elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ayuda con primer proyecto		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con primer proyecto  (Leído 12,134 veces)
Dr.cs tj

Desconectado Desconectado

Mensajes: 6


Ver Perfil
ayuda con primer proyecto
« en: 27 Mayo 2022, 03:49 am »
hola amigos, como ven en el titulo es mi primer proyecto de ingeniería inversa, despues de ya haber repasado los top topics sobre el tema y haber hecho algunas practicas con algunos crackme de los mismos tutos  que  se encuentran disponibles aqui en el foro, me eh descargado los pdfs y algunas herramientas y con estas mismas empece a trabajar en el .exe que dejare abajo en un link de descarga, ya que despues de un par de semanas y muchas horas de diversion siento que estoy en un bucle sin salida por lo que es probable que desde un principio estoy haciendo mal las cosas. el apoyo que les pido es que revisen y analicen el archivo y me orienten sobre
+ las herramientas que voy a necesitar,
+ si esta empaquetado o no, (segun yo no lo esta)
+ si detecta el debugger (eh visto el texto "debugger is present" por lo que asumo que si)
+ Y la OEP si para alguien de ustedes le resulta simple.
 de antemano les agradezco mucho su colaboracion
LINK:
https://mega.nz/file/w18BDAgR#1qOdutUJ0wG16d-F7nqSE9ZYZujc7I-_jFkTxpsNApw
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ayuda con primer proyecto
« Respuesta #1 en: 27 Mayo 2022, 05:12 am »
Hola!

Lo miré rápido y puedo responderte lo siguiente:

Cita de: Dr.cs tj en 27 Mayo 2022, 03:49 am
+ las herramientas que voy a necesitar,

Con Ollydbg (o x64dbg) debería bastarte para debuggear. Recomiendo analizar estático con IDA (o Ghidra).

Cita de: Dr.cs tj en 27 Mayo 2022, 03:49 am
+ si esta empaquetado o no, (segun yo no lo esta)

No tiene packer

Cita de: Dr.cs tj en 27 Mayo 2022, 03:49 am
+ si detecta el debugger (eh visto el texto "debugger is present" por lo que asumo que si)

No parece detectarlo

Cita de: Dr.cs tj en 27 Mayo 2022, 03:49 am
+ Y la OEP si para alguien de ustedes le resulta simple.

Como no tiene packer, no hay OEP, sólo EP: 232F359


Ten en cuenta de que al momento de pedir la licencia, ejecuta otro exe más: activate.exe.

También crea un pipe para comunicarse entre procesos.

Si es tu primer target, te recomiendo empezar por algo más sencillo. Pero si aún quieres entrarle, te recomiendo analizar ambos programas estáticamente para enteder la  interacción entre los mismos (usando pipes).

Con el debugger se te puede complicar un poco, pues necesitarás tener 2 corriendo; aunque puedes seguir la secuencia de la comunicación entre procesos.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Dr.cs tj

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ayuda con primer proyecto
« Respuesta #2 en: 27 Mayo 2022, 07:43 am »
Cita de: MCKSys Argentina en 27 Mayo 2022, 05:12 am
Hola!

Lo miré rápido y puedo responderte lo siguiente:

Con Ollydbg (o x64dbg) debería bastarte para debuggear. Recomiendo analizar estático con IDA (o Ghidra).

No tiene packer

No parece detectarlo

Como no tiene packer, no hay OEP, sólo EP: 232F359


Ten en cuenta de que al momento de pedir la licencia, ejecuta otro exe más: activate.exe.

También crea un pipe para comunicarse entre procesos.

Si es tu primer target, te recomiendo empezar por algo más sencillo. Pero si aún quieres entrarle, te recomiendo analizar ambos programas estáticamente para enteder la  interacción entre los mismos (usando pipes).

Con el debugger se te puede complicar un poco, pues necesitarás tener 2 corriendo; aunque puedes seguir la secuencia de la comunicación entre procesos.

