|
321
|
Programación / Ingeniería Inversa / Re: Software limitado
|
en: 12 Febrero 2016, 16:20 pm
|
muchas veces eso es lo que se llama demo, por otro lado nunca he visto autocad, pero he de suponer que igual puede depurarse los plugins, quizas será mas dificil o puede que tenga otro lenguaje de programación (no se como las macros en algun tipo de programa) o si bien es una dll independiente/exe independiente posiblemente puedas depurar y descubrirlo
a mi recuerdo muchisimos programas hoy en día prefieren entregar versiones full en forma de demo para evitar enviar tanto código y sean compras mas de webs, por otro lado, otros prefieren hacer versiones capadas y una vez compras te envian una full, es relativo, es tema de a poco
a mi experiencia 40% de las aplicaciones pueden ser crackeadas sin problemas con conocimientos básicos, 60% con conocimientos medios (zen), y el otro porcentaje pasa a ser desconocido, algunos nisiquiera buscan parchar, sino registrar (serial/keygen) , o algunos simplemente que no tenga una molesta nag(parchar recursos etc)
bueno , Con 0 conocimiento de reversing, lo veo dificil que puedas hacer algo, lee el faq y cuando termines el curso de ricardo narvaja , comentas hasta donde llegas ...
Saludos Apuromafo
|
|
|
322
|
Programación / Ingeniería Inversa / Re: [Tutorial] Desempacando FSG 2.0
|
en: 12 Febrero 2016, 13:05 pm
|
Cuando se desempaca cualquier programa es necesario reparar la "iat", esto es porque las llamadas de la entrada de importación funcionarán solo para tu pc, y no para otro, he ahi la excepción , en general fsg 2.0 y 1.x no es tanta la diferencia, hace una excepcion y luego una pequeña rutina que saltaba en un salto hacia el oep osea un script o buscar un patron de los bytes "FF630C" que apuntan a la instrucción "JMP DWORD PRTR DS:[EBX+C]" podrías encontrar el salto al oep. los packers simples son UPX, fsg, petite, mew respecto a dumpear, yo sugeriria usar Scylla ya que puedes dumpear y además reparar la iat también, el cual normalmente son generados en cada dependencia compilada, imaginate que el programa apunta a una direccion 77xxxxx en windows xp y en mi sistema operativo 8.1 x64 esa misma dirección está en 705xxxxxx, no es redireccionar, es solo que el núcleo del sistema operativo puede leer eso desde la IT(entrada de importación) etc, bueno si no se puede acceder a tuts4you,aqui hay un mirrow http://www.openrce.org/downloads/details/108/ollydumppor otro lado mas dumpers te sugeriria http://low-priority.appspot.com/ollydumpex/ el cual tiene soporte para otros depuradores y opciones adicionales (agregar sección de memoria adicional) , bastante útil para temas mas densos. Por otro lado mas tutoriales en crackslatinos pues hay un buscador (colocas ricardonarvaja.info/WEB/buscador.php y colocas la palabra clave ejemplo FSG) de ahi puedes encontrar uno de cronux, pero en especial para tu tipo de versión sirve esto: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/401-500/461-Video.Unpack.FSG%202.0%20-%20bartxt.por.BrunoMaestro.rarbueno, un saludo a la distancia, y espero te sigas animando es tema de tiempo solamente Saludos Apuromafo
|
|
|
323
|
Programación / Ingeniería Inversa / Re: Saltar mensaje.
|
en: 12 Febrero 2016, 12:39 pm
|
actualmente tu foto es que estás en una dll de sistema ,debes volver al retorno del programa y buscar el origen para ver si hay condiciones o temas en particular que esten a tu alcance, si no tienes mucha experiencia EL FAQ está muy claro y si sabes depurar en x86, en el caso actual estas depurando en x64 requiere tiempo no es complicado usar x64dbg, pero primero practica antes de llegar y modificar y reconocer donde... por ejemplo aqui haciendo un pequeño unpack: http://ricardonarvaja.info/WEB/NUEVOS%20WINDOWS%2032%20Y%2064%20BITS/2-Unpackme1%20en%20x64dbg%2032bytes%20by%20Apuromafo.docxrecuerda que antes de comenzar un programa, minimo hay que motivarse a revisar "referencias", verificar rutinas (si es delphi/visual basic, existen decompiladores que pueden ayudarte a comienzos de rutinas/métodos por otro lado también existen lugares de análisis potentes como IDA, pero mínimo termina todo el curso de Ricardo Narvaja que indica como depurar programas en windows xp
|
|
|
325
|
Programación / Ingeniería Inversa / Re: [Tutorial Nivel básico] Haciendo cantar a nuestro Crackme
|
en: 5 Febrero 2016, 22:13 pm
|
self= por si mismo keygen=generar la key
es considerado parchar el ejecutable, dado que has cambiado el exe original
Respecto a la dll, me refiero que cuando programas algo que use la funcion original, no siempre los formatos son compatibles, por lo cual muchas veces deben hacerse arreglos llamando a wsprint, para lo cual terminas importando una dll externa al código, en este caso no es necesario, pero algún dia te darás cuenta que no todo programa validado se usan el mismo formato, un ejemplo los números flotantes., reales, enteros boleanos etc, cada uno debe adaptar según la situación, estos son crackmes, asi que cumple su objetivo, pero cuando generas keygen de programas te das cuenta que no todo puede ser reversible a primera vista y muchas veces deben generarse bruteforce
Saludos Apuromafo
|
|
|
327
|
Programación / Ingeniería Inversa / Re: [Tutorial Nivel básico] Haciendo cantar a nuestro Crackme
|
en: 5 Febrero 2016, 03:59 am
|
cuando parchas un programa para que muestre el serial se le conoce como "self keygen" o autogenerar un keygen, por otro lado el tema que comentas que no siempre funciona parchar las dll, es porque la importación de la iat refiere que apis trabajará, entonces si cambias de sistema operativo, esto no hará funcional el programa, dado que es un programa hecho en c++, creo que hoy en día inclusive se puede re-programar todo , en las soluciones del programa presentados por otros usuarios comentan además de un pequeño bug que tenían en la lectura de los carácteres presentados, osea solo leia un cierto largo para la generación del número mágico que involucraba xor, multiplicacion, rotación , y multiplicacion, concatenación inclusive, el tema es que el trabajo de conocer un programa nunca es fácil a la primera pero como bien presentas, es facil modificar el comportamiento cuando ya sabes que hacer
felicidades, sigue así y espero vayas tomando idea de lo que te comento Saludos Apuromafo
|
|
|
330
|
Programación / Ingeniería Inversa / Re: Armadillo 4.05
|
en: 27 Enero 2016, 12:58 pm
|
bueno cuando logres registrarte, podrás tener acceso a ese script, por otro lado si la idea es keygenear, minimo debes conocer todos los armadillos, desde la 3.3 hasta la 9.6 aqui está la herramienta atk https://github.com/mrexodia/aktyo he registrado algunos armadillos, y dejé expuesto como lo hacía pero bueno, una cosa a la vez, espero te vaya bien, no es nada del otro mundo, pero necesitarás herramientas para encontrar el valor correcto y saber usar la herramienta. Saludos Apuromafo
|
|
|
|
|
|
|