:help:
a ver..primero para desempacar el expressor colok yop el trace over(la de un pluging)..y aparece un upx..luego como saben desde ahi bajar con av pag unas 3 veces hasta el ultimo jmp y colocarle un bp y luego run y en las opciones de debugging la 2da de check algo de la informacion del depurador que vea el codigo desde donde se esta..para verla claro y no estar viendo las referencias del expressor...
y luego mi duda..importa la variable del tiempo..pq o si no las elimino..y pruebo de 100 maneras mas...
jej
no importa la variable del tiempo :P
Agrego que no importan los packers tampoco, y las referencias tampoco ayudan mucho, es un solo salto la cosa, jejeje
Saludos
pasadooo!!! :HappyDance: :yahoo:
jeje, ha sido más facil de lo ke creía xDD
mmm.. la verdad ke yo ni tuve ke hacer saltos para pasarlo xDDD
salu2 :okz:
entonces como activaste el boton?? ;)
ahora te envío un mp xDD
si xD hay otro metodo ... pero bueno... lo conseguiste jjaja
por ahi me puse a buscar en la M del programa y encontre muchas ref de grupo pinkeado por ahi es la cosa? sin necesidad de saltos ni nada?
Bueno esta va a ser la primera vez que posteo, a ver si alguien me puede ayudar con algunas pistas o encaminarme con este crackme que me esta volviendo loco.
Ya se que por las pistas que dieron, que cambiando un salto se resuelve el tema, pero yo ni puedo localizar ese salto.
Intente de muchas formas, intente ver el handle del boton e indagar por ahi, pero naaaaa
Puse bps en la api destroywindow pero naaaaa
Alguien que me oriente con una pista, que me encamine, por fa
Por cierto yo uso win98.
Saludos
Tena
por el boton es saber el api correcta asi te sera mas facil :) solo mira bien en olly :clapping:
Bueno por fin de tanto intentar logre activar el boton, y encontrar el serial correcto fue lo mas facil.
Pero como no pude identificar bien algunas letras del password que me devuelve, lo ingrese para subir de nivel y le erre un par de veces y ahora me dice que no puedo poner el pasw hasta despues de un par de horas. grrrr tanto tiempo y no puedo lograr meter la respuesta, me baja la autoestima depues de haber obtenido un triunfo sobre este crackme que me volvio loco.
Saludos
Tena
ya te envie un MP :okz:
hay que desempacar el crackme??? alguien que me prenda la luz, despues de mas de un año que me aleje como que si se te va el rollo bastante, lo que lei arriba, que no hace falta desemparcarlo, y que solo es encontrar la API correspondiente, hasta ahorita no he encontrado nada
Saludos!
bueno hay muchas formas de hacerlo.
puedes desempackearlo o simplemnete atacarlo directamente...
si sabes cual api hay que encontrar te sera mas facil.
pero como dije hay muchas formas de hacerlo.
suerte :okz:
Venga una ayudita de el API que usa para ocultar el boton, porfa!!!!
Tengo una pregunta, cuando desempaco manualmente el crackme, y me aseguro de que este bien desempacado (aparece el icono tal cual es, y lo miro con el peid y me sale el lenguaje en el que fue programado sin nigun tipo de packer), me sale un error en la ejecucion del mismo, que dice que no se ha encontrado el punto de entrada del proceimiento RtlRestoreLastWin32Error en la biblioteca de vinculos dinamicos kernel32.dll.
La pregunta es si esto es normal (Yo creo que no :P)?
gracias
si con el packer funciona entonces no es normal que pase esto pero no hace falta unpackearlo lo puedes hacer directamente.
Bueno, gracias, ya resolvi el problema, lo que pasaba era que estaba poniendo el nuevo punto de origen en otro lugar entonces el dumpeado del archivo salia malo, ahora me pongo con poner el boton :P
saludos!
Que se supone que hay que hacer despues de hacer visible el botón ya que veo que alguien puso que "ha actividado el boton y encontró el serial" pues tanto que me costo activar el botón y otra vez estoy como empece :putalawea: :eusa_think:
sorry por volver activar la discusion.
explicate. activaste el boton bien. cuando lo pinchas que te sale? mandame el reto que has modificado a mi correo (debe estar comprimido .rar) y yo lo miro.
me sca el mismo error de hades..estoy canbiando eso que dijiste pero me lo ha sacado igual ..mmm seguire
pues si en ultimas debe ser lo mismo tracear desde la parte bonita...grax voy a darle a ver si puedo con eso...
:( WAAAAAAAAA ise apareses el boton modificando un salto pero ps esta desabilitado i no lo puedo clicliar es normal????
Si, es normal, el objetivo del crackme es dar con el API usada, que hace que el botón este en un área "protegida", y resolves el crackme por esa API, el nombre obviamente no se puede dar, pero es bastante común para proteger áreas rectangulares. De otra forma seguro se puede hacer pero terminarías depurando bastante código.
Saludos
o de otra forma que api se encarga de crear...bueno tu me diras ;)
Perdon por revivir, pero ya me quede ciego, no logro decifrarla, ni prendiendo la luz ni nada
uff por fin me sirvieron los ojos, pero ahora tengo una duda, la respuesta va toda en mayusculas ? es que la verdad veo una que otra minuscula y me queda la duda, gracias :)