Página 1 de 1
[Reto] Crack Me!
Publicado: 06 May 2015, 09:45
por __ws
Hola!
Les traigo un Crack Me recién salido del horno...
El reto es conseguir el
serial (¡
ENVIAR POR MP!) y una captura de pantalla (esa la pones acá abajo, pero con el serial
censurado) , tambien me dices que tan dificil fue (
de 1 a 10) y si puedes, un mini tutorial del método usado.
Tamaño: 268 KB
Packers/Compresores: Ninguno
Contraseña del RAR: indetectables.net
Reglas: Ninguna
[Enlace externo eliminado para invitados]
Re: [Reto] Crack Me!
Publicado: 07 May 2015, 01:46
por Blau
Tiene APIs muy sospechosas (RtlMoveMemory, Open/Read/SuspenThread, etc), que alguien lo analice bien.
Re: [Reto] Crack Me!
Publicado: 07 May 2015, 02:54
por __ws
Enserio?
No basta con usar VM's o sandbox?......
Deja reviso el code y te digo exactamente lo que hago con cada api, pero según recuerdo SuspendThread lo uso como método AntiDebug, si esta debuggeado se auto suspende el proceso
De verdad, de nada sirve poner alguna clase de virus o troyano, en una semana estaría baneado..... me parece simplemente estúpido.
Saludos
Re: [Reto] Crack Me!
Publicado: 07 May 2015, 03:03
por __ws
-Modulo de suspender y resumir un proceso-
Mostrar/Ocultar
Private Declare Function OpenThread Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function SuspendThread Lib "kernel32" (ByVal hthread As Long) As Long
Private Declare Function ResumeThread Lib "kernel32" (ByVal hthread As Long) As Long
Mostrar/Ocultar
Public Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Public Declare Function GetForegroundWindow Lib "user32" () As Long
Mostrar/Ocultar
Private Declare Sub CopyMem Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any, Source As Any, ByVal Length As Long)
Mostrar/Ocultar
Private Declare Function IsDebuggerPresent Lib "kernel32" () As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
Tal ves te pase el source tambien....
Re: [Reto] Crack Me!
Publicado: 13 May 2015, 10:55
por otroyomismo
Baja un cambio bro,aca nadie baila al ritmo que tu quieras.
Re: [Reto] Crack Me!
Publicado: 06 Jun 2015, 00:17
por _ROOTt_
decompilador y nada code sospechoso
ok, limpio
saludos Ninfrock
update post........
saludos
Cuidado ...By ROOTt
[Enlace externo eliminado para invitados]
