Intro

Hoy tenemos aquí otro crackme sacado del baúl de los recuerdos. En este caso se trata de una protección por tiempo límite a través de un keyfile llamado “data.det“. Disponemos de tres días o nueve sesiones antes de que el crackme expire.

El algoritmo

La primera vez que ejecutamos el crackme, crea el fichero “data.det” y realiza lo siguiente:

  • Lee el fichero data.det que inicialmente tiene 10 bytes a cero y el último byte un 60(`).
  • Comprueba que tenga 11 bytes (B) y continúa.
  • Al detectar el fichero vacío le mete valores codificandolos con XOR 6969. Los almacena en memoria 4030AB y siguientes.

 

Vigilando el proceso de creación del archivo podemos llegar a la conclusión de como se genera.

  • Los dos primeros bytes son el año = 2014 = 0x7DE. 7DE XOR 6969 = 6EB7.
  • Los dos siguientes son el mes = 10 = 0xA. A XOR 6969 = 6963.
  • Los dos siguientes usa un 4 (día de la semana???) = 0x4. 4 XOR 6969 = 696D.
  • Los dos siguientes son el día del mes = 2 = 0x2. 2 XOR 6969 = 696B
  • Los dos siguientes usa un 1 = 0x1. 1 XOR 6969 = 6968.
  • El número de sesiones lo deja como está, 60.

Estado de la memoria:

  •  Finalmente le resta 1 al número de sesiones y guarda el fichero.

En cada ejecución realiza tres comprobaciones.
Recordemos el contenido del fichero:

1) Mes y año (4 primeros bytes)

2) Día (7º y 8º byte)

3) Sesiones (11º byte)

Con esto ya podemos alterar el archivo a nuestro antojo sin necesidad de parchear.

Keygen

 Links


CanYouHack.it Mobile2 Challenge – Follow The Web (English)
Warning: This challenge is still active and therefore should not be resolved using this information. Aviso: Este reto sigue en
Read more.
Mirror Crackmes.de
While Crackmes.de returns, I leave a couple of files for practice. Mientras vuelve Crackmes.de, os dejo un par de archivos para practicar.
Read more.
Canyouhack.it – Crack Challenge 4 (Brain Fuck Me)
Aquí tenemos un crackme fuera de lo común, más que nada por que está programado en Brainfuck, un lenguaje de
Read more.
TDC’s Remove the NAG – Parche
Intro Es un crackme realizado en ensamblador y en el que el objetivo es remover la NAG de la forma
Read more.