| |
|
414
|
Programación / Ingeniería Inversa / Re: necesitaria crackear un rprogramita de cnc
|
en: 17 Agosto 2013, 05:51 am
|
pero dime, en que condiciones expira? wii,, la fecha..cambiaré y probaré que sale CPU Disasm
Address Hex dump Command Comments
004EDCB9 /. E8 0272F1FF CALL 00404EC0
004EDCBE |> 68 D0070000 PUSH 7D0 ; /Time = 2000. ms
004EDCC3 |. E8 1815F2FF CALL <JMP.&kernel32.Sleep> ; \KERNEL32.Sleep
004EDCC8 |. 807D EB 00 CMP BYTE PTR SS:[EBP-15],0
004EDCCC |. 74 2D JE SHORT 004EDCFB
004EDCCE |. 6A 11 PUSH 11 ; /Type = MB_OKCANCEL|MB_ICONHAND|MB_DEFBUTTON1|MB_APPLMODAL
004EDCD0 |. 68 80DD4E00 PUSH 004EDD80 ; |Caption = "Too old key"
004EDCD5 |. 68 8CDD4E00 PUSH 004EDD8C ; |Text = "The code is too old. Please visit http://www.cncsimple.com to get a new one."
004EDCDA |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
004EDCDD |. E8 46DAF7FF CALL 0046B728 ; |
004EDCE2 |. 50 PUSH EAX ; |hOwner
004EDCE3 |. E8 B4A7F1FF CALL <JMP.&user32.MessageBoxA> ; \USER32.MessageBoxA
004EDCE8 |. 83F8 02 CMP EAX,2 ; CONST 2 => IDCANCEL
004EDCEB |. 75 39 JNE SHORT 004EDD26
004EDCED |. A1 34A95100 MOV EAX,DWORD PTR DS:[51A934]
004EDCF2 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004EDCF4 |. E8 2772F9FF CALL 00484F20
004EDCF9 |. EB 2B JMP SHORT 004EDD26
004EDCFB |> 6A 11 PUSH 11 ; /Type = MB_OKCANCEL|MB_ICONHAND|MB_DEFBUTTON1|MB_APPLMODAL
004EDCFD |. 68 DCDD4E00 PUSH 004EDDDC ; |Caption = "Wrong code"
004EDD02 |. 68 E8DD4E00 PUSH 004EDDE8 ; |Text = "Incorrect code. Please verify the code and try again."
004EDD07 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
004EDD0A |. E8 19DAF7FF CALL 0046B728 ; |
004EDD0F |. 50 PUSH EAX ; |hOwner
004EDD10 |. E8 87A7F1FF CALL <JMP.&user32.MessageBoxA> ; \USER32.MessageBoxA
004EDD15 |. 83F8 02 CMP EAX,2 ; CONST 2 => IDCANCEL
|
|
|
|
|
418
|
Programación / Ingeniería Inversa / Re: Retos Julio 2013 De reversing
|
en: 14 Agosto 2013, 01:20 am
|
|
siempre la idea es resolver, pero veo que envian como "resuelto" solo por enviar un serial de cada uno... yo si tuviera tiempo y lograra algo siempre uno intenta un tutorial, o algo más...por si alguien realmente lo miró y quisiera aprender de como se hizo...
encuentro que es re- dificil intentar hacer retos que tampoco se tienen en contraste sus fuentes originales...pero ni modo, son retos simplemente...
|
|
|
|
|
419
|
Programación / Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
|
en: 14 Agosto 2013, 01:18 am
|
|
ok, pero igual hay varias cosas a comentar que debes hacer por exploracion
como quitar botones(editando un archivo al lado, nisiquiera modificando el exe)
como pedi ayuda a mi amigo, no puedo llegar y tampoco exigir que el mérito es mio, simplemente te oriento como siempre que sí es posible desempacar y crackear o vencer una o cada una de las protecciones que tiene
puedes quitar botones
marca de agua
editar el registrado a a gusto entre otros
como son programas comerciales no es la idea llegar y compartir, son temas que uno trata solo con quienes está interesado del tema
tenias dudas de la iat, entonces ensaya un poco más, la dirección estan distantes, ese es el principal motivo por el cual debes ir conociendo los traces y otros
respecto de el PE header hay destrucción, pero no es la única forma de reparar puedes dumpear sin que use el PE header del minuto, sino que use el del comienzo...y asi suma y sigue, son cosas del cada dia...
Saludos Apuromafo
pd:recuerda que estoy retirado, y que no dispongo de mucho tiempo para casi nada, con suerte reviso los foros e intento orientar, pero en medida que más aprendas de temas de armadillo, más lograrás, mi amigo logró estos temas paso a paso, tu también puedes
espero en un futuro tu tutorial, pues como te comenté , tu eres el interesado (yo bien puedo tenerlo registrado, funcional y todo), pero no estoy interesado en hacer cracks simplemente porque tenía armadillo... ^^ asi que creeme es posible, y en medida que crezcas y practiques lograrás muchas cosas...
|
|
|
|
|
420
|
Programación / Ingeniería Inversa / Re: Duda sobre Curso Nuevo de Ricardo Narvaja !!
|
en: 14 Agosto 2013, 01:13 am
|
|
los de ricardo narvaja si estan para bajar en mas de un formato, los de curso nuevo los pillas como AIO
, pero "curso nuevo" son las mismas teorias numeradas que se comparten unicamente entre los miembros de la lista de crackslatinos , que no estan explicito para tener exe+tutorial, sino se privilegia el hecho de aprender y guiarse en lo que te enseñen o oriente aquel escrito, algunos son hasta herramientas para usar a lo más
ejemplo digamos que te digo que hice un tutorial para keygenear armadillo, no creo que quieras que te busque 100 programas con armadillo, si basta darse una vuelta por softonic o cualquier sitio y te encuentras un protegido con ese packer, o usar el mismo packer para crear muestras.
Lo escencial es leer y si hay alguno en especifico que te interese algo pides ayuda pero pedir todo off, es realmente una ambicioso y como para que enojes a mas de uno por generar enlaces que terminarán o bloqueando usuarios, perdiendo fuentes importantes entre otros
ejemplo digamos que los aio eran muy famosos, pero si no los actualizas, no se ve en mayor medida
si realmente te interesa algo, debes ir paso a paso, si lees un tutorial cualquiera siempre encontrarás más o menos la referencia o material que utilizan
pero realmente algunos son muy pesados, o de pago, por ende no es llegar y compartir tampoco
ejemplo si a mi me facilitan un themida para quitarle un hiw y ensayo bien, pero si me entero que el programa que acabas de crackear vale mas de 2mil dólares y que la pérdida que haces es importante...es como para detenerte un segundo y meditar que si compartes la licencia de esa persona, terminarás en problemas... así suma y sigue en execryptor, asprotect, armadillo, vmprotect y otros, si te interesa depurar algo comienza con las teorias de ricardo narvaja, las otras teorias son de autores varios y no creo que alguien se de el tiempo de ir uno por uno verificando el exe(fuera de 2 o 3 años que se realizó), si no se pidió es su tiempo es dificil re-vivir el tema
|
|
|
|
|
|
| |
|
Mostrar Mensajes