Comentarios en: Come on baby, crack my file http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/ 48Bits ... The one and a half architecture land. Wed, 08 Feb 2012 07:47:08 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Juanka http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/comment-page-1/#comment-40659 Juanka Tue, 02 Dec 2008 09:03:20 +0000 http://blog.48bits.com/?p=137#comment-40659 Se que es muy viejo el hilo este pero me gustaría saber si se llegó a publicar solución del reto ya que es muy parecido al último reto de hispasec Saludos Se que es muy viejo el hilo este pero me gustaría saber si se llegó a publicar solución del reto ya que es muy parecido al último reto de hispasec

Saludos

]]> Por: jolmos http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/comment-page-1/#comment-40131 jolmos Thu, 02 Aug 2007 13:10:03 +0000 http://blog.48bits.com/?p=137#comment-40131 El grafo de dependencias me fue de gran ayuda: http://img187.imageshack.us/my.php?image=dependenciascrackmerq0.png salu2 El grafo de dependencias me fue de gran ayuda:
http://img187.imageshack.us/my.php?image=dependenciascrackmerq0.png

salu2

]]> Por: jolmos http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/comment-page-1/#comment-40129 jolmos Thu, 02 Aug 2007 12:47:42 +0000 http://blog.48bits.com/?p=137#comment-40129 He generado una licencia valida :) lo pete :) He generado una licencia valida :) lo pete :)

]]> Por: Mario Ballano http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/comment-page-1/#comment-40125 Mario Ballano Tue, 31 Jul 2007 08:39:41 +0000 http://blog.48bits.com/?p=137#comment-40125 Eso no vale!! ;-), Hay que generar un fichero de licencia válido y explicar por qué funciona, no vale parchear el programa, dale cera y enviaselo a Victor al correo, a mi a ver si me da tiempo a hacer algo ... :-) Vengah!! Eso no vale!! ;-) ,

Hay que generar un fichero de licencia válido y explicar por qué funciona, no vale parchear el programa, dale cera y enviaselo a Victor al correo, a mi a ver si me da tiempo a hacer algo … :-)

Vengah!!

]]> Por: jolmos http://blog.48bits.com/2007/07/26/come-on-baby-crack-my-file/comment-page-1/#comment-40122 jolmos Mon, 30 Jul 2007 22:03:24 +0000 http://blog.48bits.com/?p=137#comment-40122 Mi solucion es un poco patillera: Creo un reverseme.lic con unas 2000 letras A Si no existe el fichero, el propio error pondrá un 2 en eax y saltará al chico malo (claro que se podría poner un patch ahi a saco hacia al chico bueno, pero eso seria trampa, no? Pongo BP en las referencias a ReadFile, leerá unos 1000 bytes del file, (dos veces?) Ahi viene lo cutre: parcheo con nops cerca del chico bueno. 00401163 |. 85C0 TEST EAX,EAX 00401165 90 NOP 00401166 90 NOP 00401167 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8] 0040116A |. 3B4D FC CMP ECX,DWORD PTR SS:[EBP-4] 0040116D 90 NOP 0040116E 90 NOP 0040116F |. 68 74C14000 PUSH reversem.0040C174 ; ASCII "Good! " 00401174 |. E8 8D030000 CALL reversem.00401506 Se consideraría valida esta solución? o hay que hacer 3º level patching? salu2 Mi solucion es un poco patillera:
Creo un reverseme.lic con unas 2000 letras A
Si no existe el fichero, el propio error pondrá un 2 en eax y saltará al chico malo (claro que se podría poner un patch ahi a saco hacia al chico bueno, pero eso seria trampa, no?

Pongo BP en las referencias a ReadFile,
leerá unos 1000 bytes del file, (dos veces?)
Ahi viene lo cutre: parcheo con nops cerca del chico bueno.

00401163 |. 85C0 TEST EAX,EAX
00401165 90 NOP
00401166 90 NOP
00401167 |. 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8]
0040116A |. 3B4D FC CMP ECX,DWORD PTR SS:[EBP-4]
0040116D 90 NOP
0040116E 90 NOP
0040116F |. 68 74C14000 PUSH reversem.0040C174 ; ASCII “Good!

00401174 |. E8 8D030000 CALL reversem.00401506

Se consideraría valida esta solución? o hay que hacer 3º level patching?

salu2

]]>