cifrado con base64:
puedes usar un decode
https://www.base64decode.org/

hola, es como decir, me ayudas a construir un mueble?

claro, dime que dimensiones tienes del mueble...no..solo tengo el arbol...


cuando no sabes de ingenieria inversa tienes el pc, buscador, informacion pero nada al minuto

cuando sabes de ing inversa es como decir, tengo un mueble de x dimensiones y quiero cambiarlo a esta y dimensiones...osea ya sabes que hacer solo no sabes como modificarlo a gusto


volvamos al tema en cuestion
el inicio está en el faq
https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

en general toda introduccion cuenta con tutoriales
aqui te dejo algunas en mi blog personal

http://www.apuromafo.net/2016/10/25/introduccion_cracking/


la que mas recomiendo es la de http://www.ricardonarvaja.info.info porque tienes 2 tutoriales uno para ollydbg y otro para IDA

el de ollydbg es algo como 59 tutoriales, y el de ida lleva unos 30 escritos...


aun asi no siempre se logran resultados a la primera, recuerdo mi primer programa vencido me tomó meses solo depurarlo, y cuando ya aprendi ing.inversa podia tardarse no mas de 2 minutos

por eso es necesario leer y practicar

Saludos Apuromafo

pd:amtlib.dll  es una dll que tiene por defecto programas con adobe, en general hace una validacion a un archivo db hacia internet(se puede bloquear con firewall), luego te permite elegir que version quieres la cual solo es cambiar saltos (osea  a nivel inicial de cracker), existen crackeados para x86 y x64, pero tristemente para depurar x64 no hay muchas herramientas (ida , windbg, x64dbg) bueno... veamos como te vá

son logs de teamviewer, antes que lo desinstales , date una vuelta a conocer un poco de la teoria y la práctica

todo programa que corre en windows, debe tener permisos para ejecutar...si usas modo admin , de seguro dejas que todo tenga permiso

por otro lado, para acceder a internet tienes las opciones de navegador...y los programas con permisos...existe algo llamado firewall
el mas simple y manejable que te aconsejo es este:
https://tinywall.pados.hu/

pero la advertencia es que si la instalas, debes configurar el acceso a internet, porque por defecto al iniciar te bloqueará todo acceso a internet

entonces si le colocas que le das permisos a tu navegador o al programa que necesite internet(conocido por ti)
por mucho que tengan 100 troyanos, no podrán acceder a internet, a menos que la aplicacion le de las reglas de firewall de acceso...

Saludos Apuromafo

pd: https://www.teamviewer.com/es/uninstall/

en resumen lo que te comenta tinconpasan es lo mas indicado:

1)abrir el exe  con un editor hexadecimal(tipo ultraedit o winhex) y buscar las cadenas

esto implica buscar la string,pero requiere que el tamaño sea el indicado, si te pasas requerirás modificar desde el lenguaje del programa


2)2) abrir el exe con un editor de recursos(tipo resource hacker o exescope) y buscar las cadenas
puedes modificar el programa con recursos, pero dependerá si no está comprimido

3)usar ollydgb y buscar las direcciones de las cadenas a modificar
casi todos los programas de 86bytes pueden ser depurados con ollydbg, lo cual debes buscar las referencias, modificar y guardar los cambios, y saber bien si son carácteres Unicode y ascii

4)4) aveces las cadenas no están en el exe sino en algún archivo de recursos(dll,ocx,etc)

en este caso es necesario encontrar el formato el cual tambien trabaja con el tema de editor hexadecimal, se suele usar herramientas codeadas de forma personal o bien inclusive editores como 010 editor

 5)otras veces simplemente no se ven las cadenas por estar protegido o las cadenas se dibujan sin estar como recursos

en este caso muchas veces hay imagenes, solo es tema de reemplazar y cambiar..dependiendo del lenguaje que estén



si te gusta saber como es una realidad , realmente es mucho mas facil que aprendas inglés a que traducir sin saber como funciona un programa sin conocimiento...te sugiero leer el faq del sitio (de foro el hacker sección de ing.inversa)

ahora bien pensando cuando termines de leer el faq, como algo mas específico


entiendo la necesidad de aprender a traducir programas, pero no seria mas facil aprender el lenguaje inglés para no tener que tocar el tema?bueno entiendo que quieres traducirlo si o si

los enlaces de taringa estan vivos, por lo que veo que no quieres bajar algo traducido y verificar que han hecho, si modificaron los recursos, si modificaron un exe, o bien si solo cambiaron algunos archivos...

1) los programas no son textos, tienen un formato desde pe/header configurado por windows, todo depende del sistema operativo, una vez que lees el faq y depuras programas comprenderás que lo más rapido para ver como esta hecho un programa es con un editor hexadecimal, dado que no confundiran los espacios ni simbolos raros..todo tendrá con su formato hexadecimal, por otro lado..aunque sepas donde modificar (cambiar por ejemplo mode por modo) hay palabras mas breves o abreviadas que requerirán otro esfuerzo mayor ejemplo "die" se traduce en morir, deceso etc, entonces podemos decir que si modificas hexadecimalmente tendras 3 valores en vez de las 5 que necesitas, para ello pueden usar un editor de recursos y verás que hay cadenas asociadas

el recurso ejemplo 1 tiene direcciones 4010 que dice "die",3 , puedes modificar por "morir",5 haciendo una traduccion mas o menos de alcance, el tema es que cualquier editor de recurso requiere que el programa no esté empacado/protegido


entonces para ello volvemos al mismo discurso, como se puede saber que está o no protegido?, con un programa que analiza el pe/header para verificar si tiene alguna signatura conocida de packer, para esto usan rdg detector o PID, luego de ello si tiene algo conocido ,basta leer del tema para saber que hacer


ahora bien, pensamos que leiste el faq, practicaste reversing a nivel inicial, sabrás usar un depurador y usar el lenguaje assembler a nivel básico que sabras cambiar aunque sea una instruccion jne a je o jmp a nop  entre otras


te darás cuenta que en un depurador puedes manipular cualquier direccion, puedes crear a gusto, y dependerás de nuevas herramientas ( editores que permitan agregar secciones) entre otras

entonces luego puedes mirar básicamente que una string que dice die realmente es algo asi

push 425055  "die"

puedes en tu codigo colocar una string llamada morir y luego eso está en 481055

cambias la instruccion de Push 425055 a push 481055  y listo , guardas los cambios y estás listo...

pero si el programa está empacado, no guardará los cambios dado que estás en runtime, puedes usar herramientas para usar parches/inline y tambien lograr el resultado esperado


esto está al nivel de cualquier persona, cuando te lo propones, el tema real es que no todos disponemos del mismo tiempo e interés

modificar un archivo con notepad ++ es como mirar  un documento de zip con un block de notas y no con winzip/winrar/7zip, algo ilegible cuando no usas su "formato " en que fue creado o que se usará


saludos Cordiales
Apuromafo

no necesariamente, porque sea un buen entorno, significa que sea facil de crackear, casi siempre se usa encriptaciones asimétricas por lo cual siempre seran demo/capadas...pero hay excepciones,

yo hace mucho que no retoco fotos ni nada por el estilo, por lo que no podría afirmarte que pueda depurar un plugin en la actualidad...pero no deja de ser al alcance de alguien que ya ha explorado todo el faq y practicado...

Saludos Apuromafo

acabo de leerlo no está mal, pero @mavazquez favor no revivir temas de mas tiempo del necesario



ES DIFICIL QUE RESPONDAN A ESTE POST DADO que el tutorial fue enviado hace 3 años
16 Febrero 2013, 15:21:31


saludos Apuromafo

en el pasado recuerdo que siempre algunos teams mandan una cantidad de keygens sobre plugins de photoshop, posiblemente es tema de tiempo para que figuren cosas asi

por otro lado, si vemos a un nivel real, cuando depuras un plugin debes primero depurar el mismo photoshop y dll asociada despues de ello recién podras depurar por dentro, por tema de tiempo no creo que sea un caso simple de hacer, en su mayoria aveces nisiquiera son codigos normales sino mas bien macros y por ello aveces sacan informacion de serial ... pero de ser asi que no sea una macro, pues no hay nada mejor que saber depurar y entender el lenguaje cuando tu tienes el interés...


Saludos Apuromafo

yo creo que el lio no esta en imprimir o sacar el archivo a pdf, sino mas bien en el formato del mismo  (podrias colocarlo como txt para verificar que es lo que imprime)

respecto a pdf respecto a php tambien hay librerias..

http://tednologia.com/5-librerias-para-generar-pdf-con-php/

la peticion de cracks esta prohibida, aunque no te niego, desde la ingenierieria inversa es posible en algunos casos lograr un serial, registrarlo o hacer extender un demo normal
para aprender lo básico pasate por este faq.
https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Saludos Apuromafo

parchar .net es dificil, pero no imposible
si es por estudiar el .net y quieres saber que funciona como ofuscador:
http://www.red-gate.com/products/dotnet-development/smartassembly/

ves que existen des-ofuscador
http://de4dot.com/

bueno ya una vez desofuscado, cuidado corregido, ahi si te veo posible que modifiques las rutinas..pero para eso debes saber por lo menos el lenguaje IL (intermedio)

aun sabiendo esto...deberas usar herramientas necesarias para .net como lo son dnspy o bien reflector o bien la que gustes...
una cosa es ver una proteccion y otra muy diferente que hagas posible eso...


si la idea es parcharlo , minimo debes saber que parchar y en que lenguaje sabes manejar, si no sabes nada

minimo te sugiero aprender un poco de inglés y visitar tuts4you, suelen haber algunos videotutoriales de codecracker o otras herramientas para .net (aunque sea para dumpear.)

saludos Apuromafo CLS