TripleTordo’s Ice9 Keygen

Introducción

 Este un crackme muy interesante para principiantes ya que la rutina no es muy compleja. Está hecho en ensamblador.

Saltar el antidebug

Arrancamos el crackme en Olly damos al play y se cierra. Buscamos en las “Intermodular Calls” y vemos “IsDebuggerPresent“, clickamos sobre ella y vemos el típico call, lo NOPeamos.

names

Aquí vemos el call.

isdebuggerpresent

Call Nopeado.

antidebug

Encontrando un serial válido

Encontrar en serial válido en esta ocasión es muy sencillo, basta con buscar en las “String References” el mensaje de “Bad boy” y fijarse en la comparación.

comparacion

 El algoritmo

Si nos fijamos en el serial generado nos da muchas pistas pero vamos a destriparlo ya que tampoco tiene mucha complicación. De nuevo miramos en las “String references” y clickamos sobre el mensaje de “bad boy“. Encima de los mensajes vemos claramente la rutina de creación del serial.

Resumen (valores hexadecimales):

  • Len(Nombre ) >=4 y <=A
  • Comprueba si el dígito está es mayúsculas y si está le sume 2C al valor ascii.
  • Suma el valor ascii de todos los dígitos menos el último.
  • SUM + 29A
  • SUM * 3039
  • SUM – 17
  • SUM * 9

Finalmente concatena letras siguiendo este criterio:

  • Len(nombre) = 4 -> coje la última letra
  • Len(nombre) = 5 -> coje las dos últimas
  • Len(nombre) = 6 -> coje las tres últimas
  • Len(nombre) = 7 -> coje las cuatro últimas
  • Len(nombre) = 8 -> coje las cinco últimas
  • Len(nombre) = 9 -> coje las seis últimas
  • Len(nombre) = A -> coje las siete últimas

Ejemplo para deurus

Ejemplo para Deurus

Como curiosidad decirtos que con el tiempo valores del estilo 29A y 3039 os pegarán rápido al ojo ya que equivalen a 666 y 12345 en decimal. Por cierto 29A fue un grupo de hackers creadores de virus muy conocido en la escena Nacional e Internacional.

Links


Yoire PE Stage 2 Reversing Challenge (Crackme Very Hard) – eXORcism
WhatsApp Facebook Twitter Google+ Reddit Pinterest Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía
Read more.
Shadow’s Register Me – Parchear un .Net
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Este es un crackme hecho en .Net con dos Nags a parchear y
Read more.
Yoire PE Reversing Challenge (Crackme Very Hard)
WhatsApp Facebook Twitter Google+ Reddit Pinterest Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía
Read more.
Solución al Crackme 7 de Scarebyte
WhatsApp Facebook Twitter Google+ Reddit Pinterest Introducción Desempacado Eliminar la NAG Password Nº serie asociado a un nombre Checkbox Trackbar
Read more.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

− 1 = 5