias son mayores a 40 lo que haremos con el primero sera nopearlo para que no haga nada y evitar que salte hacia la nag



Con el segundo salto lo que haremos sera modificarlo para que salte siempre cambiandolo por un jmp o salto incondicional para evitar que ejecute la nag



Bueno ya hecho estos cambios podemos proceder a guardarlos en el ejecutable, cabe resaltar que en esta imagen podemos observar el codigo de la nag al cual evitamos a toda costa...



Bueno ya guardado nos iremos a abrir el archivo Winrar.lng que se encuentra en la misma carpeta del programa y lo abrimos con un editor de textos ene ste caso bloc de notas

Ahi buscaremos las string que queremos cambiar y pues por ahora solo son dos "Copia de evaluacion" y "Copia de prueba de 40 dias"



Encontramos la primera y la modificamos por lo que nosotros deseemos, al igual que la segunda string y guardamos los cambios.



Ya por ultimo solo nos resta revisar todo lo que hemos hecho y al abrir el ejecutable modificado vemos como no nos aparece la nag en ningun momento (Todo bien) y se han cambiado las String a nuestra disposicion



Con esto me despido saludos a todos y gracias por leerme
Feliz Cracking
CronuX

6
Ingeniería Inversa / MiniAnalisis + Solucion [VB.Net]Reto Smart
« en: Junio 29, 2010, 02:36:33 am »
Bueno vamos al grano este pequeño analisis del reto


Asi que trabajandole a este resulto muy sencillo
solo es desemsanblarlo yo use "reflector"
y podemos ver sus eventos (Los botones) y que hace cada uno
ya sabiendo esto es sencillo solo es ponerse a analizar un poco
y establecer una relacion entre lo que hace cada boton



Bueno un analisis rapido y sin heuristica me arrojo que los siguientes botones son una serie valida para
resolver el reto y seria "1 - 2 - 13 - 14 - 8 - 12" que ya puden jugar con las posiciones que no hay problema



Analisis entiendase por activar que el boton tenga como caracteristica caption "x"
bueno el analisis seria
botones                      los que activa
1                                       2 - 5
2                                    6 - 3 - 1
13                                    9 - 14
14                               10 - 13 - 15
8                                   4 - 7 - 12
12                                8 - 11 - 16

Con esto vemos que se activan todos los botones del 1 al 16 eso si sin alterarse ninguno, pues si se cruza algun evento el boton activado se desactivara activando otros, es decir el objetivo es buscar en el menor numero de click posible que se activen todos y nos muestre el mensaje de correcto...
y aca esta...



Descarga:
RetoSmartv1

Un saludo
CronuX

PD: Analisis rapido y sin heuristica hecho por el antivirus BrainCronuX jaja  ;D

7
Ingeniería Inversa / Re:Tutorial Resolviendo Reto Smart v3
« en: Junio 28, 2010, 01:20:29 pm »
Amigo mira, ahi que leer bien jeje, resulta que este no es un programa, este es un tutorial de como resolvi ese crackme
saludos!

8
Ingeniería Inversa / Tutorial Resolviendo Reto Smart v3
« en: Junio 28, 2010, 12:47:28 pm »
Bueno a pedido, dejo este pequeño tutorial de como resolvi este crackme de mi amigo SmartGenius, espero sea de su agrado y recuerden cualquier pregunta no duden en hacermela que mientras este a mi alcance con el mayor gusto les colaboraria, bueno me despido y dejo unas imagene sy la descarga del archivo rar con el tutorial (pdf) y los archivos del crackme y el crackme modificado

Imagenes:





Descarga:

http://www.mediafire.com/?y0yrdyenimm

Saludos
CronuX
 :P

9
Ingeniería Inversa / Re:CTCrackMe by CronuX
« en: Junio 28, 2010, 12:46:51 pm »
Cronos amigo tiempo sin verlo jeje, bueno gracias y a ver cuando me llega una solucion de su parte ¬¬!
saludos y me alegra verlo por estos lados!
CronuX

10
Ingeniería Inversa / Re:BlackCrackMe by CronuX
« en: Junio 28, 2010, 12:45:59 pm »
exacto Cronos es un programa para parcticar el que le guste el tema de la ing inversa!

