Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Ingeniería Inversa _ 98 Push The Botton

Publicado por: Alexhk_23 el 21/03/2006 22:37

:help:

Publicado por: APUROMAFO el 21/03/2006 22:53

a ver..primero para desempacar el expressor colok yop el trace over(la de un pluging)..y aparece un upx..luego como saben desde ahi bajar con av pag unas 3 veces hasta el ultimo jmp y colocarle un bp y luego run y en las opciones de debugging la 2da de check algo de la informacion del depurador que vea el codigo desde donde se esta..para verla claro y no estar viendo las referencias del expressor...

y luego mi duda..importa la variable del tiempo..pq o si no las elimino..y pruebo de 100 maneras mas...

jej

Publicado por: _cirrus_ el 21/03/2006 23:15

no importa la variable del tiempo :P

Publicado por: dapaf el 22/03/2006 04:45

Agrego que no importan los packers tampoco, y las referencias tampoco ayudan mucho, es un solo salto la cosa, jejeje

Saludos

Publicado por: NitRic el 26/03/2006 14:07

pasadooo!!! :HappyDance: :yahoo:

jeje, ha sido más facil de lo ke creía xDD

mmm.. la verdad ke yo ni tuve ke hacer saltos para pasarlo xDDD

salu2 :okz:

Publicado por: _cirrus_ el 26/03/2006 16:27

entonces como activaste el boton?? ;)

Publicado por: NitRic el 26/03/2006 16:29

ahora te envío un mp xDD

Publicado por: _cirrus_ el 26/03/2006 21:25

si xD hay otro metodo ... pero bueno... lo conseguiste jjaja

Publicado por: wolfmneo el 06/06/2006 00:03

por ahi me puse a buscar en la M del programa y encontre muchas ref de grupo pinkeado por ahi es la cosa? sin necesidad de saltos ni nada?

Publicado por: tenacker el 24/02/2007 03:06

Bueno esta va a ser la primera vez que posteo, a ver si alguien me puede ayudar con algunas pistas o encaminarme con este crackme que me esta volviendo loco.

Ya se que por las pistas que dieron, que cambiando un salto se resuelve el tema, pero yo ni puedo localizar ese salto.

Intente de muchas formas, intente ver el handle del boton e indagar por ahi, pero naaaaa
Puse bps en la api destroywindow pero naaaaa

Alguien que me oriente con una pista, que me encamine, por fa

Por cierto yo uso win98.

Saludos
Tena

Publicado por: _cirrus_ el 24/02/2007 15:27

por el boton es saber el api correcta asi te sera mas facil :) solo mira bien en olly :clapping:

Publicado por: tenacker el 30/03/2007 04:04

Bueno por fin de tanto intentar logre activar el boton, y encontrar el serial correcto fue lo mas facil.
Pero como no pude identificar bien algunas letras del password que me devuelve, lo ingrese para subir de nivel y le erre un par de veces y ahora me dice que no puedo poner el pasw hasta despues de un par de horas. grrrr tanto tiempo y no puedo lograr meter la respuesta, me baja la autoestima depues de haber obtenido un triunfo sobre este crackme que me volvio loco.

Saludos
Tena

Publicado por: _cirrus_ el 30/03/2007 17:42

ya te envie un MP :okz:

Publicado por: -trnc- el 03/06/2007 23:06

hay que desempacar el crackme??? alguien que me prenda la luz, despues de mas de un año que me aleje como que si se te va el rollo bastante, lo que lei arriba, que no hace falta desemparcarlo, y que solo es encontrar la API correspondiente, hasta ahorita no he encontrado nada

Saludos!

Publicado por: _cirrus_ el 03/06/2007 23:43

bueno hay muchas formas de hacerlo.
puedes desempackearlo o simplemnete atacarlo directamente...
si sabes cual api hay que encontrar te sera mas facil.
pero como dije hay muchas formas de hacerlo.
suerte :okz:

Publicado por: Kapisky el 11/06/2007 18:03

Venga una ayudita de el API que usa para ocultar el boton, porfa!!!!

