Solución al Time Trial de Detten

Share Button

Intro

Hoy tenemos aquí otro crackme sacado del baúl de los recuerdos. En este caso se trata de una protección por tiempo límite a través de un keyfile llamado “data.det“. Disponemos de tres días o nueve sesiones antes de que el crackme expire.

El algoritmo

La primera vez que ejecutamos el crackme, crea el fichero “data.det” y realiza lo siguiente:

  • Lee el fichero data.det que inicialmente tiene 10 bytes a cero y el último byte un 60(`).
  • Comprueba que tenga 11 bytes (B) y continúa.
  • Al detectar el fichero vacío le mete valores codificandolos con XOR 6969. Los almacena en memoria 4030AB y siguientes.

 

Vigilando el proceso de creación del archivo podemos llegar a la conclusión de como se genera.

  • Los dos primeros bytes son el año = 2014 = 0x7DE. 7DE XOR 6969 = 6EB7.
  • Los dos siguientes son el mes = 10 = 0xA. A XOR 6969 = 6963.
  • Los dos siguientes usa un 4 (día de la semana???) = 0x4. 4 XOR 6969 = 696D.
  • Los dos siguientes son el día del mes = 2 = 0x2. 2 XOR 6969 = 696B
  • Los dos siguientes usa un 1 = 0x1. 1 XOR 6969 = 6968.
  • El número de sesiones lo deja como está, 60.

Estado de la memoria:

  •  Finalmente le resta 1 al número de sesiones y guarda el fichero.

En cada ejecución realiza tres comprobaciones.
Recordemos el contenido del fichero:

1) Mes y año (4 primeros bytes)

2) Día (7º y 8º byte)

3) Sesiones (11º byte)

Con esto ya podemos alterar el archivo a nuestro antojo sin necesidad de parchear.

Keygen

 Links


Karpoff’s CrackME1 Keygen
Introducción El otro día navegando por la red fuí a dar a un mirror de la gran web “Karpoff Spanish
Read more.
Solución al Crackme Zebra 1.1 de aLoNg3x
Introducción Hoy tenemos aquí un crackme de los que te hacen temblar las conexiones neuronales. Estamos acostumbrados al típico serial
Read more.
Yoire PE Stage 3 Reversing Challenge (Benten) – Fuerza Bruta
Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía está en activo. Lo ético si
Read more.
LaFarge’s Crackme 2 – Keygen por Injerto
Intro Hoy vamos a hacer algo diferente, vamos a hacer un keygen con la propia víctima. El término anglosajón para
Read more.
Share Button

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

+ 77 = 84