Nombre: CrackeaMe v1.1
Lenguaje: Vb6
Proteccion: No
Dificultad: Inicio
Objetivo: Crackear y tutorial o explicacion
Descarga: CrackeaMe v1.1
Las herramientas necesarias son:
vb decompiler = http*://www.vb-decompiler.org/download.htm
RDG Packer detector = https://dl.dropboxusercontent.com/u/...ev2%202014.rar
Ollydbg 1.10 = http*://www.ollydbg.de/odbg110.zip
Primero pasamos el CRACKEAME V1.1.EXE por el RDG packer detector y nos muestra lo siguiente:
![]()
El Crackme esta en visual basic compilacion nativa, ok sin complicarnos la vida lo abrimos directamente con vb-decompiler y exploramos en el codigo que nos muestra.
![]()
Ahora! una persona que recién empieza como puede saber que ese es el password si no entiende el codigo?
DEDUCCIÓN, DEDUCCIÓN y mas DEDUCCIÓN!
ejemplo:
creo un programa simple en vb6 con este codigo:
Compilo y luego decompilo en vbdecompiler veo lo siguiente:
![]()
Que observo? pues que en el ejemplo mio! el password que yo asigne se muestra una linea arriba de __vbaStrCmp
en olly se observa lo mismo:
![]()
y bueno esto sera igual en cualquier otro crackme que compare lo que ponemos con una constante, se entiende como constante una cadena o un conjunto de caracteres que nunca cambia, como el password valido de caballo.
Pues bien de esta manera tenemos resuelto este crackme, también podemos parchar, modificar o crackear ( como usted entienda )
solo hago una observacion, en el tute se observa que una linea debajo de la condición JE es reemplazado por JNZ
que sucede aqui? sucede que el crackme aceptara como valido cualquier cadena excepto el password correcto
si queremos que la condición salte siempre debemos remplazarlo por JMP o si quieremos que siga el flujo siempre! debemos usar NOP
VIDEOTUTORIAL: Click Aquí
Lenguaje: Vb6
Proteccion: No
Dificultad: Inicio
Objetivo: Crackear y tutorial o explicacion
Descarga: CrackeaMe v1.1
Las herramientas necesarias son:
vb decompiler = http*://www.vb-decompiler.org/download.htm
RDG Packer detector = https://dl.dropboxusercontent.com/u/...ev2%202014.rar
Ollydbg 1.10 = http*://www.ollydbg.de/odbg110.zip
Primero pasamos el CRACKEAME V1.1.EXE por el RDG packer detector y nos muestra lo siguiente:
El Crackme esta en visual basic compilacion nativa, ok sin complicarnos la vida lo abrimos directamente con vb-decompiler y exploramos en el codigo que nos muestra.
Ahora! una persona que recién empieza como puede saber que ese es el password si no entiende el codigo?
DEDUCCIÓN, DEDUCCIÓN y mas DEDUCCIÓN!
ejemplo:
creo un programa simple en vb6 con este codigo:
Código:
If Text1.Text = "password_secreto" Then
MsgBox "Pass Correcto"
Else
MsgBox "Pass Incorrecto"
End IfCompilo y luego decompilo en vbdecompiler veo lo siguiente:
Que observo? pues que en el ejemplo mio! el password que yo asigne se muestra una linea arriba de __vbaStrCmp
en olly se observa lo mismo:
y bueno esto sera igual en cualquier otro crackme que compare lo que ponemos con una constante, se entiende como constante una cadena o un conjunto de caracteres que nunca cambia, como el password valido de caballo.
Pues bien de esta manera tenemos resuelto este crackme, también podemos parchar, modificar o crackear ( como usted entienda )
solo hago una observacion, en el tute se observa que una linea debajo de la condición JE es reemplazado por JNZ
que sucede aqui? sucede que el crackme aceptara como valido cualquier cadena excepto el password correcto
si queremos que la condición salte siempre debemos remplazarlo por JMP o si quieremos que siga el flujo siempre! debemos usar NOP
VIDEOTUTORIAL: Click Aquí