Saludos!

antes que nada muchas gracias por su valioso tiempo y ayuda

si estoy utilizando X64dbg y eh llegado a es entry poynt que menciona pero no logro tracear la ruta el otro .exe, el activate.exe. (tambien me eh descargado el IDA PRo Pero hasta hoy no lo eh usado)

por favor podria sugerirme alguna lectura aqui en el foro que me ayude a entender un poco esto de los pipes o compartirme un tutorial si lo hubiera

honestamente si me esta siendo complicado este objetivo y ya veo que es para un nivel mas avanzado pero es para mi muy importante este software que considero que ya que voy a invertir muchas horas en el proceso que sean aprovechadas en el proyecto que me a traido a estudiar este mundo de la programacion totalmente nuevo para mi pero ya toda una necesidad!. asi que de nueva cuenta le reitero mi agradecimiento por su apoyo y su acompañamiento en este proceso hasta donde su voluntad y posibilidades le permitan, si pudiera me gustaria (si no es un abuso de mi parte) ir ejecutando la reversion guiado de su mano desde el primer paso cada que su tiempo se lo permita.


saludos
En línea
Dr.cs tj

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ayuda con primer proyecto
« Respuesta #3 en: 10 Junio 2022, 14:39 pm »
hola a todos quienes han leido y quienes lean el presente mensaje, les actualizo un poco sobre mi caso estuve haciendo el analisis estatico idapro de forma simultanea tanto del programa principal como del "activate.exe" y aunque creo que ya identifique en que punto convergen, todavia no encuentro en que punto se crean las tuberias que los enlaza pero con paciencia, estudio y su apoyo sera posible.
pero durante esta busqueda de soluciones me encontre que alguien ya ha conseguido hacer reversing a el mismo software que yo estoy intentando crackear. me lo descargue mi primer sorpresa es que tambien venia protegido por HWID  y creo que mas protegido que el original por que al pasarlos por el "protector id"  me dice que esta enpacado y en el original no. tanto el software original como el crackeado los he puesto x32dbg y al abrirlos tienen la misma apariencia en un principio pero despues de presionar F9 se dirigen a difentes direcciones
es decir
en un inicio ambos estan en  77131B33 presiono f9 y el original me manda a la direccion 02693020 mientras que el crackeado me lleva a 04B69E04.
eh comparado ambas pantallas de inicio y las unicas diferencias que encuentro al principio es en los registros ECX, EBP Y ESP.
mis principales dudas son : ¿cual sera mas simple de reversear? ¿es posible basarme en el ya crackeado para modificar el original, por ejemplo copiando cada linea que vea diferente?
de antemano muchas gracias y  adjunto el software crackeado para que me hagan favor de compararlos y darme sus comentarios. de nuevo mil gracias

https://mega.nz/file/Z00ySY6A#ciDg_hMN9UzpzMIaZSdvUUNErk9bBHA9KauxkQXq7eQ
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mi primer proyecto, Puerto paralelo + Gambas... « 1 2 3 »
Electrónica 		andres_5 24 27,829 Último mensaje 14 Octubre 2011, 23:31 pm
por ALIZIA
[VB6] Una ayuda con mi primer programa... plz :) « 1 2 »
Programación Visual Basic 		SuperDraco 15 6,859 Último mensaje 16 Julio 2011, 13:04 pm
por SuperDraco
(Ayuda) El primer código C++
Programación C/C++ 		xXxBazzxXx 4 2,523 Último mensaje 2 Junio 2013, 20:05 pm
por xXxBazzxXx
mi primer proyecto en visual basic 6.0
Programación Visual Basic 		lararich 2 2,863 Último mensaje 27 Septiembre 2014, 23:38 pm
por lararich
Mi primer proyecto de python
Scripting 		Panic0 9 4,413 Último mensaje 28 Agosto 2020, 06:07 am
por tincopasan
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines