51 respuestas en este tema

[Delphius]

Hola
Frio amigo, muy, pero muy frio 
Eso quiere decir que no es tan facil como se cree ronper una clave.
Saludos

No amigo...
¡Eso quiere decir que no tengo ni la más mínima idea de lo que hago!

Saludos,

[enecumene]

Pues para eso uno debe saber al menos una noción básica de programación a la inversa (¿o es tecnología a la inversa? ), escafandra y Javier son los únicos que pueden con eso

[Delphius]

Eso eso, amigo.
¡Que se presente los legionarios!
Porque yo, un simple, velita no puede entrar al combate

Después quiero me que digan si al menos alguno de los palazos y golpes de ciego que me dí estuvo al menos con alguna orientación o si estuve dando vueltas en círculos.

Saludos,

[Caral]

Hola
Me imagino que sera uno de los métodos posibles, pero lo que seria interesante es saber como dentro de una formula que calcula una serie de parámetros encuentran una relación para generar una clave.
Los maestros no quieren darnos pistas.
Saludos
PD: Entonces esto, por ahora, esta demostrando que os preocupáis mas de la cuenta con esto de las claves.

[egostar]

Pues para eso uno debe saber al menos una noción básica de programación a la inversa (¿o es tecnología a la inversa? ), escafandra y Javier son los únicos que pueden con eso

Se te olvida otro pedazo de cabron, el buen amigo seoane

Salud OS

[Delphius]

Carlos,
Hay una rama de la informática y la mátemática que se dedica a ello,... no recuerdo el nombre de dicha ciencia... forma parte de lo que se conoce como Criptografía.
Son algoritmos muy bien elaborados y pensados.
AES, un algoritmo de cifrado, del tipo fuerte puede cifrar un archivo hasta el punto en el que con el mejor equipamiento disponible un ataque de fuerza bruta para descifrarlo podría llegar a tardar 49 años.
Si bien hay cierta preocupación, por parte de algunos matemáticos e ingenieros de seguridad, se ha demsostrado que es un poderoso algoritmo.

Se manejan números grandes amigo... Buena parte de los algoritmos se basa en el principio y propiedades de los números primos. Si hay algo que desvela a muchos de los matemáticos es encontrar una ecuación o fórmula sencilla de evaluar si un número es primo o no.... Y saber con total exactitud la dispersión de los mismos.
Generar números primos enormes es un esfuerzo computacional tremendo.
Es por ello que buena cantidad de algoritmos se basan en el poder de estos números tan particulares.

Si bien lo que he dicho responde al cifrado. Técnicas análogas, basada en la teoría de los grandes números, los primos, y demás pueden ser llevadas para construir algoritmos generadores de claves.

Quizá una técnica muy simple que se puede aplicar dentro de un ejecutable para despistar e evitar que le descubran el algoritmo generador es enmascararlo por partes (la clave se genera por partes), incluir redundancias, llenarlo de operaciones de relleno que no afectan al algoritmo, operar de forma inversa, alterar un bit, del principio por el del final, etc.

Saludos,

[luk2009]

No fue tan dificil de conseguir, ya entraste

  y ese es el mensajito que te va a salir si descifras la clave.  Tenia que ser un poco mas efusivo, creo yo!!!!!



Pd. Todavia no he descubierto la clave, no te asustes

[Delphius]

Hola,

No fue tan dificil de conseguir, ya entraste

Ese cartel se puede ver con cualquier editor de recursos, lo peliagudo es descubrirle la clave ...
¡Legionarios a presentarse!

Saludos,

[Caral]

Hola

No fue tan dificil de conseguir, ya entraste

  y ese es el mensajito que te va a salir si descifras la clave.  Tenia que ser un poco mas efusivo, creo yo!!!!!



Pd. Todavia no he descubierto la clave, no te asustes

No amigo, ese no es el mensaje cuando se entra, soy novato, pero no tan fácil 
Como dije, la DLL es solo un gancho.
Saludos

[Caral]

Hola
Por ahora lo único que saco en claro con este juego es que os preocupáis demasiado por las claves de vuestros programas.
Si un novato hace que una clave no sea posible de encontrar, por lo menos tan fácilmente, entonces de que os preocupáis vosotros?.
Conclusión, salvo maestros, no se encuentra una clave y si el programa es comercial no creo que sea del interés de los hacks.
Saludos
PD: Y eso que lo hice lo mas sencillo posible. (6) :-#

[enecumene]

Deja que llegue los legionarios como dice Delphius

[seoane]

La clave es: hola289528519

Delphius ¿esto me convierte en un triari? ... o por lo menos es un astati

[Delphius]

Hola,
Joder.... ¡que veloz!

Cuando estuve debugueando había visto el string "hola" pero los dichosos números no...

