|
193
|
Programación / Ingeniería Inversa / Re: ¿Que packer/protector es este?
|
en: 9 Abril 2018, 03:02 am
|
si fuera por vista de secciones mas detector, claramente eso es un execryptor, por otro lado, desde el depurador y la experiencia es donde se pueden desempacar muchos programas, execryptor no es para nada facil, asi que igual tendrias que usar tarde o temprano scripts de otros, (ollydbg+script)
el tema es que es un packer muy poco estudiado, siempre se usa sobre programas nativos, asi que sirve ollydbg, IDA, x64dbg
saludos Apuromafo
pd: a mi me llevo meses desempacar un execryptor, hice tutoriales mostrando al respecto, hay un unpacker de rsi, pero tampoco soluciona todo
|
|
|
194
|
Programación / Ingeniería Inversa / Re: Decompilar un .exe (Visual Basic)
|
en: 9 Abril 2018, 03:00 am
|
eso no es vb nativo (por lo que no te sirve vb decompiler) eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you https://github.com/CodeCracker-Tools/MegaDumper), respecto a cff (es cff explorer, se baja como ntcore ... http://www.ntcore.com/exsuite.php ) yo en lo personal desistiria un tiempo hasta agarrar mas experiencia, bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info.info) entre otros https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/un saludo Apuromafo CLS
|
|
|
195
|
Programación / Ingeniería Inversa / Re: Crack a software (mi primera vez)
|
en: 2 Abril 2018, 20:16 pm
|
no porque entres a una cancha de futbolistas, significa que sepas jugar como uno...
es necesario aprender y practicar para ir viendo que hacer, bp en los mensajes (retornar) buscar de donde provienen, como cambiar o que condiciones pide
NO todo puede ser crackeado, en general siempre se sugiere que una vez comprado el programa , intentes crackearlo, asi apoyas al soporte del programa, pero en general hay muchisimos programas demo (limitados) por otro lado hice una iniciativa de retomar el curso de ratón (es tema de saber buscar ) y lo he hecho en x64dbg (realmente x32dbg porque son de x86 ), pero la forma de aprender existe, asi que tomate esa iniciativa para comenzar a aprender a usarlo (hay tutorial de raton, con sus crackmes para ollydbg, pero puedes a traves de los videos que he colocado ir aprendiendo un poquito mas
ahora bien si la idea es hacerlo mas profundo, puedes continuar en paralelo con los escritos de ricardonarvaja, estan buenísimos, un saludo a la distancia
Apuromafo PD: los enlaces los encuentras en el faq
|
|
|
198
|
Programación / Ingeniería Inversa / Re: Traducir de ensamblador a C
|
en: 27 Febrero 2018, 01:20 am
|
eso parece un main donde existe un string cualquiera (hola)
el programa reserva espacio para llamar a la api strlenght, luego compara si es igual (mueve el valor 1),se ve algo mal porque lo normal es ver alguna variable declarada (debe estar en esas rutinas de dword
si no es igual osea es mayor o menor entonces va a otro lado
y en todos los casos debería imprimir el valor por pantalla (printf@plt)
saludos Apuromafo
|
|
|
200
|
Programación / Ingeniería Inversa / Re: ¿Cómo puedo crear un FAKE OEP?
|
en: 1 Febrero 2018, 13:15 pm
|
primero hablemos conceptos: 1) un oep es original entrypoint, basta llegar ahi 2) un fake oep, es en teoria falsear el oep original, pero aun asi aunque parezca otro oep, deberia funcionar el programa, por lo cual, no protegerá en nada el codigo sensible del programa
Saludos Apuromafo
por otro lado te invito a conocer el faq, quizas puedas crear tu propio packer/compresor/crypter o lo que necesites
|
|
|
|
|
|
|