[Crackme No.3 Tincopasan]

[AmeRiK@nO]

[Tutorial nmero 27]

Ya hace un buen tiempo Tinco haba posteado su crackme en la lista, y yo como siempre con ganas de solucionarlos, el problema que tuve en ese entonces fue que todava andaba con los estudios, pero ahora de vacaciones vuelvo con estas andansas ;).El crackme como acostumbra Tinco esta en VB Nativo, y es un pequeo puzzle para ir armando una combinacin, moviendo sus distintos botones hasta dar con la clave correcta, aca van sus detalles.

Vctima:Crackme No.3 Tincopasan

Versin:3

Descripcin:Puzzle

URL:Crackslatinos

Proteccin:Serial

Herramientas:Olly y PeID.

Cracker:AmeRiK@nO

Fecha:04/06/2010

[A Por El Tercero xD]

Cargamos el crackme y vemos el puzzle para realizar las combinaciones necesarias.

Comfirmamos que se trate de un VB con el PEiD y luego lo cargamos en Olly:

Ahora como acostumbro con todos los programas que estn compilados en VB es buscar todas las instrucciones PUSH EBP, las cuales indican el inicio de cada evento o procedimiento que se ejecuta en todos los programas bajo este lenguaje, asi que en olly vamos en Search for / All commands:

Posteriormente pondremos un BP en cada una de las coincidencias que se obtuvieron:

Luego de esto ejecutamos el crackme con F9, y vamos quitando los BPs en los que vaya parando antes de mostrar la ventana, puesto que se trata de los procedimientos de carga del crackme y otros como el timer que contabiliza el tiempo transcurrido.

Finalmente cuando se nos muestre la ventanita con los botones, tengamos en cuenta cual fue el puzzle que cargo aleatoriamente para asi tener una referencia del estado inicial.

Luego movemos un botn cualquiera, en este caso mov el #2 (Recuerden que solo se pueden mover los que estn adyascentes al cuadro negro ()

Vemos ahora que el olly a parado en el evento click del botn.

De aqu en adelante traceamos sin parar hasta encontrar algo interesante, tambin podremos quitar los dems BPs puesto que ya estamos en el evento que necesitamos ;).

Despues de unos cuantos F8 llegamos aqu:

Vaya zona mas interesante jeje, observamos que la comparacin en PF tiene el valor 7 almacenada en st0 y 4 que es recuperada de una zona de memoria. Si nos fijamos tambin en el puzzle inicial vemos que el 7 es el primer numero del puzzle, por lo que estaramos frente a la serie de comparaciones entre los valores actuales y los verdaderos :o.

Si seguimos avanzando vemos otra comparacin en PF como la anterior:

Y en este caso compara 4 y 15, y si observamos el puzzle inicial, el #4 es el segundo botn, lo cual nos estara confirmara que los valores que se encuentren en st0 durante la comparacin serian los valores actuales que posee el tablero y el otro digito pues no hay que ser Einstein para saber que seria el valor correcto que debera ir all (.Seguimos con la misma mecnica con lo cual va tomando forma el serial valido:

La siguiente:

Con esto terminamos la primera fila, para la siguiente vemos que compara es 1 con 1 lo cual no sigue con el orden asi que vaya a saber en que orden se esta comparando jeje.

En la prxima comparacin vemos que compara el 5 con el 0, y si no mal recuerdo la ficha que movimos inicialmente es el 2 por lo que ya no esta en esta posicin y asigno el 0.

Lo que vario un poco en esta ultima comparacin es que el posible valor correcto se almaceno en st0 y el actual que ya es 0, esta en la memoria.

De manera que para tener una mejor vision de cmo vamos me ayudo de una tablita en Excel con los posibles valores correctos, donde vamos reemplazando el valor actual por el que muestra la comparacin que seria el posible valor que debera ir alli.

Sigamos con las comparaciones:

Asi que donde este el #3 en el tablero actual pondremos un 9 ayudandonos de la tablita de Excel y asi con los siguientes:

Aqu vemos como va quedando la tabla nueva, y observamos que tiene un orden muy distinto para seguir las comparaciones. Seguimos

Ya con esto tendremos listo nuestro puzzle verdadero, asi que a jugar un poco con el crackme :P, quitamos todos los BPs y presionamos F9 para continuar la ejecucin y posterioemente armar la clave verdadera hasta quese escucha un sonido de victoria xD.

EUREKA!, ahora todos a bailar xD.

Saludos a todos los amigos de Crackslatinos, Ricardo, Shaddy, Tena, Solid, Munito, +NCR, Tinco, Zapper, Aguml, MckSys, Thunder y un centenar de personas mas que se me han escapao ( pero ah estan para colaborar y aportar.Hasta la prxima parte.... y a seguir con lo otro xD

[CoMeNtArIoS]

..::amerikanocls@gmail.com::..

[04-06-2010]

- 1 -