11
Ingeniería Inversa / Re:BlackCrackMe by CronuX
« en: Junio 28, 2010, 01:55:39 am »
no mira es un programa al que hay que crackearlo, creo que no puedo decirlo en palabras mas entendibles, y perdona tanta confucion que te he hecho
saludos

12
Ingeniería Inversa / Re:BlackCrackMe by CronuX
« en: Junio 28, 2010, 01:44:12 am »
no, resulta que esto simula un programa, lo que debes hacer es tu revertir el codigo y sacar los seriales tu como si fuera un programa software "real"
en palabras textuales "crackearlo"
saludos

13
Ingeniería Inversa / Re:BlackCrackMe by CronuX
« en: Junio 28, 2010, 01:19:16 am »
Amigo es una especie de programa para practicar ing inversa,
lo que en base es una simulacion de alguna proteccion de sofware
pero inventada e imaginada por mi, es una rutina de creacion de seriales
que deben revertir para encontrar un serial valido para su nombre y despues
la construccion de su keygen o generador de seriales para todos los nombres,
espero que hayas entendido saludos!

CronuX

14
Ingeniería Inversa / BlackCrackMe by CronuX
« en: Junio 28, 2010, 12:49:21 am »
Hola les dejo otro pequeño keygenme espero que lo disfruten y espero sus soluciones solo es valido un keygen para cualquier name
saludos

Imagenes:




Descarga:

http://www.mediafire.com/?j0ihfmezzlu

CronuX   :P

15
Ingeniería Inversa / CTCrackMe by CronuX
« en: Junio 19, 2010, 06:45:11 pm »
Hola esta vez he terminado un pequeño CrackMe, y despues de pelear con el code un rato parece estar funcionando asi que lo posteo para que puedan resolverlo y como siempre practicar y aprender de él.

Reglas:
CTCrackMe_CronuX_2010

* No Romper el codigo
* No self-keygen
* No parchear
* Programar un keygen valido
* Explicar brevemente en que consistio el CrackMe
* Dar un comentario acerca de el CrackMe
* Sugerencias para proximos CrackMes
* Feliz Cracking
* Feliz Keygening
* Enviar por mp el Keygen Válido!

Saludos CronuX
GeoReverser!

CrackMe


CrackMe Sin Pasar


CrackMe Pasado


Descarga
CTCrackMe_CronuX_2010!

User que lo han Pasado:
*
*
*


Saludos
Feliz Cracking
CronuX  8)

16
Ingeniería Inversa / SOLUCION_PatchMe_Por_CronuX
« en: Junio 16, 2010, 01:31:21 am »
Hola nuevamente otro pequeño tutorial de este patchme algo interesante pues es algo diferente como para salir de la rutina, espero que les sea de agrado y reitero gracias por leerme...

Rules:
Patch the beginning and the end nags
Enable the File->Save option
Change the File->Save text
Patch so the listbox button works
Patch the about to something other than unregistered
Change Caption



Descarga:
SOLUCION_PatchMe_Por_CronuX

Saludos y Feliz Cracking  8)

17
Ingeniería Inversa / SOLUCION_FishMe#1_Por_CronuX
« en: Junio 16, 2010, 01:16:34 am »
Hola aki otro pequeño tutorial de otro keygenme espero que les sea de su agrado y puedan entenderlo, muchas gracias por leerlos saludos!

Readme:
Written by: Python
Written in: VB.Net
Written on: 5.April.2010

Rules:
-No patching

Goals:
-Fish a key that matches to your username
-Write a tut and a solution (should include: how got the keys hidden after generating?)



Descarga:
SOLUCION_FishMe#1_Por_CronuX

Saludos y Feliz Cracking  8)

18
Ingeniería Inversa / SOLUCION_CrackMe2_Por_CronuX
« en: Junio 16, 2010, 01:01:09 am »
Hola que pena por estar un poco ausente e estado ocupado por cuestiones personales, igual aca vengo adejarle unos pequeños tutoriales que ojala le puedan servir para aprender algo asi como lo hice yo el zip viene con pdf del tutorial + crackme + keygen, un saludo a todos

Readme:
Name: Crackme2.exe | Written in: C++



Descarga:
SOLUCION_CrackMe2_Por_CronuX

Saludos y Feliz Cracking  8)

19
Ingeniería Inversa / Yankees WarCrackMe by CronuX
« en: Mayo 15, 2010, 06:55:27 pm »
Yankees WarCrackMe by CronuX

Rules
* No Parchear
* No Self-Keygen
* No romper el codigo
* Programar un keygen para todo nombre (cualquier lenguaje)
* Dar una explicacion de como trabaja el crackme y como lo resolvieron
* Si hacen un tutorial muchisimo mejor
* Reportar bug para no volverlos a comete

saludos...

Medalla ORO: 1 en Resolver con Tutorial
Medalla Plata: 1 en Resolver Explicando el trabajo del crackme
Medalla Bronce: Todos los que lo resuelvan solo el keygen...

Imagenes

Asi se ve en mi PC ya que puede variar...
Adjunto el archivo de la font Blade II ya que este la usa...



Ya pasado como se debe ver!



