Foro de elhacker.net

bueno chicos he decidido volver a empezar desde el principio aunque ya voy empezando a enterarme de las cosillas, que no es facil jeje, iba por el capitulo 30 pero quiero tener una buena base. pero mi pregunta es la siguiente despues de aprenderme este tutorial de mil paginas, tiene tela, cual sera mi paso siguiente?? lo digo para ir preparandome ya y tener cierta idea de lo que me espera. Mi pregunta va por como llamais al archivo que tengo trabajar y cuales seran las operaciones a realizar. sino es que vienen en capitulos  mas avanzados en el tutorial que estoy trabajando.  Un saludo a todo el mundo!!



jajjajajaja vale todavia no estoy preparado porque hasta ahora solo hago lo que me dicen no tengo todavia el valor y el conocimiento de "agarrar programas" jajjajajjaa un saludo compañero

Lo siguiente es agarrar programas y reventarlos indiscriminadamente hasta que te canses...  ;D

Bueno como no quiero abrir otro tema por no ser pesado lo pregunto en este.

Es una pregunta semi-técnica, y es que despues de hacer muchos tutoriales no se que hay que hacer, me explico. Yo abro el olly y me busco strings y apis, pero ya de ahi en el tutorial unas veces va al buffer, otras veces pone Bp en unas apis , otras veces en otras apis, con lo que no consigo saber que hay que hacer por mi cuenta, si ya he resuelto varios cracks pero con lo que dice Ricardo. Por mi cuenta pues como no se que hay que hacer ,me bloqueo, mi pregunta es:  debo aprenderme todo lo que hacen todas apis?? no se si me consigo explicar, vosotros como avanzasteis de nivel?? como saber hacer lo que quiero hacer, es decir hallar seriales, etc..... un saludo compañeros.

Debes aprender las APIs basicas. Por ejemplo, si intentas para cuando una aplicacion hecha en C recurepa un texto de un textbox, pones un BP en GetWindTextA, GetDlgItemText (si es un dialogo), GetDlgItemInt, etc.

Si es un Delphi, puedes usar los puntos magicos. Igual para VB.

Es cuestion de practica. A medida que vayas viendo las diferentes APIs de Windows, Va a ir ganando experiencia y ahorrando tiempo.

Hay muchos crackmes que estan hechos para este proposito.

A practicar!

que crack estas hecho!!

pero ahora tengo una pregunta me he bajado el APIguide pero esta en ingles, y estoy buscando sitios que pongan las apis principales y sus funciones pero no lo encuentro..... vosotros sabeis algun sitio o sino como lo aprendisteis?? lo digo porque me he bajado el crack de Edu y estoy en  las mismas que no se por donde tirar..... si se que tengo que trabajar con APis pero necesito una base teorica, si no hay pues tendre que esperar a leerme otra vez el curso jejejejeje bueno un saludo

Bueno he dado un salto jeje creo que ya voy entendiendo mejor el comportamiento del ollydgb por lo menos ya he perdido el miedo a tracear, que antes cada vez que fallaba reiniciaba. Y ahora estoy tratanto de resolver el crack de Edu, con tutorial claro jaja, pero tengo una pregunta en la primera call a mi no me sale lo que le sale a UND3R en el stack dice "n el stack podremos ver la comparación que se va a realizar (arg2 con arg3 ) " pero a mi no me sale ninguna comparacion..... he pensado que a lo mejor es por como tengo configurado el olly, entonces mi pregunta es que olly me recomendais que configuracion y que plugins..... porque en el curso de Ricardo va cambiando constantemente.  bueno un saludo

Yo hasta ahora tengo mi Olly Original, con el único parche que le hace el StrongOD al Class del Olly, nada más, es el único plugin que uso para proteger.

Con ese Olly, he logrado correr Themida (ver. para mortales) VMProtect, AsProtect, etc....


Lo que cambia en el curso de Ricardo son los Plugin que usa para protegerse de los método antidebugg, etc. Es difícil perderse la verdad, está bien explicado.

