.:HoMe:.     .:CrackMe:.     .:My ProGGie:.     .:BuGs & ExpLoiTs:.     .:TOoLs:.     .:VaRiE:.

> KraT Me:SoLuTiOn <
Realizzato da NoRpiUs

ToOLz uTiLiZzATi:
- Debugger ( Olly Dbg )
- Se volete potete benissimo usare hex editor + disassembler :P

SpiEgaZiOnE:
Mmm... questo crack me sembra interessante ( soprattutto per il nome :P ). Nel readme c'e' scritto che possiamo usare qualsiasi tool che vogliamo e per risolverlo dobbiamo solo patchare 1 byte per far si che quando lo apriamo ci dica "Congratulazioni sei il best ghey ecc", riporto la frase per sicurezza ( servira' fra poco :D ):

"Disassembling, debugging, zen cracking, yoga and patching are allowed, but you can to patch just ONE byte (and you have need to do)."

Non stiamo qua a discutere sull' inglese di krat ma andiamo avanti :)).
Apriamo il nostro debugger e carichiamo il crack me, poi andiamo su "Seach for" e "All reference text strings" e notiamo una bella frasetta:

"Congratulations! You solved this crackme! Many thanks goes to (in no particular order): AndreaGeddon, Ironspark, Pincopall, _ph0b0s_, Quequero, evilcry, ZaiRoN and at all the UIC members! Now, if you want, you can send me the solution" ...

Mmm.. sembra che siamo gia arrivati alla fine, ma aspettate un secondo, sotto ce un altra frase che mi suona un po' strana:

"I think that debugger are useful, but now you can't use them!"

Ma come? C'e' una message box che ci dice che non possiamo usare il debugger? Ma nel readme c'era scritto che si poteva!! Cazzo krat deciditi! :))

Comunque, subito dopo il messaggio "Congratulazioni! ..." notiamo questo:

MOV    DWORD PTR DS:[403292],EAX

Il che vuol dire che il messaggio e' contenuto nella zona di memoria 403292. Bon, notiamo che lanciando il programma senza un breakpoint ci mostra una MessageBox che ci dice che non e' ancora registrato e successivamente il programma si chiude. Perfetto, quindi noi apriamo il nostro bel debugger e mettiamo un bpx su MessageBoxA e runniamo il programma, notiamo che olly poppa:

PUSH    DWORD PTR DS:[403007]    ; qua pusha la stringa "Krat Me" della MessageBox
PUSH    DWORD PTR DS:[403165]    ; qua pusha la stringa "Your goal is to make ecc"
PUSH    0
CALL     DWORD PTR DS:[40332A]     ; e qua chiama la MessageBox

Ok, quindi ora sappiamo che e' qua che viene chiamata la MessageBox che ci dice che il crack me non e' registrato.. cosa succede se cambiamo la locazione di memoria 403165 con 403292 ?? :)) eheheh.. proviamo :P :

"Congratulations! You solved this crackme!
Many thanks goes to (in no particular order): AndreaGeddon, Ironspark, Pincopall, 
_ph0b0s_, Quequero, evilcry, ZaiRoN and at all the UIC members!
Now, if you want, you can send me the solution"...


Ohh la, ecco che ci mostra la MessageBox che voleva lui, quindi il nostro lavoro e' finito. Alla prox gente!! :))




 

Sito ottimizzato per:
Browser: I.E.
Risoluzione: 1024 x 768
.:ReVeRsiNg:.     .:CoNTaCt Me:.     .:LiNks:.     .:ThaNksTo:.     .:FuCkTo:.