Descarga

Executable Clean de virus induc.a
YankessWarCrackMe by CronuX

PodiuM

Medalla ORO:
Medalla PLATA:
Medalla BRONCE:
*
*
*
*
*


Bytes, CronuX
Feliz Cracking...
 8)

20
Ingeniería Inversa / Tutorial Resolviendo Keygenme
« en: Mayo 15, 2010, 05:17:53 pm »
El keygen lo programo BuKoBG y nos dice...

Hi people, I hope you have fun with this one :). PM me if something.

Difficulty: 2 - Needs a little brain (or luck)
Platform: Windows
Language: Assembler

A la carga...

Tutorial

Esta es la rutina principal del keygenme
en 00401340 CALL KeyGenMe.004010FB es donde se haran las operaciones y devolvera en eax 0 si es incorrecto o 1 si es correcto

00401345 CMP EAX,1 compara el valor devuelto en eax con 1

00401348 JNZ SHORT KeyGenMe.00401360 si es 1 sigue si es 0 saltara al Badboy


Código: [Seleccionar]
00401312  |.  68 80000000           PUSH 80                                        ; /Count = 80 (128.)
00401317  |.  68 CC344000           PUSH KeyGenMe.004034CC                         ; |Buffer = KeyGenMe.004034CC
0040131C  |.  68 E8030000           PUSH 3E8                                       ; |ControlID = 3E8 (1000.)
00401321  |.  FF75 08               PUSH [ARG.1]                                   ; |hWnd
00401324  |.  E8 AD000000           CALL <JMP.&user32.GetDlgItemTextA>             ; \GetDlgItemTextA
00401329  |.  68 80000000           PUSH 80                                        ; /Count = 80 (128.)
0040132E  |.  68 4C354000           PUSH KeyGenMe.0040354C                         ; |Buffer = KeyGenMe.0040354C
00401333  |.  68 E9030000           PUSH 3E9                                       ; |ControlID = 3E9 (1001.)
00401338  |.  FF75 08               PUSH [ARG.1]                                   ; |hWnd
0040133B  |.  E8 96000000           CALL <JMP.&user32.GetDlgItemTextA>             ; \GetDlgItemTextA
00401340  |.  E8 B6FDFFFF           CALL KeyGenMe.004010FB
00401345  |.  83F8 01               CMP EAX,1
00401348  |.  75 16                 JNZ SHORT KeyGenMe.00401360
0040134A  |.  6A 00                 PUSH 0                                         ; /Style = MB_OK|MB_APPLMODAL
0040134C  |.  68 84304000           PUSH KeyGenMe.00403084                         ; |Title = "Correct"
00401351  |.  68 8C304000           PUSH KeyGenMe.0040308C                         ; |Text = "Correct serial, good job !"
00401356  |.  FF75 08               PUSH [ARG.1]                                   ; |hOwner
00401359  |.  E8 84000000           CALL <JMP.&user32.MessageBoxA>                 ; \MessageBoxA
0040135E  |.  EB 14                 JMP SHORT KeyGenMe.00401374
00401360  |>  6A 00                 PUSH 0                                         ; /Style = MB_OK|MB_APPLMODAL
00401362  |.  68 A7304000           PUSH KeyGenMe.004030A7                         ; |Title = "Wrong"
00401367  |.  68 AD304000           PUSH KeyGenMe.004030AD                         ; |Text = "Wrong serial, try again !"
0040136C  |.  FF75 08               PUSH [ARG.1]                                   ; |hOwner
0040136F  |.  E8 6E000000           CALL <JMP.&user32.MessageBoxA>                 ; \MessageBoxA

Ahora entramos 00401340  |.  E8 B6FDFFFF           CALL KeyGenMe.004010FB

vemos la siguiente rutina

Código: [Seleccionar]
004010FB  /$  E8 00010000           CALL KeyGenMe.00401200
00401100  \.  C3                    RETN
00401101   .  C3                    RETN
00401102   .  C3                    RETN
00401103   .  C3                    RETN
00401104   .  C3                    RETN
00401105   .  C3                    RETN
00401106   .  C3                    RETN
00401107   .  C3                    RETN
00401108   .  C3                    RETN
00401109   .  C3                    RETN
0040110A   .  C3                    RETN
0040110B   .  C3                    RETN
0040110C   .  C3                    RETN
0040110D   .  C3                    RETN
0040110E   .  C3                    RETN
0040110F   .  C3                    RETN
00401110   .  C3                    RETN
00401111   .  C3                    RETN
00401112   .  C3                    RETN
00401113   .  40                    INC EAX
00401114   .  C3                    RETN
...
004011FF   .  C3                    RETN

