Foro de elhacker.net

hola buenas soy nuevo asi que os saludo a todos.

Mirar yo soy un poco patan con esto de la informatica pero queria preguntaros una cosa a ver si es posible.

Se trata de un juego que han codificado los parameterf-iles que es donde se puede modificar gran parte de la estructura del juego. los archivos son enc. asi que queria saber si es posible hacer algo para decodificarlos, bueno un saludo a todo el  mundo!!!!!

no preguntes lo mismo en tres foros diferentes y dá un poco más de información, nombre del juego, poner parte del código, etc, etc, etc.

vale lo siento estaba leyendo ahora las normas y he dicho uppsss jeje

Pues el juego es el fifamanager 12 que antes si se podian cambiar los parameter-files, pero debido a una politica de ellos decidieron encriptarlos, yo solo se que acaban en .enc

he estado buscando por internet varios dias pero yo no se hacerlo..... con el codigo a que te refieres??

un saludo compañero

perdonadme por mi ignorancia pero es que a parte de ser nuevo entiendo muy poco de ordenadores.

no se a que te refieres con etc. etc. de verdad yo os pongo lo que haga falta pero me lo tendreis que explicar. aunque creo que lo que pido no es posible pero me he dicho que tenia que intentarlo aqui,  un saludo y porfavor si alguien sabe algo que me diga algo.

Es inutil que te pongas a ver algo si no tienes la base minima para hacerlo.

Te recomiendo empezar por aqui (si es que tienes interes en hacerlo por ti mismo): http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Sino tambien puedes esperar a que alguien lo haga por ti, pero hay pocos que hacen esto ya que lo mejor es enseñar a pescar y no regalar el pescado...

Saludos!

gracias pues a ver si aprendo jeje un saludo compañero

busco y busco por google pero no encuentro yo lo pregunto si alguien me contesta genial sino pues a seguir buscando aunque ya llevo varios dias buscando. Pero alguien me puede explicar que es un archivo enc?? yo he encontrado esto pero nada mas "ENC extensión de archivo se asocian a los archivos escritos con UUencoding. "

La extension  del archivo no significa nada. Puede ser cualquier cosa. Por ej., si tomo un archivo de word (.doc) y lo renombro a .exe, uno podria pensar que se trata de un programa ejecutable, cuando no lo es.

Podria ser que enc sea de ENCripted o cifrado, pero como te dije, podria ser cualquier cosa...

Saludos!

okis revisando programas y leyendome tutoriales  he encontrado uno que algo he hecho es el nt core/explorer, suite que me lo ha transformado a otros idiomas voy por el buen camino o tengo que cambiar?? lo digo por si lo que me ha traducido este programa no vale para nada o en cambio es una parte del trabajo jeje

entended que todo esto hoy por hoy me queda muy grande, si fuera filosofia jeje que por cierto pedazo tu frase de firma. En fin yo a lo mio !!

tu respuesta me ha hecho pensar..... entonces se trata de saber en que idioma esta codificado??

No necesariamente. Se trata de saber en que modo se debe interpretar la informacion que esta en el archivo. Si tiene una estructura determinada o no. Si la informacion esta cifrada (http://es.wikipedia.org/wiki/Criptografía). Si lo esta, de que forma (que algoritmo usa), etc, etc.

Como te dije antes, en ese archivo puede haber CUALQUIER cosa...

haber haber cualquier cosa...... es de un juego y se trata de valores a cambiar pal juego que estan modificados..... yo lo que quiero es jugar a un juego a mi gusto solo que me he encontrado con esto, nadie sabe hacerlo en el foro del juego y esto es demasie pa mi jejej y me estoy desanimando  jeje por lo que se si que debe estar cifrada, yo se que abro el archivo y veo simbolos muy raros, lo que me extraña es que se puede ver el archivo, entonces si tiene clave no se cuando va. como ves estoy plenamente perdido jeje. pero bueno. tambien se que el archivo no se deja copiar y pegar cosa que me seria bastante util jeje para ir probando.

