elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1  (Leído 9,005 veces)
Ivinson

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
« Respuesta #10 en: 22 Julio 2013, 08:52 am »

Que bueno que te haya gustado leer mis traducciones. Lo hice con mucho gusto. Lo que me hizo perder más tiempo fueron las imagenes que tuve que traducirlas en Photoshit. :) Ya veo que valió el esfuerzo.

¿Cómo logré la reconstrucción?

-Ejecutando el packer en Olly, buscando las strings del título por ejemplo.
-Poniendo HE en las zonas donde se descomprime.
-La reconstrucción fue tipo reparación de IAT.
-Un HE en un punto estratégico e iba copiando y pegando en el block de notas. :)
-Hoy por ejemplo, puse un BP Conditional Log y fue mucho más facil.
-Aún no está completo. Faltan que operaciones hace con el nombre, pero me cansé. jajaja.


Nota: Ese Autoit está empacado con Molebox.

No conocía ese packer. Me encantó. Es demasiado bueno.
Puedes meter todos los exe que quieras y ejecutar uno al abrir el exe.

Es como un SFX de Winrar pero avanzado. Jeje.

Mira la instantanea que tomé de ejemplo:

http://bit.ly/12GAaAb

Es un Binder Multiarchivo.



En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
« Respuesta #11 en: 22 Julio 2013, 19:41 pm »

buen trabajo ivinson, me deje engañar por los entrypoints...  molebox es un stub muy mutante lo usan rdg, lo uso karmany y otros :D suerte a quien resuelva esos xor ^^
En línea

Apuromafo
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
« Respuesta #12 en: 23 Julio 2013, 04:20 am »

Excelente forma de reconstruir el código, ya me hago una idea conociendo SFX, gracias :)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Ivinson

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
« Respuesta #13 en: 23 Julio 2013, 07:43 am »

A ver. Molebox no tuvo nada que ver en la division del script, eso lo hace el mismo Autoit al compilar un Script. Va ejecutando instrucción por instrucción para no mostrar el Script completo en memoria. Una forma de anti-extracciópn del Script. En las versiones anteriores del Autoit, el Script lo encontrabas en memoria completo. Yo publiqué una técnica que "descubrí" durante el análisis de una versión anterior :)

Por ejemplo en la versión 3.0.0.0 compile un ejemplo sencillo.Es una GUI con un botón, y un Edit:

#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
;-------------------------------------------------------------------
;Original:
#Region ### START Koda GUI section ### Form=

$Form1 = GUICreate("Ivinson", 201, 165, 236, 167)
$Button1 = GUICtrlCreateButton("xy", 48, 40, 113, 33, 0)
$Input1 = GUICtrlCreateInput("xp", 56, 96, 105, 21)
GUISetState(@SW_SHOW)

#EndRegion ### END Koda GUI section ###

While 1
   $nMsg = GUIGetMsg()
   Switch $nMsg
      Case $GUI_EVENT_CLOSE
         Exit

   EndSwitch
WEnd
;------------------------------------------------------------------------------------------

;------------------------------------------------------------------
Reconstruido en Olly.
;------------------------------------------------------------------

#Region ### START Koda GUI section ### Form="

FORM1
GUICREATE
"IvinFrom"

BUTTON1
GUICTRLCREATEBUTTON"
"xy"

INPUT1
GUICTRLCREATEINPUT
"xp"

GUISETSTATE"
SW_SHOW
#EndRegion ### END Koda GUI section ###"

WHILE
NMSG

GUIGETMSG
SWITCH
NMSG

CASE
GUI_EVENT_CLOSE
EXIT
WEND

¿Ves como lo procesa? Es fácil reconstruirlo si sabes lo básico en Autoit.
La otra forma es buscar a ver si encuentras un sitio donde te lo muestro igual al original como es el caso del Sagaras Keygenme pero ese guardó el inicio en un lado y lo demás en otro. :)
En línea

SaGaRaS

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: [Nuevo] [Medio] Keygenme By SaGaRaS v0.1
« Respuesta #14 en: 26 Agosto 2013, 20:59 pm »

Wow ! Excelente recontruccion amigo , jamas hubiera epserado que alguien lo hubiese solucionado de esa manera ..

Seh el molebox es una excelente herramienta de proteccion .  :xD



Saludos ! Me encanto que se hubieran divertido
En línea





Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
KeygenMe en D
Ingeniería Inversa
avesudra 2 2,520 Último mensaje 24 Enero 2013, 17:05 pm
por avesudra
[Keygenme] Litrico « 1 2 »
Ingeniería Inversa
mr.blood 16 8,235 Último mensaje 3 Febrero 2013, 15:56 pm
por fary
[KeygenMe] Android KeygenMe
Ingeniería Inversa
Høl¥ 0 2,251 Último mensaje 30 Enero 2013, 04:46 am
por Høl¥
[Nuevo] [SENCILLO] SaGaRaS Crackme v1.0
Ingeniería Inversa
SaGaRaS 7 5,205 Último mensaje 1 Febrero 2013, 01:00 am
por SaGaRaS
Nuevo ataque de 'hackers' chinos a un medio de EE.UU.: ahora 'The Wall Street ..
Noticias
wolfbcn 0 1,872 Último mensaje 2 Febrero 2013, 01:42 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines