En este tema se podran ir posteando crackmes para que los demas puedan encontrar sus soluciones.

REGLAS PARA LOS CRACKMES:

-Ps no hay ninguna prohibicion, si el coder quiere postear solo el link, bn puede, si quiere escribir su biblia, bn puede!

REGLAS PARA LAS SOLUCIONES:

Los posts con las soluciones deben incluir:

-imagen o seccion de codigo modificada (si se parchea)

-imagen del momento cuando se encuentra una rutina de un serial, timer, boton bloqueado, etc ... *

-link del parche *

-link del keygen * + codigo

-breve y directa explicacion de los pasos q se icieron para conseguir la solucion (asi como lo an exo asta aora) ((nunk debe faltar!))

-nombre del programa descompresor *

-link del programa dumpeado *

-offsets usados para el dumpeo *


* = solo si el crackme lo requiere

si el coder qiere poner alguna regla adicional a su crackme ... esta libre de hacerlo

Saludos!

Linux Registered User #473016

Aqui les pongo el 1ro:



nivel = 4/10
lenguaje=vb6

objetivos: -encontrar las conbinaciones "llave" para activar el boton "registrar"

se permite como ultima opcion: -encontrar solo una clave para un nombre especifico
-parchar

------------------------------------------------------------------

2do:



empacado: no

-------------------------------------------------------------------

3ro:

Lenguaje: VB .Net
Nivel: 5/10
Comprimido: No



Saludos

Linux Registered User #473016

Alguien puede poner uno de nivel 0.5/10? xD

Haber si puedo hacer algo... Aunque no se NADA de ASM xD

Alguna cosas basicas como para empezar en ASM? xD Acabo de encontrar el subforo de programación xD...

Jejeje, toma.

Crackme v1.0

Nivel: 0.5/10
Compilador: Dev-C.
Empaquetado: Evidentemente NO.



Salu2...

el crackme v1.0 de lvl 0.5 no me lo deja abrir con el W32Dasm... >-<


llorare... ni ese nivel puedo jajaja

gracias por el aporte ^^

alguna solucion?

EDITED: YO NO E OPINADO... YA E VISTO MI FALLO... XD

Gracias ubun



Ya no estoy por aqui

jejej bueno ya lo viste ok, pero te recomiendo que utilices OllyDBG para todo.

Salu2...

Hola a todos, soy nuevo en el foro y me gustaria aprender de este tema. Manejo algo de assembler, C/C++, y unix. No he programado nunca con la API de windows. Que tutorial y/o nivel de crackme me recomiendan? Saludos!

me lo acabo de bajar y ya lo resolvi

herramientas usadas
ollydbg version ICE o version SND

aca va el escrito con fines educativos

esta compilado en c++

00401220 > $ 55 push ebp
00401221 . 89E5 mov ebp, esp
00401223 . 83EC 08 sub esp, 8
00401226 . C70424 010000>mov dword ptr [esp], 1
0040122D . FF15 00514000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type
00401233 . E8 C8FEFFFF call 00401100
00401238 . 90 nop
00401239 . 8DB426 000000>lea esi, dword ptr [esi]
00401240 . 55 push ebp
00401241 . 89E5 mov ebp, esp
00401243 . 83EC 08 sub esp, 8
00401246 . C70424 020000>mov dword ptr [esp], 2
0040124D . FF15 00514000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type

ingreso en call 00401100


00401100 /$ 55 push ebp
00401101 |. 89E5 mov ebp, esp
00401103 |. 53 push ebx
00401104 |. 83EC 24 sub esp, 24
00401107 |. 8D5D F8 lea ebx, dword ptr [ebp-8] ; |
....
004011DF |. 890424 mov dword ptr [esp], eax
004011E2 |. E8 A9000000 call 00401290
004011E7 |. 89C3 mov ebx, eax ; |
004011E9 |. E8 62060000 call <jmp.&msvcrt._cexit> ; |[msvcrt._cexit
004011EE |. 891C24 mov dword ptr [esp], ebx ; |
004011F1 |. E8 4A070000 call <jmp.&KERNEL32.ExitProcess> ; \ExitProcess
004011F6 |> 894424 04 mov dword ptr [esp+4], eax ; |
004011FA |. 8B15 08514000 mov edx, dword ptr [<&msvcrt._iob>] ; |msvcrt._iob
00401200 |. 8B42 10 mov eax, dword ptr [edx+10] ; |
00401203 |. 890424 mov dword ptr [esp], eax ; |
00401206 |. E8 85060000 call <jmp.&msvcrt._setmode> ; \_setmode
0040120B |. 8B15 08514000 mov edx, dword ptr [<&msvcrt._iob>] ; msvcrt._iob
00401211 \.^ E9 55FFFFFF jmp 0040116B
00401216 8D76 00 lea esi, dword ptr [esi]

luego ingreso en el call antes del exit
004011E2 |. E8 A9000000 call 00401290

y llegamos a la rutina normal o la real
00401290 /$ 55 push ebp
00401291 |. 89E5 mov ebp, esp
00401293 |. 81EC 18010000 sub esp, 118
00401299 |. 83E4 F0 and esp, FFFFFFF0
0040129C |. B8 00000000 mov eax, 0
004012A1 |. 83C0 0F add eax, 0F
004012A4 |. 83C0 0F add eax, 0F
004012A7 |. C1E8 04 shr eax, 4
004012AA |. C1E0 04 shl eax, 4
004012AD |. 8985 04FFFFFF mov dword ptr [ebp-FC], eax
004012B3 |. 8B85 04FFFFFF mov eax, dword ptr [ebp-FC]

un poquito mas abajo se lee
0040131E |. 894424 04 mov dword ptr [esp+4], eax ; |||
00401322 |. C70424 693040>mov dword ptr [esp], 00403069 ; |||ASCII "%s"
00401329 |. E8 92050000 call <jmp.&msvcrt.scanf> ; ||\scanf
0040132E |. 8D45 D8 lea eax, dword ptr [ebp-28] ; ||
00401331 |. 8D95 08FFFFFF lea edx, dword ptr [ebp-F8] ; ||
00401337 |. 894424 04 mov dword ptr [esp+4], eax ; ||
0040133B |. 891424 mov dword ptr [esp], edx ; ||
0040133E |. E8 6D050000 call <jmp.&msvcrt.strcmp> ; |\strcmp
00401343 |. 83F8 01 cmp eax, 1 ; |
00401346 |. 75 0E jnz short 00401356 ; |



por lo tanto si esa comparacion es la definitiva, ahi debo detenerme y revisar
con el bp detenido ahi, ingreso como serial mala y presiono enter mostrando en el momento mismo la comparacion entre el serial bueno y el malo

EAX 0022FF50 ASCII "

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

ECX 77C11A54 msvcrt.77C11A54
EDX 0022FE80 ASCII "serial_mala"
EBX 00004000
ESP 0022FE50
EBP 0022FF78
ESI FFFFFFFF
EDI 7C920738 ntdll.7C920738
EIP 0040133E Crackme_.0040133E
C 0 ES 0023 32bit 0(FFFFFFFF)
P 1 CS 001B 32bit 0(FFFFFFFF)
A 1 SS 0023 32bit 0(FFFFFFFF)
Z 0 DS 0023 32bit 0(FFFFFFFF)
S 1 FS 003B 32bit 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_FILE_NOT_FOUND (00000002)
EFL 00000296 (NO,NB,NE,A,S,PE,L,LE)
ST0 empty -UNORM D0A8 01050104 002E0038
ST1 empty +UNORM 0045 00430049 0079006C
ST2 empty +UNORM 002E 0031002E 00380030
ST3 empty +UNORM 0062 00640079 006C006C
ST4 empty 3.7900966095805937840e-4933
ST5 empty 0.0
ST6 empty 0.0
ST7 empty 0.0
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 037F Prec NEAR,64 Mask 1 1 1 1 1 1



pero viendo la variable , si esta mal puesto el serial el valor de eax sera -1
y si es correcto es 0

00401343 |. 83F8 01 cmp eax, 1 ; |
00401346 |. 75 0E jnz short 00401356 ; |

por lo tanto la comparacion nunca se va a cumplir a menos que explotaramos de alguna forma
por lo que si es de parchar deberia ser cmp eax, 0 o nopear el jnz

si nopeamos queda asi
00401343 |. 83F8 01 cmp eax, 1 ; |
00401346 90 nop ; |
00401347 90 nop
00401348 |. C70424 6C3040>mov dword ptr [esp], 0040306C ; |ASCII 0A,"La clave e"


y si cambiamos a cmp eax,0
00401343 83F8 00 cmp eax, 0


espero sirva como escrito valido
saludos Apuromafo

holas descargue el primer crackme pero cuando me habilita el boton registrar da error 424 falta un objeto... le falta algun ocx que haya que descargar o algun complemento??

dependiendo de la ocx y recordando que es visual basic
busca el nombre en google

en mi casa corre , pero igual no es facil de crackear
saludos Apuromafo

ja voy a ver que se le puede hacer je, creo que algo parecido habia hecho yo en un crackme hace bastante ja.

entonces esperaremos tu solucion
y si tienes guardado el tutorial del similar al que viste, claramente puedes colocarlo en el foro, todos los escritos son bienvenidos, segun se.

Tres crackmes sencillos hechos en RadAsm espero poder mejorar aver si me dan algunos consejos :

Nivel : Facil

Crackme 1 :


Crackme 2 :


Crackme 3 :



Cualquier duda , critica y/o sugerencia me dicen
Salu2

Aqui uno en PHP!



Lenguaje: PHP
Dificultad: Poca

Hacé el keygen che!

wow hay muchos Crackme voy bajarlos y provarlo xD

Aquí subo un minitutorial con lo más importante de los crackmes de Bocvk por si alguien tiene alguna problema en resolverlos:



Y aquí un Keygenme programado por mi:



Lenguaje: ASM (MASM32)
Dificultad: 1/10
Empacado: No (o no sería nivel 1)

Este Keygenme está pensado para principiantes del todo (si ya has generado un keygen alguna vez no te molestes en bajarlo). Cuando lo abráis con el OllyDbg veréis que he sembrado de comentarios para orientaros e incluso explico cómo se parchearía, por eso no acepto un parche como solución. Sólo será válido un Keygen.

Saludos

llamarme megaNOOB xD ;D pero como leo el lenguaje de los archivos? ... en este caso los crackme y keyggenme, dios me doy pena xD por favor responderme jajaj gracias de antemano

lenguaje, pues con rdg o peid, eso es solo para guiarte..obviamente se necesita mas experiencia para discernir si realmente es un lenguaje o esta empacado..ej upx (packer), c++ lenguaje, borland delphi->lenguaje , isdebuggerpresent->api que te dara problemas si no conoces el truco.... etc..

estos son retos normalmente pensados para quienes ya han dominado o estan conociendo del tema , con algun manual o en busqueda de retos..

Creo en lo personal que el nivel es medio o alto en algunos..sera dificil, pero lee bien el area de programacion en asm , o bien las ezine de CUH y ademas el area de ingenieria inversa

pueden cambiar los programas ,pero los principios son los mismos
los lenguajes .net funcionan diferente a los .exe comun y silveste..

saludos y animo..
te animo a que revises esas areas..

gracias por responder, jeje te digo me voy a poner seriamente me encanta esto del cracking jejeje de nuevo gracias, me voy ya mismo a estudiar ;D

Podrias explicar un poco esto del crack me...
a) Que tipo de conocimientos necesito tener para resolver este tipo de problemas .En cuestion de la clase que has propuesto...
b) Realmente necesito usar otro programa para resolverlo?...
c) Cual entonces seria el embruto que me llevaria a poder solucionar este tipo de problemas de una manera viable.
d) Que tipo de documentacion necesitaria?
e) Como defines la dificultad del crackme...