Deberás partir de cero, este archivo lo más probable es que tenga configuraciones locales del cliente (me imagino que el juego es online). Este archivo debe estar cifrado a través de un algoritmo único del programa, si es así deberás debuggear el programa y obtener el algoritmo de cifrado, ya que alguna vez deberá obtener el contenido de este. Yo me basaría en la API CreateFile o OpenProcess (El cual se encargan de abrir, o modificar archivos). Una vez encontrado el procedimiento encargado de descifrar ya podrás crear programas encargado de tomar el archivo y poder interpretarlo. Un caso puntual es un juego llamado Mu Online, el cual utiliza archivos .BMD esto contienen una especie de cifrado el cual "solo puede ser descifrado por el cliente", hoy en día existen múltiples herramientas para la edición de archivos .BMD, inclusive a través de páginas web.

Saludos

muchas gracias por guiarme a ver si consigo algo.....

El juego no es online, si tiene la funcion online pero yo juego solo en mi casa..... tambien es cierto que necesita activacion por internet con origin, pero online online no es.......

me vais a perdonar pero busco y busco y no se a que te refieres con API OpenProcess o API Createfile. Si me pudieras pasar un enlace para informarme te lo agradeceria mucho, como veis no os pido que lo hagais por mi sino un poco o mucho jaja de ayuda. ME he bajado el Createfile pero no se usarlo busco tutoriales pero me salen create file no Createfile jeje un saludo compañeros.

vamos por partes a ver si me aclaro, lo primero que tengo que hacer es debuggear el programa y luego crear un programa ....... jeje madre mia puffffffffffffffffffffffffffffffffffffffffffffffff......             pero lo primero es lo primero, me podeis pasar un tutorial para debuggear, en fin yo sigo mirando que no paro pero esto esto es muuuuuuuuuuuuuyyyyyyyyyyyyyyyyyy complicado jejejejejeje un saludo compañeros

pero aqui me surge una cuestion que programa debo debuggear jeje

De verdad llevo desde  las 10.00 intentando encontrar algo de API Createfiles O OpenProcess y no encuentro na de na, si algunos comandos sueltos y tal pero nada de su comportamiento o estructura.....  no os pido que me lo hagais pero yo soy de letras, estudio filosofia y si, mi primera intencion era que alguien que supiese me dijera trae toma he hecho esto aqui lo tienes..... pero ya comprendi que hay que aprender ademas me gusta aprender, pero no se buscar, y por eso os pido ayuda, porque yo no paro ni voy a parar acaso sea imposible, pero de igual modo que hay profesores que enseñan filosofia, algo de ayuda si necesito.

No paro de buscar en google, miro otros foros, este foro de arriba a abajo encritpgrafia, ingenieria inversa, etc..... pero no se.

bueno un saludo y por favor dadme una caña para poder pescar jeje UND3R su mensaje fue constructivo mucho pero de momento ahi sigo.....

encontrar encontrar voy encontrando cosas jejejejejeje pero ya os digo que soy un completo inutil .....seguire buscando pero tengo una pregunta concreta, ya se librerias, se funciones y alguna cosilla mas, pero como soy inutil soy inutil. Mi pregunta es tan sencilla como compleja para mi mente y es que se necesita para abrir las api de windows porque no tengo ni idea de como abrirlas..... he leido algo de visual basic y c++ pero por mucho que busco no encuentro como abrirlas, supongo que dan por hecho que la gente sabe abrirlas porque no se jeje

En mi primer post te di un link a un thread donde encontraras lo necesario para comenzar.

Debes leer...

encontrar encontrar ahi no encuentro mucho que me aclare, algun que otro programa para empezar pero no se tampoco esta tan bien explicado, como el ollydbg no que no este bien explicado ese programa que lo esta sino que creo he estado mirando y creo que necesito el visual basic que por cierto ya me he descargado el 2008. se que con el se pueden abrir las API algo ya he aprendido he!!!!!! pero su funcionamiento correcto todavia es un misterio porque he mirado un tutorial he copiado las lineas tal cual y a mi me da error. lo que he pensado que es por tratarse de diferentes visual basic o lo que es mas problame que yo lo haga mal rematadamente mal jeje.....

me explico mejor que hay muchos enlaces pero no se cual debo meterme si ahora esgtoy viendo de visual basic pero con el titulo creakme y yo no se lo que eso significa y mira que me he leido en estos dos dias como 20 tutoriales y dos cientas paginas de infomatica......

me explico todavia mejor jaja que no es una critica sino que el buscar ahi es para todo un misterio jejejeje digamos que es muy dificil jejejejjejeje un saludo compañero

Mother of God!  :o


Fly se refiere a este enlace:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Ahí explica como debes empezar en el arte de la ing. inversa.

Una api no se "abre", visual basic?, lee el enlace para que te des una idea :).

Saludos,
Nox.

lo tengo abierto y creeme que lo he utilizado pero hay en ese enlace ya hay muchos enlaces, y abro uno y aparecen otros mil enlaces, si me dijeras que tengo que buscar yo lo busco, no se si crakin, ollydbg, o el visual basic, pero no te preocupes que yo voy a seguir leyendo jejejejeje y perdonad si no utilizo un lenguaje informatico llevo un dia!!!!!!! y he leido tanto que es imposible acordarse de la terminologia!!!!! en fin yo a seguir leyendo

oye y de verdad me habeis contestado ya cuatro o sea que por lo menos se que no pasais solo que quereis que aprenda y lo se, porque habeis contestado 4 y creedme eso se agradece mucho y no es peloteo, en otra pagina que me meti ni contestaron ......

creo que he encontrado algo jejejejejejje no me acuerdo como he llegado pero algo es algo os lo pongo

PARTE 021  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - POR NOMBRE DEL PROCESO - POR NOMBRE O CLASE DE LA VENTANA - api: CreateToolhelp32Snapshot, Process32First, Process32Next, FindWindowA

Creo que deberias tomarte el tiempo de leer toda la pagina de FAQ, sin hacer click en ningun link.

De esta forma podras comprender la estructura de lo que estas viendo.

La pagina explica muy bien los conceptos y el contenido de la misma.

Lee...

vale ya se a donde tengo que ir jeje gracias tengo que ir a Introducción al cracking desde cero

Potato tienes que empezar de 0 si no tienes ni idea, esto no es cosa de dos días , aquí hay gente que es experta en esto que se ha hartado de leer y practicar para llegar a donde está yo no soy uno de esos pero de verdad , cuanto mas leas mejor , ese programa tiene una encriptacion o algo que esconde lo que quieres ver, entonces hay que encontrar como se realiza esa cifrado y aplicarle ingeniería inversa , así sabras que contiene ese archivo, supongo que el link mas directo es el curso de cracking por ricardo narvaja (que me corrijan si no) y ya digo que eso no es cosa de dos dias.

EDITO: no vi la advertencia

Exacto...  ;)

jeje tienes toda la razon, que no es de dos dias me estoy dando a empezar cuenta ahora..... porque no he leido ni bien lo primero de todo que son preexplicaciones. yo no se si lo voy a conseguir ni se si tengo fuerzas para semejante empresa pero una cosa os digo si lo consigo me furo un puro cubano porque no bebo jejejeje un saludo a todos y muchas gracias yo os seguire poniendo mis gilipolleces........

tengo una pregunta es gracioso lo que he bajado pero que programa me aconsejais usar para leer los textos?? lo digo porque formatee el ordenador hace dos dias lo he llenado de basura y no tengo mas que basura instalada..... el pdf me aconsejais??

bueno ya me he estoy bajando el adobe reader es gracioso yo me estaba volviendo loco intentando abrir un archivo pero he leido lo de leer antes jejejejejeje y tienen trampa jaja menuda putada jajajajajjajaja

El pdf es mejor para la vista (según mi experiencia), pero usa el que más te acomode.

