elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Reto personal novato
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Reto personal novato  (Leído 7,537 veces)
DIO44

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Reto personal novato
« en: 18 Septiembre 2012, 11:15 am »

hola, acabo de registrarme en esta comunidad ya que me he planteado un reto personal, el de aprender ingenieria inversa con los magnificos tutoriales que he encontrado por aqui, y por eso quiero intentar llegar a aprender esta disciplina a pesar de que no soy informatico.

La idea es aprender y poder entender para sacar la licencia a un programa mioritario relacionado con mi profesion y aprovechar tambien lo aprendido para aplicarlo a modificar algunos juegos de los que soy un gran seguidor.

ya he empezado por el tutorial de Ricardo Narvaja, aun no he llegado a la mitad pero me gistaria ir "trasteando" con el programa que me interesa.

Por eso quiero pedir ayuda u orientacion en el sentido de que me puedan despejar algunas dudas que me van surjiendo.

El programa que estoy estudiando segun el RDG detector, esta compilado en Borland/Delphi 6.0/7.0, y no sale que este "empaquetado"o al menos si lo esta no lo ha detectado el RDG.

El programa en cuestion tiene una limitacion de X dias de periodo de prueba o un munero determinado de procesos, una vez se han cumplido alguna de estas dos limitaciones te salta una API diendo que ha expirado el periodo de prueba y te lleva a otra API donde debes poner un email de contacto y enviar un numero que ha generado el programa formado por 8 grupos de cuatro digitos (letras y numeros) cada uno, (he instalado el programa en ordenadores diferentes y genera diferentes grupos),de manera que las limitacion del programa se invalidan al recibir un archivo por parte de la desarrolladora del programa del tipo regkey.dat , una vez copiado  el fichero regkey.dat en la carpeta donde haya instalado el programa quedara operativo totalmente.

Mirando los magnificos tutoriales que hizo Amerikano, he encontrado varios casos similares (borland/delphi y sin empaquetar, aunque el buscaba un serial y yo necesito un archivo r egkey.dat) y he analizado su metodo de ataque, si bien he entendido hasta ahora un metodo no siempre es valido aunque el programa se haya creado en el mismo lenguaje,y que existen muchas maneras de atacar un mismo programa, me han asaltado varios problemas a la hora de intentar al menos seguir un metodo similar al usado por él.

He aqui mi batería de preguntas.

1º ¿EL hecho de que este en Borland/Delphi que nivel de conocimientos requeriria por mi parte , novato,intermedio o avanzado?

2º he intentado utilizar el Dede como Amerikano para analizar los "eventos" e intentar atacar por ese lado pero el dede me tira un error y no llego a analizar el programa  ¿estara empaquetado? o a que podria deberse?.

3º La solucion será crear un archivo regkey.dat? o podre simplemente modificar las lineas de cogigo pertinentes y "guardar" el programa modificado?

El objetivo final es desarrollar en un futuro a taves de un programador un software propio, adaptado a mis necesidades profesionales, dicho software toma algunas caracteristicas del programa arriba mencionado y de otro "programa" que en realidad es una hoja de excell con macros, de ahi que interese poder trastear lo maximo posible con ambos, en una segunda fase intentaria abordar dicha hoja de excell que tambien tienes ciertas limitaciones.

Gracias de antemano a todo aquel que quiera orientarme en mi busqueda.

Les recuerdo que ni mucho menos soy informatico por eso puede que algunas cosas de las arriba expuesta pueden ser autenticas barbaridades dado el poco tiempo que llevo en este mundillo.
En línea

USLO

Desconectado Desconectado

Mensajes: 175

Programador(C#,Vb.net,Asp.Net,JavaAndroid)


Ver Perfil
Re: Reto personal novato
« Respuesta #1 en: 18 Septiembre 2012, 12:28 pm »

Dio44 Vas a tener que escriir mas posts si quieres hacer tanto me da a mi!!

Pero yo te animo.

ANIMO MUCHACHO

 ;D

En línea

DIO44

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Reto personal novato
« Respuesta #2 en: 18 Septiembre 2012, 13:09 pm »

Ok gracias   ;D ;D
En línea

Nop+

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Reto personal novato
« Respuesta #3 en: 18 Septiembre 2012, 16:14 pm »

Hola Dio44;

Suerte con tu Reto, sin duda algo bueno por lo que luchar... si me lo permites te voy a dar un consejo, ser un cracker no es cambiar uno o dos bytes, deberás aprender a programar en ASM (Si de verdad quieres crackear a un alto nivel). Hoy hay muchos programas que nos facilitan la labor, incluso mucho tutoriales que nos enseñarán como hacer esto o lo otro, pero no te enseñarán a pensar como un cracker


Como decía el gran Estado+Porcino ;..