Saludos.

sencillamente me dejas sin palabras.....

por no abrir otro post ya que es una pregunta de muy novato, pero es que no me acuerdo, si alguien me hace el favor de decirmelo le estare muy agradecido..... como se quitaban todas las operaciones de todo un proceso?? yo se quitar break points pero es que he trabajado tanto los programas y los he modificado tanto (debido a mis errores) que no me acuerdo en como dejar un programa como si estuviera sin tocar, he probado descargandome pero los leee igual, de verdad os lo agradeceria mucho.

Si no mal recuerdo, el Olly crea un *.bak en el PATH donde se guardan los UDD, también tienes la opción PATCHES, del Olly el botón "/" si no has borrado los UDD, ahí guarda los parches que has hecho, puedes activar y desactivarlos como guste.

Recuerda que se guardan los parches, del exe que has modificado, no del que se ha creado por la modificación.

Como buena costumbre, si vas a modificar algún file, guarda siempre uno de backup, para evitar cualquier inconveniente.

Saludos,
Nox.

Muchas gracias me ha servido de ayuda!!!!

despues de leer el curso, te sugiero cuando aparezca algun tema que ya hayas leido usar
http://www.ricardonarvaja.info/WEB/buscador.php

pero mas frontalmente
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/
en teorias numeradas

hay unos mil cuatrocientos escritos sin contar los concursos que estan en la lista de crackslatinos (vease ricardonarvaja.info)

tienes despues inclusive temas offtoppic como IDA por B. curso en c++ y delphi

hay de todo, solo es tema de leer, supongo sera como en 1 año terminaras de leer los 1400 ^^

saludos APuromafo
pd:en el disco duro eso son mas de 5gb asi que animo!..

jajajaja muchas gracias jaja un año me parece poco!!!!!!! madre mia pero  bien es lo que necesito y quiero. De verdad el otro dia lei una frase y me gusto, que hacer con el tiempo, pues crackearlo jaja, me gusta aprender y esto es apasionante. Dificil pero bonito. Muchas gracias ahora mismo me pongo a ver que hay jeje un saludo muy grande!!!!!!

Apuromafo te puedo hacer una pregunta??? bueno yo te la hago y si me quieres responder pues genial!!!!! y si alguien mas quiero hacerlo tambien se lo agradecere mucho.


Bueno os cuento a partir del tema 38 he dejado de practicar dos dias porque queria leerme tranquilamente la teoria y saber a que me enfrento y que tengo que hacer, en verdad es el mejor consejo que puedo dar a los que empiezan como yo, leerte primero los 10primeros  temas 4 o 5 veces y luego leeer todo muy tranquilo y con la mirada abierta, asi por lo menos te haces una idea de lo que vas a acometer, y si esto lo aprendi gracias a MCKSysme insistio y se lo debo.


Pero bueno vayamos al grano, este es un tutorial perfecto para desempacar pero me falta mas practica para hallar seriales no hay ni uno a partir del tema 30 y son 60 asi que mal voy por ahi, repito no es critica porque primero es lo primero, pero es lo que yo veo que me falta y por eso lo digo.

LA cuestion es que yo quiero descifrar el archivo de un juego y en el tutorial despues de haberlo estudiado no dice nada de como descifrar archivos y yo como meta personal quiero hacerlo, entonces mi pregunta es, que tengo que aprender para hallar eso, como veis no os estoy pidiendo que me lo hagais solo que me orienteis.

Es una espina que tengo clavada y por eso le estoy metiendo a esto una media de 15 horas diarias..... y hasta que lo consiga le pienso meter las mismas horas..... pero en mi casa ya se empiezan a preocupar jajajajajjajaja es broma, pero bueno que ya me entendeis. En fin un saludo a todos...... y espero vuestras respuestas, mientras tanto vere los enlaces que me ha pasado apuromafo a ver si encuentro algo.

por un lado para crackear algo imposible, aveces hay que pensar que es lo importante de algo

digamos una historia simple que ocurrio con un packer comercial hace un tiempo (soflock)
digamos si quieres serial, deberas saber como se construye un serial valido, digamos que lo logras y dice, serial expired , luego aunque sea valido hay otra cosa mas a analizar, luego le cambais la fecha , acepta y dice, el programa dejara de funcionar pues ha sido alterado en la fecha...
al final te das cuenta de que es un packer, y analizas todos los packers, desempacas, reparas la iat, y luego limpio como si nada, registrado(no..), desempacado, funciona de lujo  , asi fue un programa de pool que alguna vez tuve en el pc, antes del sality(, paso un virus por el pc, y luego borre todos los exe..luego de parchar hasta el antivirus (kaspersky) para que lo detectara, porque hasta el antivirus lo tenia anulado;


vamos una segunda historia;

sacas el serial, te acepta, y luego vas a otro pc y no lo acepta, (es HIW dependiente), el tema es otro, analizar ahora para que sea valido en otro pc, como encontrar informacion


en principio es mas o menos asi lo que debes hacer

1) encontrar si esta empacado o no, de estarlo estudiar como lograr vencer dentro de lo posible la proteccion

2) encontrar los datos importantes de la iat, para comenzar a analizar ciertas cosas
como mensajes, dialogos, recursos, palabras que tiene la demo, palabras que tiene el registrado, o bien donde esta cada evento al pulsar cierto boton o como eliminar x recurso

3)luego de identificado, intentar probar de a poco ciertas variables , digamos si destruyo el recurso, funciona?, si le cambio el tiempo, si le detengo el tiempo, si le cambio una variable, si hago que escriba una cosa y lea otra cosa (inline), si hago que si acepta 10 archivos ahora acepte hasta mil, y asi, suma y sigue

4)probar y probar, aveces hay parches simples que requieren en las rutinas de serial simplemente cambiar la estructura a un
mov eax,1
ret

o bien saber porque debe saltar y porque no, si hay un loop de saltos y asi suma y sigue


digamos que registraste y todo ok, pero se actualiza el programa y tiene la misma estructura, Cómo automatizarias para hacer lo mismo, si aparece siempre un 1.0.0.1 ahora un 1.0.0.2 , por eso aveces cuando se analiza algo se intenta analizar un poco de su pasado, ver el presente e intentar ver como va proyectado al futuro, ese es la mejor forma de analizar, inclusive, si encuentras un programa original con su cracked, intentaras luego comparar Dónde y como y porque cambiaron ese lugar y no OTRO...


el tema no es como lo crackearas o si te lo crackean, el tema es que si realmente si vuelve a ocurrir, como lo harás...

una vez tuve una aplicacion que tenia pespin, luego armadillo, luego execryptor, luego execryptor themida, luego winlincence, luego vmprotect, luego nignun packer, pero otro lenguaje...

el tema es realmente no tanto el desafio sino mas bien el saber si podras darle la utilidad que necesita, aveces uno se estresa en un programa comercial, siendo que avecs existen programas gratuitos con la misma estructura y dan aun más

saludos Cordiales
Apuromafo

PD:es mas facil siempre analizar con IDA y ollydbg tanto el 1 y el 2, es mas facil asi para analizar

PD2:el tutorial de ricardo yo lo lei mucho despues de haber participado en cracklatinos, leyendo las teorias numeradas, luego de un tiempo me puse a ver las aplicaciones y intentarlo por mi lado y resulto, luego al leer el tutorial solo complementaba a lo que ya de alguna forma habia aprendido mediante tools, o mediante otros escritos, creeme, es mas facil intentar hacerlo uno que depender de una herramienta

^^
y lo de intentar automatizar, de ahi salio el tema de scripting, para no siempre tener que repetir lo mismo, pero creeme con la generacion de temas con VM, (busca tutes de VM) se vuelve otra generacion de crackear.. y ademas los diversos lenguajes, algunos son ahora .net y trabajan mas o menos en framework y asi suma y sigue..


saludos !

jo como dice Akira del gran Joe Cracker te estas convirtiendo en mi guia espiritual.

Pues ahora estoy con dos tutes he empezado el curso nuevo de Ricardo y me estoy leyendo un libro que recomienda para novatos (no voy a usar newbie porque no me gusta jeje) y no tan novatos que es el de "curso de programacion de virus" de Wintermute, esta muy bien la verdad. 

Y a ver que tal, ademas me han movido el post de ASM y voy a dedicarle un par de horas todos los dias al lenguaje ya que Ricardo recomienda primero enfrentarnos a programas antes que el lenguaje. Tambien he puesto un post en criptografia a ver si me contestan para guiarme un poquillo porque toy moviendome pero no encuentro nada interesante. Ya aprendere a encontrarlo.

Y sobretodo quiero programas porque quiero practicar jejejeje practicar mucho, vere en cracks latinos que tambien habla mucho Ricardo. Y a ver que tal, ya me he mentalizado que poco a poco bueno en mi caso mucho a mucho pero  con paciencia, ays!!!! ojala los dias tuvieran 48 horaS!!!!!!!!!

un saludo muy grande Apuromafo

aprender a codificar virus,en vez de aplicaciones utiles para ti, bueno ni modo, veamos

te sugiero que resuelvas todos los crackmes de ricardo, luego que termines, y ademas que pilles el serial correcto, lo peor es que hay algunos que se pueden y algunos no..pero a lo menos lograras darte cuenta de ciertas regularidades, luego si sigues leyendo las teorias numeradas, te daras cuenta que no todo es tan facil, si no me crees, en una salieron 4 tutoriales de 1 simple aplicacion, estaba lleno de trucos, ofuscacion y ademas adivina..habia que buscar serial correcto para solucionarlo, pero termine aprendiendo tanto que salio uno de los primeros keygen...
actualmente creo que no va en como ripear el algoritmo completo, ni tampoco de hacer aplicaciones que tengan cosas dificiles, el tema real es que realmente sea util, de lo contrario, ya uno ni se anima...

saludos cordialesApuromafo

pd:también hay un curso de TRNC, y uno de Ratón (desde el hacker.net) intenta buscarlos, o bien descarga algo desde mediafire.com/apuromafo en la carpeta de ingenieria inversa..creeme que debe haber algo de todo...

Te creo en todo y te hago caso en todo..... Pues nada a terminar todos los cracks de Ricardo y luego los cursos que me dices. Y pasito a pasito jeje. Da gusto tratar con gente como vos..... Un saludo compañero!!

Buenas a todos!! pero en especial a Apuromafo porque quiero decirte que estoy con tu tutorial de raton y esta genial, es lo que necesito una complementacion al curso de Ricardo, creo que se deberian incluir los dos a la vez, en serio esta GReat!!!!

Posdata 1) no eres pesado!!!! (lo digo por que lo pones en el tuto jeje) sino se insiste en lo que importa no se llega a ningun lado.

Posdata 2) he leido por internet (no me acuerdo donde busco tanto......) que Shaddy tiene un tutorial para prenewbies, lo estoy buscando como loco y no lo encuentro ( ya sabeis que no se buscar ) pero si alguien me dice donde puedo encontrarlo seria fantastico, estoy seguro que con el puedo aprender muchisimo del mismo modo que con todos vosotros.

Posdata 3) os leo en cracks latinos jejejejeje soys titanes Karmany Nox  Ricardo y hasta hoy se ha presentado Edu, yo no, lo hare mas adelante porque aun tengo que aprender mucho mucho y aqui se me ha tratado genial por lo que de momento no hay prisa.

un saludo compañeros!!!!!!!!

Posdata 2) he leido por internet (no me acuerdo donde busco tanto......) que Shaddy tiene un tutorial para prenewbies, lo estoy buscando como loco y no lo encuentro ( ya sabeis que no se buscar ) pero si alguien me dice donde puedo encontrarlo seria fantastico, estoy seguro que con el puedo aprender muchisimo del mismo modo que con todos vosotros.

con respecto a esto, si existen, pero te sale mas facil buscarlo como el nombre en el buscador, asi
vas a
http://www.ricardonarvaja.info/WEB/buscador.php
con "shaddy"
tendras a lo menos esto para newbies:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1009-dUP2.Diablo%27s.Universal.Patcher.v2.17.By.ShaDDy.rar

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip

http://www.ricardonarvaja.info/WEB/OTROS/EXPLOIT/SOBRE%20PROGRAMAS/TINY%20IDENT/CONCURSO%208%20-%20NIVEL%203%20-%20By%20Absolom1%20%26%20Shaddy%20%5BAbsshA%5D.rar

entre otros, tambien puedes buscar otros nombres
http://www.ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202008/CONCURSO%201/NIVEL%203/Nivel%203%20%28DotFix%29%20-%20AbsshA.rar


realmente hay muchas historias pero anda leyendo de a poco
exito y saludos