|
1201
|
Programación / Ingeniería Inversa / Re: [Ayuda] Themida Bypass Winlicence
|
en: 29 Noviembre 2010, 14:39 pm
|
1)trial reset para que te dure mas dias y borres todo lo extraño 2) el bypass es para is_registred hay como 2 check 3) si tienen baneada aquella licencia, debe habilitarse otra parte mas , las 2.1 aun no tienen del todo tutorial, pero encuentro que es mucha perdida de tiempo (dias) para un unpack funcional 4)no es un nivel facil, debes estudiar themida y winlicence para animarte a usar aquel programa.
|
|
|
1202
|
Programación / Ingeniería Inversa / Re: [Ayuda] Eliminar WinLicense de aplicaciones ejecutables
|
en: 29 Noviembre 2010, 08:53 am
|
winlicence es un packer comercial de la familia de oreans, tiene driver, virtualizacoin antidump y mucha basura incluida, aunque demos con el oep, puede que no corra a menos que estes interesado en desempacarlo
te sugiero que aprendas ingles y leas los tutoriales en español e ingles que hay sobre themida, execryptor, y winlicence. a lo menos calculo que sabiendo que debes hacer tardaras 1 dia completo a lo menos (con todo ya automatizado)
|
|
|
1204
|
Programación / Ingeniería Inversa / Re: Ayuda para quitar armadillo 3.xx - 4.xx
|
en: 23 Noviembre 2010, 03:50 am
|
si no quieres aprender busca unpacker para armadillo 3 o 4, como armaggedon de arteam,o dillo die 1.6 de CIM pero cuando llegues al 8 no sabras que hacer,
el tema concreto es que si es por aprender, deberas pasar por toda la base de programas empacados, sin esas opciones y asi subiendo, hasta cuando llegues, te daras cuenta que esta empacado con todo..inclusive con monitoreo en el proceso.. normalmente en aplicaciones como juegos, no basta solo desempacarlo, sino ademas tener presente el overlay/checksum y que variables envia a internet..
saludos Apuromafo
pd:sunbeam en su tiempo desempaco y crackeo varias versiones de gameserver ,cuando empacaba en execryptor, ahora paso a armadillo..
creeme, packer o packer, da igual , el conocimiento de como realizar se aprende una vez y se evoluciona con el tiempo, nada mas..
|
|
|
1205
|
Programación / Ingeniería Inversa / Re: Ayuda con un .exe
|
en: 22 Noviembre 2010, 18:53 pm
|
se puede, el tema es que debes comenzar a aprender y asi funciona todo ok normalmente lo primero que pasa es aprender a reconocer saltos, luego aprendes como guardar los cambios , con el tiempo aprenderas a depurar mas rapido (ya es costumbre), y despues a escribir tus propios avances, en la actualidad creo que varios de aqui llevamos años apoyando, por el simple hecho que nosotros tambien logramos algo que para los ojos de otras personas era imposible..pero lo era saludos y animo en el tutorial de ricardo con el tiempo siguen las detecciones y bypass a protecciones, como chequeo de integridad, tiempo y otras..
saludos Apuromafo CLS
|
|
|
1206
|
Programación / Ingeniería Inversa / Re: Ayuda para quitar armadillo 3.xx - 4.xx
|
en: 12 Noviembre 2010, 18:11 pm
|
si leyeras la introduccion, quizas ya sabrias el motivo, yo creo que el tema va porque puede tener overlay o puede que tenga algun nanomite, (ints en el interior, deberias reconocer primero todas las protecciones que van dentro del programa, los unackers son para desempacar todo, pero debes saber a lo menos que es lo que trae tu aplicacion, se aprende la tecnica no el como crackearlo, si necesitas ayuda revisa bien el indice los que estan con chinchetas, si es por desempacar debes saber
oep ok tls ok iat ok overlay/secured section ->dependiendo de la licencia usada codesplicit? nanomites? otros packers adicionales? otra rutina de registro?.. otros->inline para clock detection/expiration y otros..
cuando tengas una lista similar a esa a chequear, lo lograras desempacar.. yo desarme un armaidllo en 2 semanas, asi que animo, ya llevo 2 años y creo que es posible, pero que es mejor? dar un pescado y tener hambre o dar como pescar y comper pescado cuando quieras?..
saludos Apuromafo
|
|
|
1207
|
Programación / Ingeniería Inversa / Re: [Crackme] Hidden Files
|
en: 25 Octubre 2010, 19:04 pm
|
Si señor Argentina eres un P#t0 Cracker!!
Mmmmm, no estoy seguro de lo que eso significa..... quizas lo dice en el sentido de ser un amo del cracking, en el sentido bueno, en el malo creo que dice que andas por palermo (PUTO) poniendo Unas Tontas Ortografias c/signo pero mas que eso, felicidades por tu cumpleaños..saludos
|
|
|
1209
|
Programación / Ingeniería Inversa / Re: Modificar cadenas en programa compilado en Delphi
|
en: 5 Octubre 2010, 00:50 am
|
modificar cadena
veamos 401000 hola
si la cadena se muestra gracias a mov eax,401000 puedo colocar 40102 y dira: "la"
ahora para modificar una cadena debes diferenciar 2 cosas, es Unicode o es Ascii? esta comprimido o no?
hay muchas variables que se van aprendiendo en el camino, lo que te comparten es la teoria y luego la practica llega sola, ahora vamos denuevo
que pasa si coloco mov eax,500000
pues envio a otra parte, por ende si tu cadenas es mas larga que la original , pues aprovechas eso,
te apuesto que puedes hacer el primer tutorial de PE , creado por izhelion, donde muestra un mensaje, intenta cambiar el valor del messagebox y de ahi aprenderas como hacerlo..
ahora el como y donde encontrar justo el momento indicado es porque debes aprender a leer..debes leer todo lo escrito y luego opinar .muchos bajan toda la informacion y ni la leen, y despues dicen , pero si ahi estaba.
animo saludos Apuromafo
|
|
|
1210
|
Programación / Ingeniería Inversa / Re: Imposible desempackar armadillo... lleva algo mas que desconozco por completo
|
en: 5 Octubre 2010, 00:35 am
|
Your system clock appears to have been set back, possibly in an attempt to defeat the security system on this program. Please correct your system clock before trying to run this program again. If your clock is correct, please contact the author of this program for instructions on correcting this error (report code CCB-F). [Aceptar]
esto tambien tiene solucion, se usa otra tool llamada armaridder de arteam, sacas la dll, luego buscas donde aparecen esos report, fuerzas el salto un poco mas adelante,o bien anulas el lugar indicado.. con una key valida aunque sea por 1 dia, lo puedes tener eterno. gracias a esta tool, luego de cambiado aquello colocas reemplazar la dll, y tienes un armadillo inlined crackeado en el corazon de armadillo..
si es por borrar las ramas, sugiero el armaFind Protect 2 (update hecho hoy en tuts4you) , o bien que uses trial Reset
saludos Apuromafo
|
|
|
|
|
|
|