Vemos la instruccion INC EAX en 00401113 anotamos y entramos en la primera call "004010FB  /$  E8 00010000   CALL KeyGenMe.00401200"

Entramos a otra rutina
Código: [Seleccionar]
00401200  /$  68 CC344000           PUSH KeyGenMe.004034CC                         ;  ASCII "Name"
00401205  |.  E8 3D000000           CALL KeyGenMe.00401247
0040120A  |.  50                    PUSH EAX
0040120B  |.  68 4C354000           PUSH KeyGenMe.0040354C                         ;  ASCII "Serial"
00401210  |.  E8 32000000           CALL KeyGenMe.00401247
00401215  |.  5B                    POP EBX
00401216  |.  2BD8                  SUB EBX,EAX
00401218  |.  885D F8               MOV BYTE PTR SS:[EBP-8],BL
0040121B  |.  B8 00000000           MOV EAX,0
00401220  \.  C3                    RETN

Vemos que va a utilizar nuestros datos ingresados

Código: [Seleccionar]
00401205  |.  E8 3D000000           CALL KeyGenMe.00401247; coge nuestro Name ingresado y genera crc32(Name)
0040120A  |.  50                    PUSH EAX   ; Guarda en el stack el resultado crc32(Name)
00401210  |.  E8 32000000           CALL KeyGenMe.00401247; coge nuestro serial ingresado y genera crc32(serial)
00401215  |.  5B                    POP EBX   ; Recupera en EBX el resultado de crc32(Name)
00401216  |.  2BD8                  SUB EBX,EAX           ; hace la operacion crc32(Name)-crc32(serial) y guarda el resultado en EBX[/php]

00401218  |.  885D F8               MOV BYTE PTR SS:[EBP-8],BL ; En esta instruccion mueve el registro BL del resultado de la resta a [EBP-8]
; Donde [EBP-8] vale 0012FB04  00 11 40 00 y sera la direccion donde regresara el 00401220  \.  C3  RETN

[php]0040121B  |.  B8 00000000           MOV EAX,0             ; Mueve 0 al registro EAX
00401220  \.  C3                    RETN   ; Regresa a la Direccion de [EBP-8]

Entonces la unica solucion para que el registro EAX sea 1 es que salte a la direccion 00401113   .  40  INC EAX
es decir que la Resta de crc32(Name)-crc32(serial)=0x13 que el registro BL sea = 13

Código: [Seleccionar]
00401113   .  40                    INC EAX ; Pone en EAX = 1
00401114   .  C3                    RETN    ; Regresa a la rutina principal 00401345  |.  83F8 01  CMP EAX,1

Rutina de crc32

Código: [Seleccionar]
00401247  /$  55                    PUSH EBP
00401248  |.  8BEC                  MOV EBP,ESP
0040124A  |.  B8 FFFFFFFF           MOV EAX,-1
0040124F  |.  8B75 08               MOV ESI,[ARG.1]
00401252  |.  33D2                  XOR EDX,EDX
00401254  |>  8BD8                  /MOV EBX,EAX
00401256  |.  C1EB 08               |SHR EBX,8
00401259  |.  8BC8                  |MOV ECX,EAX
0040125B  |.  81E1 FF000000         |AND ECX,0FF
00401261  |.  8A16                  |MOV DL,BYTE PTR DS:[ESI]
00401263  |.  80FA 00               |CMP DL,0
00401266  |.  74 0E                 |JE SHORT KeyGenMe.00401276
00401268  |.  33D1                  |XOR EDX,ECX
0040126A  |.  331C95 CC304000       |XOR EBX,DWORD PTR DS:[EDX*4+4030CC]
00401271  |.  8BC3                  |MOV EAX,EBX
00401273  |.  46                    |INC ESI
00401274  |.^ EB DE                 \JMP SHORT KeyGenMe.00401254
00401276  |>  83F0 FF               XOR EAX,FFFFFFFF
00401279  |.  C9                    LEAVE
0040127A  \.  C2 0400               RETN 4

En conclucion la resta entre crc32(Name)-crc32(serial)=0x13 ;BL=13
el keygen es un bucle que genera crc32(Name) toma los dos ultimos char en forma hex
por ejemplo crc32(CronuX)=ADE83FC4
toma 0xC4 y le resta 0x13
0xC4-0x13=0xB1
Entonces el keygen genera una cadena aleatoria, La longitud la decide usted, genera el crc32(cadena)
y compara los dos ultimos caracteres con B1 si es igual simple cadena = Serial
si no genera de nuevo otra string aleatoria...

Imagenes





















Descarga:

Keygen And Keygenme #1 By CronuX

Saludos CronuX
Feliz Cracking

Páginas: [1] 2