Éstas fueron mis anotaciones:

char: .
char: \
char: Y
char: y
char: g
char: F
char: t

string: "hola"
string: "gg"
string: "ggg"
string: "yyyy"
string: "eeee"
string: "yy"
string: "ee"

Argumento: EAX + 30
Argumento: EBP - 1C
Argumento: EBP - 18

OFFSET: Local.11
OFFSET: Local.7
OFFSET: Local.6
Arg: OFFSET: Local.0

Pero no se me ocurrió pensar en el hola... mi cabeza me decía que quizá era sólo algún texto que estaba por allí oculto para despistar. ¡había resultado ser parte de la clave!

¡NOO! Debería haber puesto más dedicación (y estudiar mejor dicho )

EDITO:
Legionario, Triari... sip... Pero no por lo veterano... sino por tu experiencia, y el mejor armamento. Como dice la frase "la pelea llegó a los Triari" Eran pocos pero bien entrenados.

¿Los Astati? No los "ubico"... debo reconocer que ya poco recuerdo de la formación romana... ¡Y pensar que era uno de mis hobbies la historia militar antigua!

Ahora mi pregunta es... ¿Me merezco aunque sea el rango de velita? ¿O ni pa' eso califico?

Saludos,

[enecumene]

Yo también vi esta parte:

string: "hola"
string: "gg"
string: "ggg"
string: "yyyy"
string: "eeee"
string: "yy"
string: "ee"

Pero no pensaba que fuera esa la clave

[seoane]

Y ademas el código del crack de regalo:

delphi

procedure Crack(Filename: String);
var
  F: File;
  B: Byte;
begin
  // Backup
  CopyFile(PChar(Filename),PChar(ChangeFileExt(Filename,'_copy.exe')),FALSE);
  AssignFile(F,Filename);
  {$I-}
    Reset(F,1);
    if IOResult = 0 then
    try
      Seek(F,$00052E86);
      B:= $90;
      BlockWrite(F,B,1);
      Seek(F,$00052E87);
      B:= $90;
      BlockWrite(F,B,1);
      Seek(F,$00052EB0);
      B:= $EB;
      BlockWrite(F,B,1);
    finally
      CloseFile(F)
    end;
  {$I+}
end;
 
// Ejemplo de uso
Crack('C:\Caral.exe');

Después de aplicarle el crack al programa de caral aceptara cualquier clave 

[Delphius]

¡A ver si Carlos nos prepara algo más complicado... ese estuvo fácil!

Sana envidia Domingo, sana envidia.
¡Ya quisiera tener la mitad de tu cerebro!

Saludos,

[luk2009]

     

Normalmente guardo mis reverencias para ellas, pero debo dartelas tambien a ti, Seoane.

PD. Lo que mas me duele es que no entiendo ni un poquito del codigo.

[Caral]

Hola
Vi al maestro seoane bajar el programa y me dije, no va a tardar ni un minuto en resolverlo.
Efectivamente es la clave del programa, lo que no nos dice es como la averiguo. (6)
La parte del crack me a dejado con la boca abierta.
Me ha gustado mucho aprender con este juego, voy a tener que hacer uno que sea mas difícil, sois demasiado buenos y que decir del maestro.
Prueba superada.
Saludos

[seoane]

Bueno, para encontrar la clave utilice el OllyDbg un debugger. Para los que no estáis familiarizados con los debugger, son unos programitas que permiten desensamblar el código asm del programa (el que interpreta el procesador) y luego ejecutar el programa paso a paso. Algo similar al debugger que viene con delphi, solo que aquí al no tener el código fuente toca enfrentarse directamente con el ensamblador.

Lo mas difícil al enfrentarse al codigo en asm es saber que es cada cosa, donde empieza y donde acaba cada rutina, etc ... pero aquí nuestro amigo caral nos dio una ayudita al mostrar un mensaje justo despues de comprobar la clave.

Eso es una mala practica, porque solo hay que ejecutar el programa desde el debugger, dejarlo correr hasta que muestra el mensaje de error, pararlo y mirar el stack para saber desde que rutina se llamo a ese mensaje. El resto es enfrentarse al código en ensamblador, algo nada sencillo, sobre todo para mi que nunca he programado en ensamblador un programa de windows, y lo poco que se lo recuerdo de cuando programaba microcontroladores  :$

En cuanto al parche, esa fue la parte mas sencilla. Una vez localizado el if en el código solamente hay que eliminarlo. Por eso siempre digo que lo mas importante no es hacer un numero de serie muy complejo, o utilizar llaves hardware, etc ... porque si al final en nuestro código usamos una instrucción como esta if (loquesea) then el "cracker" solo tendrá que cargarse el if y listo.

[egostar]

Pues si, por eso digo, para que tanto brinco estando el piso tan parejo

Nada, nada, el que sabe sabe.

Salud OS