hola, he empezado a utilizar hoy mismo el ollydbg.

he leído este post: http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

y los primeros temas de ricardo narvaja o algo asi.

he llegado aqui, pero no se si tengo que poner un BP, ir a la ruta o que hacer, estoy mas perdido....!!


CPU Disasm
Address   Hex dump          Command                                  Comments
75EE041D    68 0005EE75     PUSH OFFSET 75EE0500                     ; ASCII "BasepAllocateActivationContextActivationBlock"
75EE0422    68 B804EE75     PUSH OFFSET 75EE04B8                     ; ASCII "SXS: %s - Failure getting active activation context; ntstatus %08lx
"

he llegado hasta aqui buscando algo en los comentarios que diga activación, no por azar ni analisis ninguno.
luego he buscado lo que hacia 75EE0500 y es lo siguiente:

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE0500    42              INC EDX
                     
Donde EDX vale ahora mismo: 0017EB4C, o sea que se le sumaria uno a la operacion anterior y quedaria en 0017EB4D.

Aqui ya no se como tengo que seguir ni si lo hago bien o mal, ya que para empezar, ya se que debo empezar con el crackme, pero lo veo mucho mas sencillo y lo entiendo un poco mas que este, que es algo mas complicado.....

bueno, continuemos, tengo en la otra dirección: 75EE04B8                     

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE04B8    53              PUSH EBX

donde ebx vale 00000000, o sea que se junta con algo, por lo que he entendido que hace la funcion push en los tutoriales.

y hasta aqui he llegado! si alguien me puede explicar que debo hacer, estaria agradecido! ya que veo que las utilidades del debugger son infinitas!

ah! y tambien he encontrado este codigo:

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE99C3    8DEE            LEA EBP,ESI                              ; Illegal use of register
75EE99C5  ^ 75 F8           JNE SHORT 75EE99BF
75EE99C7    8DEE            LEA EBP,ESI                              ; Illegal use of register
75EE99C9    75 02           JNE SHORT 75EE99CD
75EE99CB    8EEE            MOV GS,SI                                ; Modification of segment register
75EE99CD    75 0C           JNE SHORT 75EE99DB

Gracias!

lo voy ha decir facil

1) usar un detector de packer/compilacion
2) atacar y realizar procedimiento con las herramientas indicadas
depurar un exe, esta bien y se enseña, pero depurar un .net es despues que ya aprendiste todo..

link: sporttracks/store/download-trial.php->
bajado 3mb->analisis:
Microsoft Visual C# / Basic.NET / MS Visual Basic 2005
3)
encontrar las clases importantes con .net tracer o net reactor..
y descompilar, tracear con herramientas de debugging en .net

yo solo revise punto 1, 2 , el 3 se aprende con el tiempo espero logres dar..con el punto..3 luego de practicar


4)ollydbg no te servira para modificar a menos que aprendas IL (codigo intermedio)

saludos Apuromafo

yo ayer lo decompile y hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa y disfrutar..

limitacion=reconocimiento licencia,limitacion de dias, no tiene strong ni otras..

quizas en 1 mes o menos de 1 año, quizas vas a tener todo esto entendido..
espero que te animes, porque despues quiero leer tutoriales

SAludos Apuromafo
pd:no me animare con la aplicacion por falta de tiempo y no se en que uso le daras...prefiero que aprendas y lo logres, si tienes dudas..
deberas comenzar con esto
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..

las limitaciones que encontre, esta bloqueado el usuario y pass al hiw (pc+otras criptografias, ) y el trial de 30 dias, lo demas lo veo como full

Bueno muchas gracias por la información a mi también me sirvió la información.

ironbike te recomiendo el mejor manual de Ollydbg que leí hasta el momento, y creo que muchos estarán de acuerdo se llama INTRODUCCION AL CRACKING CON OLLYDBG de Ricardo Navaja esta muy bueno, es muy completo, ademas de la teoría que tiene, la practica da bases muy profundas de lo que es el cracking con este programa..

SAludos!!

@ironbike hace tiempo hice un pequeño post acerca de lo que necesitas en aplicaciones .net, te dejo el enlace para que lo leas.

http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492

la ruta:

varia respecto a la version de framework que necesite el exe a editar, en tu caso si mal no recuerdo es net framework 2, asi que utilizas la ruta que muestra ese post.

Saluos

el problema: que no lo he encontrado en el ollydbg

->ollydbg no te servira en estos casos: net reflector o calimero, o IDA, si usas illy te entenderia, pero aun no sabes lo mas basico, que es identificar el lenguaje, y que herramientas usar


Bajarme el VB decompiler->no

, bajar el MVB 6.0->no

, el Visual Studio con c++ y c#, puede ayudar

el .NET Reactor->es un packer para .net , NO es para decompilar
, y el C-Decompiler. ->?

sugiero que uses

Creo que con el VB decompiler era suficiente, NNO->X

Como puedo descompilarlo?
http://www.red-gate.com/products/dotnet-development/reflector/
revisa:
http://www.mediafire.com/apuromafo#100,1

Y para @apuromafo:
 hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa (me imagino que info. se tiene que descompilar)
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..

Con que programas?
http://www.mediafire.com/apuromafo#100,1
baja el Dis# ahi lo abres y ves los metodos y si es por novedades hoy aparecio calimero una nueva version, realmente el .net busca escritos
ejemplos
http://ricardonarvaja.info/WEB/buscador.php

y coloca: ".NET";"NET"
EN ESPECIAL ESTE:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1039-Modificar%20un%20NET%20con%20Reflexil.rar

Fijate este tema:

http://foro.elhacker.net/ingenieria_inversa/crackeando_eyecopia_207_1460-t319355.0.html

del mismo modo que se muestra, haces la edición en lugar de cambiar solo beq.s por un br.s y te funcionará.

Saluos.