|
Título: Ayudarían a un novato que no se entera?? Publicado por: skariskal en 20 Diciembre 2008, 04:28 am Hola muy buenas
Soy novato en esto de la ingeniería inversa y me gustaría que me echaran una mano. Tengo un programa 100% funcional durante 30 días y me gustaría que fueran mas. lo único que sabia hacer hasta ahora era usar el Resource Hacker para modificar los ejecutables del Winrar (crear portables) Descubri esta pagina y comence a leer. He leido varios tutoriales, tengo un rar con 13 tutoriales de americano, un TEU de manuales de ricardo narvaja y varios programas. Me he ido leyendo esos manuales y tratando de hacer halgo con olly pero no soy capaz de llegar a nada. El programa tiene estas opciones para realizar el registro: http://www.mediafire.com/?sharekey=5cd5e59d0fa26157d2db6fb9a8902bda (es un .doc con un esquema de como va lo del registro y el resultado del RDG Packer Detector) Espero puedan ayudarme un saludo y gracias Título: Re: Ayudarían a un novato que no se entera?? Publicado por: Amerikano|Cls en 20 Diciembre 2008, 06:30 am Hola, por lo que veo el RDG te detecta Hasp Dongle (Alladin), yo nunca he tratado con esto así que no te puedo ayudar mucho, pero si que dia un amigo me comento que habia quitado una de estas mismas y le pedí que hiciera un tute, así que le preguntare como lo hizo y si ya termino el tute para colaborarte con esto igualmente ;D. De todas formas aca esta Shaddy que tambien sabe sobre esto ;) y te podría ayudar tambien, en http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/ (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/) hay algunas teorias que tratan sobre Dongles o mochilas y te podrán servir.
salu2 amerikano Título: Re: Ayudarían a un novato que no se entera?? Publicado por: skariskal en 21 Diciembre 2008, 02:08 am Hola buenas!!
Amerikano gracias por la respuesta. He estado mirando y encontre un tute que me puede servir (creo). Creo que se trata del mismo programa del que yo hablo lo unico que una version mas vieja y con otro nombre. Lo he ido leyendo y como soy novato que he quedado atascado en este punto: Citar Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en. :004649CA MOV EAX, DWORD PTR [ESP+34] :004649CE LEA EDX, DWORD PTR [EBX-01] :004649D1 CMP EAX, EDX :004649D3 JBE 00464A2A :004649D5 LEA ECX, DWORD PTR [ESP+34] :004649D9 CALL 00485BC6 :004649DE PUSH EBX :004649DF LEA EAX, DWORD PTR [ESP+38] ** SORRY ONLY %D PAGES IN THIS VERSION :004649E3 PUSH 000000F0 :004649E8 PUSH EAX :004649E9 MOV [ESP+24], 01 :004649EE CALL 00485DAC :004649F3 MOV ECX, DWORD PTR [ESP+40] :004649F7 ADD ESP, 0000000C :004649FA PUSH 00000000 :004649FC PUSH 00000000 :004649FE PUSH ECX :004649FF CALL 00485DA6 :00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita) Otra cosa, en el tuto hace uso del programa PE-Scan ¿me podriais decir donde conseguirlo? un saludo y gracias PD: el tuto es este: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/211-CADy++Electrical%20volcado%20de%20un%20OCX%20por%20ARAPUMK.zip Edito: buscando informacion sobre hasp dongle, he leido (por encima varios post y me ha sonado una cosa que mencionaban: Sentinel. Despues de instalar varias versiones del programa y probar con cracks que circulaban por la red, al hacer limpieza en el pc descubri un programa instalado llamado sentinel, y como yo no lo habia instalado lo desinstale. ¿Tiene relevancia para mi este caso? Título: Re: Ayudarían a un novato que no se entera?? Publicado por: tena en 21 Diciembre 2008, 03:07 am Lo he ido leyendo y como soy novato que he quedado atascado en este punto: Citar Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en. :004649CA MOV EAX, DWORD PTR [ESP+34] :004649CE LEA EDX, DWORD PTR [EBX-01] :004649D1 CMP EAX, EDX :004649D3 JBE 00464A2A :004649D5 LEA ECX, DWORD PTR [ESP+34] :004649D9 CALL 00485BC6 :004649DE PUSH EBX :004649DF LEA EAX, DWORD PTR [ESP+38] ** SORRY ONLY %D PAGES IN THIS VERSION :004649E3 PUSH 000000F0 :004649E8 PUSH EAX :004649E9 MOV [ESP+24], 01 :004649EE CALL 00485DAC :004649F3 MOV ECX, DWORD PTR [ESP+40] :004649F7 ADD ESP, 0000000C :004649FA PUSH 00000000 :004649FC PUSH 00000000 :004649FE PUSH ECX :004649FF CALL 00485DA6 :00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita) Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable. Título: Re: Ayudarían a un novato que no se entera?? Publicado por: skariskal en 21 Diciembre 2008, 15:55 pm Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable. Gracias no entendia bien lo que queria decir. Ya se que es del programa que vio Arapumk, que es una version mas vieja (incluso tiene otro nombre) del que yo digo. Espero que sea parecido y me valga un saludo y gracias |