Foro de elhacker.net

Me gustaria hace una especie de poll a ver que opina la gente que sabe mas del tema. Esto podria ir en el foro de VB pero creo que ustedes en este foro son mas indicados para responderme esto. La prioridad seria dificultar la comprension del codigo (sobre todo el algoritmo de encriptacion y los strings cifrados), mi programa (es un downloader) ya tiene rutinas anti-debugger pero igual quisiera saber que me conviene mas... el tamaño o la rapidez del ejecutable no influyen en la decision.

Pregunto mas que nada porque siempre me quedé con la idea de que el P-Code era mas inseguro ya que habia decompiladores para el y no para Codigo Nativo, pero tambien lei ahora que el P-Code es mas seguro (no entendí porque) en otro lado.

..

El que quiera crackearte el programa, con los conocimientos adecuados, lo va a hacer. En mi caso, preferiría que estuviera con código nativo a la hora de crackearlo, pero para P-Code también hay utilidades como el vb-decompiler o el debugger de WTK, que sabiéndolos usar, simplifica mucho. Yo creo que más que uno u otro, programa un buen código de seguridad, con varias redundancias, sin dar pistas si está crackeado bien o no (por ejemplo, que aparentemente funcione pero que lo haga mal), que se canse el que quiera crackearlo y lo deje; los trucos antidebug están casi todos contemplados en plug-ins y sirven de poco.

Hola,
Sin duda es más difícil para mí pelear con un P-Code, que con un Nativo.
Familiarmente lo llamamos T-Jode, jeje.Solo hay que leer estos escritos y entenderlos, para conseguir no aburrirse con P-Code:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/DESCOMPRIMIDOS/29-INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20PARTE%2029.doc

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/DESCOMPRIMIDOS/30-INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20parte%2030.doc

Saludos,

Mintaka

yo veo un P-Code y lo dejo porque no me gustan y me aburren jeje

saludos

Si que si Tena, ese fue el unico capitulo que no me lei del curso de Ricardo jeje, me aburri demasiado....... :rolleyes:

salu2

AmeRiK@nO

Hola katanaia.
Yo sinceramente veo los los P-Code mucho más complejos de analizar que los compilados en código Nativo. Sin embargo, cuando ya sabes entender los opcodes, te empiezas a dar cuenta de que es muy fácil llegar al punto clave, pero a mi sinceramente me ha costado mucho tiempo de estar frente a frente con VB p-code.

Yo prefiero los Nativos pero no me importa tracear en p-code y te puedo asegurar que hay muchísima gente que cuando ven que está compilado con p-code lo dejan...

Doy mi voto por p-code...
un saludo

P-Code pero sin pensarlo. Pero no porque sea más difícil sino porque hay menso soporte para interpretar y depurar los opcodes. Y hay veces pues que WKTDBG no funciona y tienes que ir opcode por opcode interpretando porque ni ExDec te desenesambla el código. Así que como dice Ricardo Narvaja "Hay que remar con dos tenedores".

Salu2 :)..

Meto aca mi duda para no abrir otro hilo, tengo un exe echo en Vb, el tema es que anteriormente este programa ya lo abia crackeardo, pero esta versión es diferente, si bien la rutina de chico bueno y malo es la misma, en esta nueva versión nopuedo hacer mucho, olly no me muestra las calls, jmps etc (debe estar en P-Code), alguna herramienta para intentar desensamblarlo??? o algun tute de como laburar con P-code, gracias.

Tutes:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/006-INICIANDONOS%20CON%20P-CODE.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/006-INICIANDONOS%20CON%20P-CODE.zip)

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/007-INICIANDONOS%20CON%20P-CODE%20%202da%20parte.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/007-INICIANDONOS%20CON%20P-CODE%20%202da%20parte.zip)

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/008-INICIANDONOS%20CON%20P-CODE%203ra%20parte.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/008-INICIANDONOS%20CON%20P-CODE%203ra%20parte.zip)

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/009-INICIANDONOS%20CON%20P-CODE%204ta%20parte.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/009-INICIANDONOS%20CON%20P-CODE%204ta%20parte.zip)

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/661-%20P%20CODE%20-%20InfoTambo%20226.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/661-%20P%20CODE%20-%20InfoTambo%20226.zip)


http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/790-P-CODE-DocCF%20por%20SEQUEYO.rar (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/790-P-CODE-DocCF%20por%20SEQUEYO.rar)

Suerte

 :D :D :D eres lo mas tena!!!!!!!! increible!!! gracias.

