Foro de elhacker.net

Buenas a todos!
Hoy los molesto porque necesito ayuda para hacer un KeyGen de un programita de 160Kb que me esta cruzando los ojos.
Llego a identificar los registros pero me pierdo entre tanto pull-push !
¿Alguien puede darme una mano?¿Alguien con experiencia puede ayudarme?
GRACIAS!!

G.

Solo tengo una duda, que programa es ?

Es comercial o un Crackme.

Y hasta dónde has llegado?

Muestra tus avances...

pull push?

:laugh:

si nadien te dio el link o no lo mirastes yo te lo muestro

foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html
 (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)
empiesa por aqui y comentanos tus dudas

saludos flamer

Saludos a Todos!, y gracias por su tiempo...
Les cuento un poco mas.
Por un lado, ya habia leido los faq's e incluso gracias a esos fue que llegue a donde llegue. Pero evidentemente, me falta mucha experiencia.
En cuanto a al soft, no es ni un Crackme y ni Comercial.
Es un pequeño software que sirve para analizar imagenes de spectroscopia de un equipo fabricado por Siemens. La computadora de este equipo corre con XP, y tiene esta app que habilita el analisis de imagenes por un determinado tiempo (en dias). Este equipo se dejó de fabricar a fines de 2002 y no hay soporte por ningun lado. Antiguamente, la renovacion, se hacia, al parecer, on line. No estoy seguro. Es muy viejo.
El programa se llama visa k dos mil.
En cuanto a los avances, solo he conseguido identificar el comienzo del proceso. Pude ver que se trata de 4 grupos de 4 numeros cada uno, y encontré donde almacena cada grupo. Tambien llegue a encontrar donde almacena la fecha actual para tomar de referencia (y/o verificar) para el vencimiento. Desde el time zone de windows a un registro y no pude ver donde o para que lo utiliza.
Lo mismo que los 4 registros con los numeros y un registro adicional con un ID que toma de la computadora. En determinado momento comienza a mover registros de un lado a otro y simplemente me pierdo.
Intenté seguirlo en papel, pero fue peor... Ademas de la frustacion, tengo la sensacion que todo va en circulos.
Espero si alguien puede darme una mano con esto.
De nuevo, muchas gracias...
Abrazo!

En el FAQ, encontrarás un link para hacer el curso de Ricardo Narvaja.

Una vez avances un poco sobre el mismo, veras que las cosas serán mucho mas sencillas...

Saludos!

Quizas pueda ayudarte. Te mande un PM

Bueno gente, he vuelto...
Espero sepan disculpar las demoras, pero estuve viajando mucho, y no me he podido dedicar como me hubiese gustado...
Como verán, sigo luchando con esto... Disculpen pero no tengo mucha experiencia y estoy haciendo lo mejor que puedo...
El asunto es que con los tutos que me dieron avance bastante.
Logre identificar los rgistros, posiciones de memoria y operaciones. Logré seguir el proceso y vi que lo que primero hace es entrar en bucles que verifican que los 4 grupos de numeros esten bien ingresados, es decir, que sean Hexa.
Luego de eso, los vuelve a procesar, pero esta vez, buscando "espacios" que separan los 4 grupos de nuemeros ingresados. Identifica los espacios en blanco, y lo elimina. Luego de una serie de rotaciones obtiene un solo numero de 16 caracteres (4x4).
Y aqui es donde me trabo... En algun lugar debe verificar la fecha, ya que la activacion es temporal, pero no lo encuentro. No logro ver que utiliza, ni como lo utiliza.
¿Alguna sugerencia?¿Algun otro tuto que pueda consultar?
Mil gracias a todos por su tiempo.
Saludos.!

Nadie?  Alguna idea?

Lo lindo de la Ingeniería inversa es que:
NO EXISTE UNA SERIE DE PASOS PARA CRACKEAR CUALQUIER PROGRAMA

Si por ejemplo llegase pidiendo ayuda con un software y dijera que quedo atrapado en un paso en donde no se adonde seguir, ¿Cómo me podrías ayudar tú con eso?, yo lo veo imposible, es como si llegase alguien y pidiera ayuda en un foro para reparar su auto diciendo:


Estoy seguro que todos los iniciados, maestros de mecánica se reirían.

Aquí hay grandes reverse, otros que se están iniciando pero lo que si sé es que ninguno pero ninguno de los que estamos en este subforo somos adivinos, si fuese así, Fly, Flamer, Apuromafo, Karmany me enviaría MP con las soluciones a mis dudas que tengo en mente sin tener la necesidad de explicar con detalle mis dudas en el subforo, o quizás mejor, me ayudarían con la lotería o me informarían de alguna catástrofe mundial.

Aquí es lo mismo, de partida estás pidiendo un keygen, ¿sabes que es un keygen?
Un keygen es un programa que genera una salida de acuerdo a una entrada a través de un algoritmo.
Los ejecutables no tienen keygen, los ejecutables tienen algoritmos de validación quizás eso quieres hacer reversear el algoritmo de verificación del programa.

Aclarar que tampoco has dicho palabras técnicas con sentido como "Pull push"
No nos vengas con el cuento de que ya te leiste el F.A.Q o que lo has intentado, si fuese así ya sabrías de que Pull Push no existe en lenguaje ensamblador y que con leer algunos minutos el tutorial ya te explica las instrucciones básicas.

No soy un experto, solo soy un iniciado en esta área pero sea lo que sea, hay que saber pedir ayuda.

Saludos y suerte

Bueno Under, evidentemente eres un iniciado, pero no solo en esto, si no en todos los niveles de la vida.
Antes de opinar, y/o comentar, hay que saber leer.
No podes decir semejante estupidez como "Necesito ayuda mi auto no arranca, gracias." Por que eso esta lejos de lo que esta pasando aqui.
Es más, me tome el trabajo de publicar los avances y hasta donde he llegado, y he recibido mucha ayuda por MP y estoy esperando terminar para publicar los resultados.
Todas las operaciones de memoria en la Pila son Push/Pull. Lamento decírtelo. Ponelo en el lenguaje que vos quieras.
Me lei los tutos, y algunos más que pasaron por MP con casos específicos.
Brinde suficiente información como para que alguien con mas experiencia y tiempo para ayudar me oriente.
Obviamente, no sos vos.
Te doy un consejo: Antes de escribir pavadas como las las que escribiste, pensalo dos veces y dedicate a otra cosa.
Si no queres ayudar, no ayudes. Nadie te obliga. Pero no jodas porque es gratis.
Gracias.
Al resto de la comunidad, les pido disculpas por esta clase de energúmenos que no tienen nada mejor que hacer.
Saludos.

Pues es verdad soy un iniciado, pero durante los casi 3 años que he estudiado Ing. Inversa, nunca en mi vida he visto la instrucción PULL de ensamblador y al parecer google tampoco:

https://www.google.cl/search?q=Intel+instruccion+PULL&oq=Intel+instruccion+PULL&aqs=chrome..69i57.4669j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=Intel+instruction+PULL&spell=1 (https://www.google.cl/search?q=Intel+instruccion+PULL&oq=Intel+instruccion+PULL&aqs=chrome..69i57.4669j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=Intel+instruction+PULL&spell=1)

Bueno te dejo el F.A.Q de Ing. Inversa (creado por mi) para iniciados:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)

Y alguno de mis tutoriales:
http://foro.elhacker.net/buscador-t398371.0.html (http://foro.elhacker.net/buscador-t398371.0.html)
http://foro.elhacker.net/buscador-t342664.0.html (http://foro.elhacker.net/buscador-t342664.0.html)
http://foro.elhacker.net/buscador-t349559.0.html (http://foro.elhacker.net/buscador-t349559.0.html)
http://foro.elhacker.net/buscador-t346367.0.html (http://foro.elhacker.net/buscador-t346367.0.html)
http://foro.elhacker.net/buscador-t336664.0.html (http://foro.elhacker.net/buscador-t336664.0.html)
http://foro.elhacker.net/buscador-t345711.0.html (http://foro.elhacker.net/buscador-t345711.0.html)
http://foro.elhacker.net/buscador-t333154.0.html (http://foro.elhacker.net/buscador-t333154.0.html)
http://foro.elhacker.net/buscador-t342406.0.html (http://foro.elhacker.net/buscador-t342406.0.html)
http://foro.elhacker.net/buscador-t337873.0.html (http://foro.elhacker.net/buscador-t337873.0.html)
http://foro.elhacker.net/buscador-t341238.0.html (http://foro.elhacker.net/buscador-t341238.0.html)
http://foro.elhacker.net/buscador-t337858.0.html (http://foro.elhacker.net/buscador-t337858.0.html)
http://foro.elhacker.net/buscador-t335509.0.html (http://foro.elhacker.net/buscador-t335509.0.html)
http://foro.elhacker.net/buscador-t337915.0.html (http://foro.elhacker.net/buscador-t337915.0.html)
http://foro.elhacker.net/buscador-t336803.0.html (http://foro.elhacker.net/buscador-t336803.0.html)

Suerte con los PULL  :laugh:

creo que el concepto de pull suelen usarlo en android "Pull command"
por otro lado, lo que estamos acostumbrado a ayudar en el foro, son ayudas a partir de lo que refieres, si no eres claro con lo que planteas obviamente no te podrán ayudar

respecto de cualquier archivo que fue funcional y que corre en un xp, sea por emulador o no, en algun lado debe almacenar la información o leerla, es por eso que los debuggers o depuradores toman una importancia enorme, ahora el tema realmente es el formato a trabajar

si lo que te cuesta es el manejo de stack o pila, entonces intenta otras estrategias como analizar situaciones similares, es imposible que crackees o cambies un programa , sin haber seguido algún curso u tutorial donde refiera algo similar, ahora que luego uno se las ingenie y encuentre alguna forma ayuda

por ejemplo  si la limitación es que corre ciertos dias, entonces donde lee que es el primer dia?  fue asi como crearon hasta programas como trial reset, no hay programas invulnerables, el tema es uno, uno no se da el tiempo de buscar material que busque limitaciones


por ejemplo si fuera a resolver un serial, que usa rsa tardaria por lo menos 2 dias solo encontrando valores primos, pero si crackeo y cambio un salto, el programa corre ejecutado a mi nombre y registrado...por ende eso es variable a cada programa, si se puede modificar y corre, entonces hay mucha chance de hacer mucho, inclusive si tuviera online check, basta con redireccionarlo

Hay muchisimas cosas dificiles entre más se desconoce

respecto a tu programa de 160kb, no va en el tamaño, sino en lo que logras leer de este
ES de 16 bytes?
es de 32 bytes?
es de x64 ?  y luego viene , está empacado?, se puede decompilar?
se puede depurar?

qué archivos lee ?, donde escribe, que apis usa, USA ALGUN DRIVER?, el programa crea algun archivo adicional?

y luego así vas probando, el faq se creo por algo, inclusive  el uso de máquinas virtuales es un gran plus para programas demo que corren solo 30 dias y además le colocas algun deep freezer...  insisto, posibilidades de intentarlo hay muchas

por otro lado, si realmente quieres seguir analizando formatos, lee sobre exploits , xploits y temas de criptografía, recuerdo que cuando estuve viendo el algoritmo TEA y md5 en armadillo tardé meses en hacer pruebas si podríamos encontrar un symetric key o valor importante

asi que insisto, el único límite es el tiempo, no todos tenemos el tiempo de analizar lo que tenemos frente a nuestros ojos, aunque lo veamos mil veces.