|
Título: Comparar dos archivos .exe Publicado por: chapalee en 28 Octubre 2013, 17:14 pm Hola como estan.
Disculpen queria saber si me pueden orientar para comparar dos archivos .exe La cuestion es que tengo dos .exe uno que es el original y otro que es el modificado, lo que pasa es que en alguna vez me hicieron el favor para modificar el exe, porque es una version trial de 5 dias y ahora despues de modificarlo, siempre me dice que me quedan dos dias de uso y nunca caduca, ahora tengo la actualizacion del mismo programa y queria saber que le modifico para yo mismo aplicarlo a este nuevo exe y que me funciones mas de 5 dias. Y queria saber si hay algun programa que me deje comparar los dos exe y me muestre los cambios o las diferencias que hay entre ellos y si hay alguna explicacion o tutorial seria bueno. De antemanos muchas gracias. Título: Re: Comparar dos archivos .exe Publicado por: tincopasan en 28 Octubre 2013, 22:18 pm seguro que suena mal pero... antes de preguntar acá ¿probaste usando google? hay tantos que ni ganas de escribir me dan! Sobre todo si estás en ingeniería inversa, que hay muchos parchadores que hacen especificamente lo que pedís.
Título: Re: Comparar dos archivos .exe Publicado por: apuromafo CLS en 29 Octubre 2013, 02:33 am digamos que el exe original se cambio el byte 75 (un salto) no está empacado y te enviaron comprimido
si comparas así al vuelo verás diez mil cambios en el exe... es más facil que leas de los escritos de ricardo y depures y compareas ambos en el camino, pero bien te digo que hay cosas que no son simples de ver por ejemplo digamos que entre las teorias numeradas por lo menos hay 1500 tutoriales veras con ello que existen no una forma de parchar ni modificar un programa sino mas bien cientos o miles...así que eso, animo en tu proyecto de reversing...nada se logra sin esfuerzo Saludos Apuromafo pd:lee el faq de este foro, te guiará y mucho Título: Re: Comparar dos archivos .exe Publicado por: Flamer en 29 Octubre 2013, 19:55 pm hola chapule como dise tinco en internet encontraras munchos programas que hacen eso con muncho de talle es solo cuestion de buscar.
bueno pero no somos tan malos por aca te boy a dar una ayudadita a ver si te sirve. a mi en lo personal me a servido muncho este comando del msdos y sirve para comparar archivos de texto y binarios solo tienes que teclear esto en el simbolo del sistema: Código: fc /B Archivo1.exe Archivo2.exe y optendras una salida como esta Código: 000031CC: 3B 85 a tu izquierda las posiciones de memoria y a tu derecha los bytes diferentes, el 3B corresponde a el archivo 1 el 85 al archivo 2 fasil no NOTA IMPORTANTE:esto solo funciona si es EL MISMO ARCHIVO el cual sele an hecho modificaciones, otra cosa nose que sistema operativo usas yo uso Xp nose si este comando se encuentre en los SO nuevos saludos flamer a y no es lo mismo un archivo viejo a una actualizacion Título: Re: Comparar dos archivos .exe Publicado por: .:UND3R:. en 30 Octubre 2013, 01:04 am Si existen programas
Título: Re: Comparar dos archivos .exe Publicado por: x64core en 30 Octubre 2013, 10:52 am Hexworkshop
(http://www.hexworkshop.com/images/ss_v65/ss_hworks_compare.gif) Título: Re: Comparar dos archivos .exe Publicado por: chapalee en 12 Noviembre 2013, 06:27 am Hola muchachos, gracias por las respuesta, aunque no es tan facil sigo probando.
Saludos. Título: Re: Comparar dos archivos .exe Publicado por: Mad Antrax en 12 Noviembre 2013, 09:23 am Hola muchachos, gracias por las respuesta, aunque no es tan facil sigo probando. Saludos. Que no es facil? :huh: Mírate éste tutorial, se enseña como crear un parcheador, en el procedimiento hay que comparar 2 ficheros y se explica como hacerlo utilizando WinHex (para mí, el más sencillo) http://foro.elhacker.net/buscador-t381294.0.html Título: Re: Comparar dos archivos .exe Publicado por: apuromafo CLS en 14 Noviembre 2013, 15:10 pm sin importar lo antes mencionado, creo que es muchísimo más facil que intentes aprender ingeniería (que no te robará mas de 4 horas por día y en 2 semanas sabrás lo basico), luego de intentar ver donde está lo importante
(si esta empacado, que herramientas usar, que partes de trozos son los importantes) entonces recién irás al programa crackeado..luego podrás contrastar que ha hecho con el diffing, existen herramientas potentes de análisis forense como lo son los bindiff, pero de igual forma es recomendable no siempre confiarse de lo que hacen los demás, aveces te puedes llevar hasta impresiones que no esperas( que el supuesto exe que parchaba, no solo parchaba, instalaba un troyano en tu pc , entre otras muchas variables como que el original no estaba empacado y el crackeado si lo está) lograrás identificar si el parche lo hicieron sobre un salto, sobre un valor,sobre alguna llamada, si eliminaron algo..y te permitir hacer mas te hago otro alcanze, me propuse crackear los programas de una carcasa de radio, estaba con execryptor, termine multiparchando todo, en un momento dado que voy con el de más opciones, apareció el otro automaticamente registrado... en nod32 en el pasado parchabas todo, dejabas todo operativo y luego aparecian valores mágicos en regedit, que solo con eso se veía registrado... en otros programas varios, no es solo el registro el que vale, sino lo que crea en ciertos archivos, por ejemplo adultpdf hace una confirmación de valores, aveces solo basta crear los archivos y no entrar a parchar el ejecutable... por eso aveces ciertos patch, cuando comparas el original y el patched no hay diferencias, porque la diferencia la puede hacer en regedit y archivos te doy otro alcanze, muchisimos programas que he crackeado de vmprotect, asprotect, armadillo, corren registrado en mi máquina pero en otras no lo hacen, por eso uno hace tutoriales para ver que hacer o que pasos seguí Título: Re: Comparar dos archivos .exe Publicado por: .:UND3R:. en 15 Noviembre 2013, 11:31 am Hexcomp
|