Por regla general los P-Code se nota porque en vez de código tienen todo el rato estructuras tipo:


etc... y entre otras cosas, por la API MethCallEngine, que es la que luego se encargará de interpretar esos "opcodes". Para desensamblar un P-Code necesitas 3 herramientas.

ExDec
VB Decompiler Pro
OllyDBG

estan todas en el server de ricardo, el ExDec creo que estaba como "betaexdec.zip".


Salu2...

Exactamente shadow!!!! eso es lo que veo, provare con als herramientas que me dices y los tutes que me dejo tena, ahora que volvia  tener PC le echo mano gracias.


EDIT: Estuve provando el WKT decompiler y me da este rerror

Can NOT locate the VB DLL inside this computer.

Can NOT find a ENGINE section for the DLL.

que sera??

eso es que tienes algun programa ejecutandose en el ordenador que tambien está hecho en visual basic, y que tiene pillada la librera propia del visual basic (MsvbvmXX.dll), y que no deja que WKT trabaje en exclusiva con ella.
cierra los programas que no necesites en ese momento.

Ese programa necesita que la dll msvbvm60 esté en la carpeta del exe del programa; cópiala de system32 y pégala allí.

Tal como dijo Shaddy, si ves que en el codigo hay pura basura, es P-JODE, tambien hay otra forma de saberlo, si lo abris en olly y miras arriba del EP, donde estan los jmps a las apis de VB vas a ver uno a MethCallEngine  eso confirma que es P-JODE.

Pues la he copiado desde System32 y me sigue diciendo lo mismo.....

No era lo que te decía, mala memoria, aunque la dll del visualbasic lógicamente tiene que estar, aunque no es necesario que esté en la carpeta del programa. Viene en el About del loader: tienes que poner bdasmdll.dll en system32.

Gracias susanalic, ya pude con el programa, y tambien ya pude con el exe en P-Code. Gracias.

Estuve provando el WKT decompiler y me da este Error

Can NOT locate the VB DLL inside this computer.
Can NOT find a ENGINE section for the DLL

El consejo ... que dan es siempre el mismo ... (COLOCAR LAS DLL ... en el Path ...)
Yo intente de todo .. y siempre el mismo mensaje ... los coloque .. todas ... en C:\windows\system32; c:\windows\system; C:\WKTVBDE;C:\WKTVBDE\DBG
EL MENSAJE SE REPITE ...
Tambien se dice que apague los programas en VB ... pero .. yo no veo programas .. y si muchos ... procesos .. pero .. son tantos .. que no se .. que mas hacer ... y cuales programas o procesos ... apagar ...
Uso el sistema Windows Vista .. no se si afecta... pero estoy realmente frustrado .. y necesito ayuda ... para entender los manuales ... de Ricardo ... (hehe)... y tengo un programa .. que se llama Guia Quattro Rodas .. que estoy luchando contra el .. para tirar el cartelito ...
1) Coloque en C:\windows\system32 ... las dll
        A) bdasmdll.dll
        B) msvbvm50.dll
        C) msvbvm60.dll
        D) WKTVBDE.dll
2) Tambien coloque los archivos en C:\windows\system ... las dll
        A) bdasmdll.dll
        B) msvbvm50.dll
        C) msvbvm60.dll
        D) WKTVBDE.dll
3) En 3 lugar coloque los archivos en C:\WKTVBDE  (donde tengo instalado el WKT)
        A) bdasmdll.dll
        B) msvbvm50.dll
        C) msvbvm60.dll
        D) WKTVBDE.dll
4) POR ULTIMO coloque EN C:\WKTVBDE\DBG   (SUB PASTA DE WKT)
        A) bdasmdll.dll
        B) msvbvm50.dll
        C) msvbvm60.dll
        D) WKTVBDE.dll