Podrias explicar un poco esto del crack me...
a) Que tipo de conocimientos necesito tener para resolver este tipo de problemas .En cuestion de la clase que has propuesto...

se necesitan conocimientos de ingenieria inversa, conocimiento en el lenguaje de la aplicacion, protecciones usadas y sobre todo son de clases varias

b) Realmente necesito usar otro programa para resolverlo?...
se necesita el depurador normal, sea IDA; ollydbg, sea algun programa para .net entre otras, depende del crackme y de el nivel que se desea lograr, de experiencia normlamente no pasan de los 20mb todas las herramientas necesarias, ahora bien, requiere experiencia en lenguaje assembler

c) Cual entonces seria el embruto que me llevaria a poder solucionar este tipo de problemas de una manera viable.
debes aprender ASM, aprender como funciona, los mensajes que aparecen, las rutinas importantes y sobre todo reconocer los sitios importantes, el tiempo de desarrollo depende de la experiencia, un ingeniero inverso con la experiencia creo que en 3 minutos decido si esta o no resuelto el problema, siendo relativo a la experiencia, pueden tardar horas, dias o mas bien semanas en tratar de resolver..

d) Que tipo de documentacion necesitaria?
todos sugerimos el manual de una de las personas con mayor experiencia de haber ayudado a los newbies, pues ricardo narvaja
por algo comentaba el area de ingenieria inversa o bien sugiero que revises en mediafire.com/apuromafo en la carpeta, ingenieria inversa, introduccion al cracking.

y ademas en ricardonarvaja.info autor de el manual de cracking desde 0 , y de otros escritos
actualmente esta enfocandose en xploits , enseñar y formentar las enseñanzas en la lista Cracklatinos, el ultimo escrito esta explicando el uso de un depurador diferente al GBD en LInux

e) Como defines la dificultad del crackme...
se define por experiencia, siendo 0, para los newbies normalmente, 1 para los que pueden ser resueltos por experiencia al tema y -1 para los que nisiquiera necesita tanta informacion para hacerlo

pd:no he participado en completar los demas para intentar apoyar en otras areas, pero si algunos los he resuelto en otros foros, como el de _Bocvk_ en otro foro...

creo que ayudando se puede
y esto ayudaria a los que estan interesados

saludos Apuromafo

Gracias por la introduccion apuromafo...
Si alguien tiene algo que corregir o agregar a lo dicho por este colaborador...
Aunque no existan caminos cortos... Siempre existen mejores perspectivas a los problemas...

Llegué a tener el codigo fuente php desencriptado pero no tengo suficients conocimientos en ese lenguaje como para sacar las pass

Bytes, Espectro Infernal.

de verdad? pues postealo tio al fin alguien pero aclaremos que son dos partes, si solo has desencriptado el base64 apenas es el principio :P

esperamos ese code! ;D saludos

ahora bien continuando con eso, dice que hay 2 funciones mas que faltan resolverse..
function c5($ds,$dk,$dt,$di,$dc)
str_rot13
Chr((Ord($dn[$i]) + $dc) - Ord($dk[$x])); ->similar a la funcion caesar,,

if ord(character) >= ord('a') and ord(character) <= ord('z'):
return chr(((ord(character) - ord('a') + 2) % 26) + ord('a'))
elif ord(character) >= ord('A') and ord(character) <= ord('Z'):
return chr(((ord(character) - ord('A') + 2) % 26) + ord('A'))
else:
return character
teniendo claro, que hay que obtener los valores y no en chr..
hay que usar echo, algun retrn quizas..

creo que la idea para resolverlo es saber que las variables son usadas, y tienen una forma de funcionar, entendiendo eso supuestamente se resuelve

echo <?php

echo str_rot13($argv[1])."\n";

?>
o bien un
<?php

echo str_rot13('$variable');

?>
creo que es similar a
<?php
echo asc_shift("$variable", -13);
?>
pero bueno