Bebe de la fuente busca al maestro +ORC
En línea

Weeken

Desconectado Desconectado

Mensajes: 291


piensa en gratis


Ver Perfil WWW
Re: Reto personal novato
« Respuesta #4 en: 18 Septiembre 2012, 16:35 pm »

Hola yo tambien estoy estudiando c y asm
http://foro.elhacker.net/asm-b84.0/
 y tambien mejorando mi ingles para el entendimiento y descargando los tutoriales de ricardo narvaja para leer. :)
En línea

DIO44

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Reto personal novato
« Respuesta #5 en: 18 Septiembre 2012, 17:12 pm »

bueno quizas no me explicado bien.
Mi objetivo no es ser un cracker como tal, sino entender lo suficiente para poder trastear con los 2 programas que me interesan y asi poder desarrollar uno que se adpte a mis necesidades personales, pero dicho programa lo desarrollaria un informatico, yo no creo que pueda aprender a programar, por otro lado lo hago con gusto porque me atrae esto de la ingenieria inversa , pero de ahí a aprender ASM, no creo que llegue a tanto.
Quizas lo que quiero sea algo imposible, es decir conseguir crackear un programa a titulo personal sin llegar a prender todo el ASM.

aun asi gracias por vuestro animo.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Reto personal novato
« Respuesta #6 en: 18 Septiembre 2012, 20:31 pm »

Mi objetivo no es ser un cracker como tal, sino entender lo suficiente para poder trastear con los 2 programas que me interesan

El tema es que depende de como este hecho el programa. Necesitas ver que hace el programa (esto es en codigo ASM), entenderlo, y finalmente vencer la proteccion.

yo no creo que pueda aprender a programar

Una vez que aprendes la "base" de la programacion (algoritmos), lo demas es solo sintaxis (lenguajes).

pero de ahí a aprender ASM, no creo que llegue a tanto.

No necesitas saber ASM al 100% para hacer cracks! ;)

Quizas lo que quiero sea algo imposible, es decir conseguir crackear un programa a titulo personal sin llegar a prender todo el ASM.

NADA es imposible, y menos en informatica... :)

Saludos!

PD: Te recomiendo aprender los fundamentos del cracking con los tutoriales de Ricardo Narvaja. Fijate aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

DIO44

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Reto personal novato
« Respuesta #7 en: 19 Septiembre 2012, 00:25 am »

Gracias por vuestras respuestas

Voy a ir posteando mis progresos y problemas para queme orienteis.


lo primero que me encuentro es que el rdg me dice que el lenguaje usado es Borland/Delphi 6.0/7.0 pero no me aclara si esta empaquetado o no
El Peid tampoco me lo aclara

Y el olly me tira este mensaje cuando intento abrir el "programa x" en el olly:
" quick statistical test of module "Programa x" reports that it code section is either compressed, encryptes or contains large ammount of embeded data.Resultof cpode analisys can be very unreliable or simply wrong.Do you want to continue analisys?

significa que esta empaquetado?
o que no podre analizarlo con el olly sin hacer algun proceso previo?

En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Reto personal novato
« Respuesta #8 en: 19 Septiembre 2012, 00:52 am »

Y el olly me tira este mensaje cuando intento abrir el "programa x" en el olly:
" quick statistical test of module "Programa x" reports that it code section is either compressed, encryptes or contains large ammount of embeded data.Resultof cpode analisys can be very unreliable or simply wrong.Do you want to continue analisys?

Normalmente, eso dice Olly cuando el EXE esta empacado.

Probaste RDG en ambos modos? A veces en el modo "B" tira mas info...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

DIO44

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Reto personal novato
« Respuesta #9 en: 19 Septiembre 2012, 08:43 am »

Normalmente, eso dice Olly cuando el EXE esta empacado.

Probaste RDG en ambos modos? A veces en el modo "B" tira mas info...

Sí en ambos modos, en el modo B me dice:
 Borland/Delphi v6.0/v7.0 Compiler
 Nothing                           Detected

¿Que me recomendais? ¿uso otro programa para saber si esta empacado?

saludos
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Personal Broker 3.0
Ingeniería Inversa
krokodil 2 3,510 Último mensaje 6 Septiembre 2003, 14:17 pm
por krokodil
INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
Ingeniería Inversa
blanes20 5 5,233 Último mensaje 7 Julio 2009, 02:35 am
por franfis
SMS de Personal
Dispositivos Móviles (PDA's, Smartphones, Tablets)
AgnesBlack 0 1,924 Último mensaje 9 Julio 2012, 23:15 pm
por AgnesBlack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines