|
Título: Comparar crack con original Publicado por: TheKiLLeR en 3 Febrero 2009, 01:13 am Hola amigos, bueno estoy empezando en esto del cracking, mas que todo porke no confío en las webs de cracks y porke me gusta hacer las cosas yo.
Bien, necesitaría saber cómo comparar dos exe, uno el original, y el otro crackeado, así ver la diferencia y aprender cómo se hizo determinado crack. Debido a que son generalmente juegos pesan mucho como para ver a simple ojo. Bueno espero me ayuden en eso, para ir investigando. Saludos Título: Re: Comparar crack con original Publicado por: Amerikano|Cls en 3 Febrero 2009, 03:33 am Hola amigos, bueno estoy empezando en esto del cracking, mas que todo porke no confío en las webs de cracks y porke me gusta hacer las cosas yo. Bien, necesitaría saber cómo comparar dos exe, uno el original, y el otro crackeado, así ver la diferencia y aprender cómo se hizo determinado crack. Debido a que son generalmente juegos pesan mucho como para ver a simple ojo. Bueno espero me ayuden en eso, para ir investigando. Saludos Pues para casos pequeños creo que el hexworkshop (no estoy muy seguro ;)) te permite comparar 2 files y ver la diferencias de bytes que tienen, y asi ir luego al olly y ver que instrucciones son realmente, pero para lo que tu dices de casos grandes como juegos donde habrian muchos parches o cosas así creo que es mejor recurrir a herramientas de protección como AVs u otros para prevenir que traigan bichos raros. salu2 Título: Re: Comparar crack con original Publicado por: TheKiLLeR en 3 Febrero 2009, 04:02 am muchas gracias por la respuesta!!
voy a ver lo del hexworkshop, son archivos de 26 megas, el original y el crack. la idea es ver ké modificó el cracker para que salte las protecciones es una buena forma de aprender creo yo. pd: también empecé el curso de ricardo Título: Re: Comparar crack con original Publicado por: Amerikano|Cls en 3 Febrero 2009, 04:46 am pd: también empecé el curso de ricardo Es lo mejor que puedes hacer ;) Título: Re: Comparar crack con original Publicado por: solidcls en 4 Febrero 2009, 22:15 pm No se si eso te va a servir de mucho. Lo mas importante es saber el porque parcheo esos bytes y como llego hasta ahi.
Título: Re: Comparar crack con original Publicado por: TheKiLLeR en 5 Febrero 2009, 00:28 am hola! gracias por responder.
Es la idea de comparar para ir directamente ahí desde olly. Comparando el exe original con el crackeado, llegué a conclusiones, viendo en el hexworkshop las diferencias, cambiandolas y ver ké hacía el programa. Ahora el problema es en olly, ya que tengo por ej la dirección 012AF87 en hexworkshop, en el original el valor de los bytes son 0F 85 8A 00 00 00 y en el crackeado E9 8B 00 00 00 90, viendo que si lo pongo como el orginal, pide el dvd original. Pero cuando pongo dicha offset en olly, no me muestra esos bytes en el dump, ni puedo poner un bp porke dice que puede producir un daño, en olly dice lo siguiente 0012AF87 0000 ADD BYTE PTR DS:[EAX],AL en ambos exe. Alguna pista sobre el tema? Título: Re: Comparar crack con original Publicado por: solidcls en 5 Febrero 2009, 02:23 am Estas confundiendo offset con virtual address, la direccion en memoria no es la misma que la que tiene el exe en el disco rigido, ,tenes que tener en cuenta la imagebase del programa por lo gral es 400000 asi que para verlo en olly tenes que sumar eso al offset que te da hex workshop.
saludos. |