Pd: Existe el botón EDITAR y evita de hacer muchos post a la vez.

Saludos,
Nox

bueno chicos me toca empollar a que me cargo los examanes!! pero oye esto aunque me jode a rabiar mola es raro es como sado jajajajaja



okis!!!! jeje ves ya edito aprendo rapido jajaja me tengo que dar algun animo un saludo compañeros!!!!!




chicos tengo un problema el enlace del pluggin command bar no va y el enlace de los otros plugins solo consigo ver publicidad, es eso normal, es una trampa o es mi inutilidad??? bueno ya encontre en esta pagina todos los plugins jejejejjee


vaya rayada los numeros negativos en hexadecimal jjejejejejeje

bueno dos temitas y haciendome al programa, ya empiezo a ver una luz aunque esta muuuuuuyyyyyyy leeeeejooooosssssss jajajajjaja un saludo a todos y gracias por insistir

jeje no puedo dormir estoy pensando en ingenieria inversa ..... pero estoy atascaso en el capitulo 3 intento modificar un eax pero no tengo ni idea donde esta el boton de modify me podeis hechar un cable???

ya esta ya esta estaba en la ventana equivocada jejejejejejeje que tonto soy :-)

Con todo respeto potato... Piensa 12 veces en si debes postear, antes de hacerlo. Soy nuevo aqui y ya se me hace imposible leerte. Saludos

Potato, me es imposible leer lo que escribes escribe un solo mensaje, si quieres agregar más información, puedes utilizar la opción editar del foro.

Ahora que ya sabes por donde empezar el tema: "archivo.enc" queda pendiente ya que ahora deberías plantear tus dudas por separado, en post nuevos ya que es un tema totalmente distinto.

Bienvenido al arte de la ingeniería inversa.

Saludos

vale no queria molestar solo que me emociono jeje pues a partir de ahora expresare mis dudas en otros post.....

Posdata: espero sean las menos posibles jeje

muchos post y pocos intentos
espero a futuro puedan analizar más
1) usar programas que analizen si posee alguna criptografia
2) depurar el programa con un monitor de apis como Kam de kakeware  o bien herramientas como Regmon y filemon
esto seria semi literalmente la sugerencia de Under:
Yo me basaría en la API CreateFile o OpenProcess (El cual se encargan de abrir, o modificar archivos).

con respecto a las APIS, es un código que viene integrado en una tabla (de importaciones y exportaciones) dentro de una dll, la cual normalmente es guardada en system32 (para dlls de sistema operativo) el cual siempre esta ahi,
Ahora bien Cuando uno depura un programa , al abrir puede colocar un Bp en la Api (de alguna dll cargada en memoria), luego dar ejecutar y ver los parametros que se pasan a ahi y luego quitar el bp o bien usar BP condicionales , todo depende en su programacion (fox, .net, visual basic, c++, empacados (protegidos), y aveces nisiquiera esta la protección y lectura en el programa, aveces están en las dll que le acompañan en runtime(en ejecución) ), las apariencias engañan en cuanto a los archivos, aveces son recursos externos, aveces escritos en ascii, hexadecimal y otros (por ejemplo los archivos .docx de word 2007/2010 es un simple archivo en estructura msi, pero tiene la forma de decomprimirse como cualquier sfx osea como un aarchivo comprimido como si fuese zip o rar)



aparte de encontrar referencias en Los archivos, deben buscarse referencias en REGEDIT , luego de tener eso, en los output,(writefile.readfile, outputdebugstringA/W)
luego de conocer el proceso, ya seria el proceso inverso, analizar y ver en que instancias se mantienen y cuales pueden variar


(el team Revenge CREW) una vez analizo una extension .seu  y creo un convertidor de .seu a .txt, a primera vista era semi imposible, pero fue posible

asi espero que sea con cryptool, sea con filemon regmon o lo que sea, espero que con el tiempo logren pillar informacion relevante


saludos Apuromafo