|
Título: ayuda con primer proyecto Publicado por: Dr.cs tj en 27 Mayo 2022, 03:49 am hola amigos, como ven en el titulo es mi primer proyecto de ingeniería inversa, despues de ya haber repasado los top topics sobre el tema y haber hecho algunas practicas con algunos crackme de los mismos tutos que se encuentran disponibles aqui en el foro, me eh descargado los pdfs y algunas herramientas y con estas mismas empece a trabajar en el .exe que dejare abajo en un link de descarga, ya que despues de un par de semanas y muchas horas de diversion siento que estoy en un bucle sin salida por lo que es probable que desde un principio estoy haciendo mal las cosas. el apoyo que les pido es que revisen y analicen el archivo y me orienten sobre
+ las herramientas que voy a necesitar, + si esta empaquetado o no, (segun yo no lo esta) + si detecta el debugger (eh visto el texto "debugger is present" por lo que asumo que si) + Y la OEP si para alguien de ustedes le resulta simple. de antemano les agradezco mucho su colaboracion LINK: https://mega.nz/file/w18BDAgR#1qOdutUJ0wG16d-F7nqSE9ZYZujc7I-_jFkTxpsNApw Título: Re: ayuda con primer proyecto Publicado por: MCKSys Argentina en 27 Mayo 2022, 05:12 am Hola!
Lo miré rápido y puedo responderte lo siguiente: + las herramientas que voy a necesitar, Con Ollydbg (o x64dbg) debería bastarte para debuggear. Recomiendo analizar estático con IDA (o Ghidra). + si esta empaquetado o no, (segun yo no lo esta) No tiene packer + si detecta el debugger (eh visto el texto "debugger is present" por lo que asumo que si) No parece detectarlo + Y la OEP si para alguien de ustedes le resulta simple. Como no tiene packer, no hay OEP, sólo EP: 232F359 Ten en cuenta de que al momento de pedir la licencia, ejecuta otro exe más: activate.exe. También crea un pipe para comunicarse entre procesos. Si es tu primer target, te recomiendo empezar por algo más sencillo. Pero si aún quieres entrarle, te recomiendo analizar ambos programas estáticamente para enteder la interacción entre los mismos (usando pipes). Con el debugger se te puede complicar un poco, pues necesitarás tener 2 corriendo; aunque puedes seguir la secuencia de la comunicación entre procesos. Saludos! Título: Re: ayuda con primer proyecto Publicado por: Dr.cs tj en 27 Mayo 2022, 07:43 am Hola! Lo miré rápido y puedo responderte lo siguiente: Con Ollydbg (o x64dbg) debería bastarte para debuggear. Recomiendo analizar estático con IDA (o Ghidra). No tiene packer No parece detectarlo Como no tiene packer, no hay OEP, sólo EP: 232F359 Ten en cuenta de que al momento de pedir la licencia, ejecuta otro exe más: activate.exe. También crea un pipe para comunicarse entre procesos. Si es tu primer target, te recomiendo empezar por algo más sencillo. Pero si aún quieres entrarle, te recomiendo analizar ambos programas estáticamente para enteder la interacción entre los mismos (usando pipes). Con el debugger se te puede complicar un poco, pues necesitarás tener 2 corriendo; aunque puedes seguir la secuencia de la comunicación entre procesos. Saludos! antes que nada muchas gracias por su valioso tiempo y ayuda si estoy utilizando X64dbg y eh llegado a es entry poynt que menciona pero no logro tracear la ruta el otro .exe, el activate.exe. (tambien me eh descargado el IDA PRo Pero hasta hoy no lo eh usado) por favor podria sugerirme alguna lectura aqui en el foro que me ayude a entender un poco esto de los pipes o compartirme un tutorial si lo hubiera honestamente si me esta siendo complicado este objetivo y ya veo que es para un nivel mas avanzado pero es para mi muy importante este software que considero que ya que voy a invertir muchas horas en el proceso que sean aprovechadas en el proyecto que me a traido a estudiar este mundo de la programacion totalmente nuevo para mi pero ya toda una necesidad!. asi que de nueva cuenta le reitero mi agradecimiento por su apoyo y su acompañamiento en este proceso hasta donde su voluntad y posibilidades le permitan, si pudiera me gustaria (si no es un abuso de mi parte) ir ejecutando la reversion guiado de su mano desde el primer paso cada que su tiempo se lo permita. saludos Título: Re: ayuda con primer proyecto Publicado por: Dr.cs tj en 10 Junio 2022, 14:39 pm hola a todos quienes han leido y quienes lean el presente mensaje, les actualizo un poco sobre mi caso estuve haciendo el analisis estatico idapro de forma simultanea tanto del programa principal como del "activate.exe" y aunque creo que ya identifique en que punto convergen, todavia no encuentro en que punto se crean las tuberias que los enlaza pero con paciencia, estudio y su apoyo sera posible.
pero durante esta busqueda de soluciones me encontre que alguien ya ha conseguido hacer reversing a el mismo software que yo estoy intentando crackear. me lo descargue mi primer sorpresa es que tambien venia protegido por HWID y creo que mas protegido que el original por que al pasarlos por el "protector id" me dice que esta enpacado y en el original no. tanto el software original como el crackeado los he puesto x32dbg y al abrirlos tienen la misma apariencia en un principio pero despues de presionar F9 se dirigen a difentes direcciones es decir en un inicio ambos estan en 77131B33 presiono f9 y el original me manda a la direccion 02693020 mientras que el crackeado me lleva a 04B69E04. eh comparado ambas pantallas de inicio y las unicas diferencias que encuentro al principio es en los registros ECX, EBP Y ESP. mis principales dudas son : ¿cual sera mas simple de reversear? ¿es posible basarme en el ya crackeado para modificar el original, por ejemplo copiando cada linea que vea diferente? de antemano muchas gracias y adjunto el software crackeado para que me hagan favor de compararlos y darme sus comentarios. de nuevo mil gracias https://mega.nz/file/Z00ySY6A#ciDg_hMN9UzpzMIaZSdvUUNErk9bBHA9KauxkQXq7eQ |