Publicado por: HaDeS el 05/07/2007 08:43

Tengo una pregunta, cuando desempaco manualmente el crackme, y me aseguro de que este bien desempacado (aparece el icono tal cual es, y lo miro con el peid y me sale el lenguaje en el que fue programado sin nigun tipo de packer), me sale un error en la ejecucion del mismo, que dice que no se ha encontrado el punto de entrada del proceimiento RtlRestoreLastWin32Error en la biblioteca de vinculos dinamicos kernel32.dll.

La pregunta es si esto es normal (Yo creo que no :P)?
gracias

Publicado por: _cirrus_ el 05/07/2007 13:09

si con el packer funciona entonces no es normal que pase esto pero no hace falta unpackearlo lo puedes hacer directamente.

Publicado por: HaDeS el 05/07/2007 20:30

Bueno, gracias, ya resolvi el problema, lo que pasaba era que estaba poniendo el nuevo punto de origen en otro lugar entonces el dumpeado del archivo salia malo, ahora me pongo con poner el boton :P

saludos!

Publicado por: ulaterck el 21/09/2007 02:59

Que se supone que hay que hacer despues de hacer visible el botón ladrillazos.gif ya que veo que alguien puso que "ha actividado el boton y encontró el serial" pues tanto que me costo activar el botón y otra vez estoy como empece :putalawea: :eusa_think:


sorry por volver activar la discusion.

Publicado por: _cirrus_ el 21/09/2007 08:41

explicate. activaste el boton bien. cuando lo pinchas que te sale? mandame el reto que has modificado a mi correo (debe estar comprimido .rar) y yo lo miro.

Publicado por: _GeMiNi_ el 21/09/2007 11:56

CITA(ulaterck @ 20/09/2007 23:59) *
Que se supone que hay que hacer despues de hacer visible el botón ladrillazos.gif ya que veo que alguien puso que "ha actividado el boton y encontró el serial" pues tanto que me costo activar el botón y otra vez estoy como empece :putalawea: :eusa_think:
sorry por volver activar la discusion.


mmm.... psss el reto se divide en dos partes y para los q tienen problemas en la vista ... problemas para enfocar imagenes ... en 3 partes :P

Publicado por: phicar el 31/12/2007 22:35

me sca el mismo error de hades..estoy canbiando eso que dijiste pero me lo ha sacado igual ..mmm seguire

Publicado por: ulaterck el 31/12/2007 23:25

CITA(phicar @ 31/12/2007 22:35) *
me sca el mismo error de hades..estoy canbiando eso que dijiste pero me lo ha sacado igual ..mmm seguire



si el error es por desenpakar trata de hacer el reto sin desempakarlo, es mal facial así.

Publicado por: phicar el 02/01/2008 23:38

pues si en ultimas debe ser lo mismo tracear desde la parte bonita...grax voy a darle a ver si puedo con eso...

Publicado por: posker123 el 19/08/2008 17:01

:( WAAAAAAAAA ise apareses el boton modificando un salto pero ps esta desabilitado i no lo puedo clicliar es normal????

Publicado por: HaDeS el 19/08/2008 23:20

Si, es normal, el objetivo del crackme es dar con el API usada, que hace que el botón este en un área "protegida", y resolves el crackme por esa API, el nombre obviamente no se puede dar, pero es bastante común para proteger áreas rectangulares. De otra forma seguro se puede hacer pero terminarías depurando bastante código.
Saludos

Publicado por: _cirrus_ el 10/09/2008 22:26

o de otra forma que api se encarga de crear...bueno tu me diras ;)

Publicado por: CronuX el 30/03/2011 03:10

Perdon por revivir, pero ya me quede ciego, no logro decifrarla, ni prendiendo la luz ni nada wacko.gif

uff por fin me sirvieron los ojos, pero ahora tengo una duda, la respuesta va toda en mayusculas ? es que la verdad veo una que otra minuscula y me queda la duda, gracias :)

Publicado por: _cirrus_ el 30/03/2011 14:46

CITA(CronuX @ 30/03/2011 04:10) *
Perdon por revivir, pero ya me quede ciego, no logro decifrarla, ni prendiendo la luz ni nada wacko.gif

uff por fin me sirvieron los ojos, pero ahora tengo una duda, la respuesta va toda en mayusculas ? es que la verdad veo una que otra minuscula y me queda la duda, gracias :)

es todo mayúscula o minúscula :).