| |
|
81
|
Programación / Ingeniería Inversa / Re: Ayuda con las APIS de windows, soy principiante
|
en: 10 Enero 2020, 16:51 pm
|
da igual si llevas 3 meses, 2 años o 10 años, mucho código se asocia al análisis del mismo, aqui hay un pequeño manual, y me detengo ahora https://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html402500| PUSH Título
402504| PUSH Cuerpo
402508| PUSH Botones
40250A| CALL MessageBoxA
40250F| MOV EAX, EBX tu idea seria estudiar una api, desde msdn sería asi (google msdn api) MessageBoxA function Displays a modal dialog box that contains a system icon, a set of buttons, and a brief application-specific message, such as status or error information. The message box returns an integer value that indicates which button the user clicked. Syntax C++ int MessageBoxA(
HWND hWnd,
LPCSTR lpText,
LPCSTR lpCaption,
UINT uType
); ahi tienes lo que pide la api para ser usada https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-messageboxaahora la idea es que aprendas, comencemos hablando de API WinAPI (también conocida como Win32; oficialmente llamada API de Microsoft Windows) es una interfaz de programación de aplicaciones escrita en C por Microsoft para permitir el acceso a las funciones de Windows. Los componentes principales de WinAPI son: • WinBase: las funciones del kernel, CreateFile, CreateProcess, etc. • WinUser: las funciones GUI, CreateWindow, RegisterClass, etc. • WinGDI: las funciones gráficas, Ellipse, SelectObject, etc. • Controles comunes: controles estándar, vistas de lista, controles deslizantes, etc. un enlace con contenido está en inglés https://docs.microsoft.com/es-es/windows/win32/apiindex/windows-api-list?redirectedfrom=MSDNsi sigues buscando tutoriales por la red encuentras material como http://winprog.org/tutorial/es/en lo personal, prefiero que las personas aprendan a codear sus pequeños programas pequeños en asm , c++/c y luego comenzar a explorarlos, te darás cuenta como aveces no es todo tan automático pd: estudiar solo las apis de un programa, puedes tardar dias, meses o hasta años, intenta ver la idea de lo que hacen solamente. Saludos Apuromafo |
|
|
|
|
82
|
Programación / Ingeniería Inversa / Re: Duda con archivos .dat y decompilar binario
|
en: 10 Enero 2020, 16:39 pm
|
|
lo que pasa, es que muchas teorias en CLS están basado para programas en x86, el tuyo es de x64 y por lo tanto la gran mayoria de temas no estarían cercanos, por otro lado que sea un delphi existe un IDR64 que podrias ver el form y otros pequeños detales, pero no creo que haga gran diferencia
una forma de poder crackear delphi, es programando en ese lenguaje y luego intentando crackear el mismo que has creado, obviamente primeramente con seriales, variables, constantes arrays etc, pero de igual forma siempre se pierde tiempo
no bajo programas ni links porque siempre llevan en cierta medida a estudiar algo que no me interesa, diferente a ti,pues estás interesado en ello
Saludos y mucho ánimo!
Apuromafo
|
|
|
|
|
83
|
Programación / Ingeniería Inversa / Re: Exe empacado con Enigma Protector imposible poner breakpoints
|
en: 6 Noviembre 2019, 12:46 pm
|
|
enigma es un protector, sin embargo hay scripts y información en foros ingleses, no comparto como se desempaca, porque no he estudiado este packer, pero de que hay información la hay, favor intentar aprender mas, por otro lado no solo existe bp, tambien puedes usar hw bp, saludos Apuromafo
pd: en mi caso siempre que tenia un enigma , pedia ayuda a gautam, o bien leia por tuts4you
un titulo:
Enigma Script LCF Shadow By Giv 4.xx -5.xx-5.5
Saludos Apuromafo
pd: desempacar, es complejo, es un packer que lleva años y lleva muchas versiones, aveces puedes ir estudiando de menor a mayor (desde la 1 a la 3 se parecen mucho, ya de la 4 hacia arriba llevan vm compleja...)
|
|
|
|
|
86
|
Programación / Ingeniería Inversa / Re: Unpack Themida & WinLicense 2.0
|
en: 9 Octubre 2019, 20:27 pm
|
Hola, ¿alguien ha tenido éxito con esto?
Hay scripts ollydbg para Windows XP.
Pero nada me funciona.
Toda ayuda es bienvenida!
Saludos.
intenta ver donde tienes que parchar, un antes y despues y usas dup 2.6, en general haces un loader o patcher según necesidad en temas de unpacking, aunque existen manuales de hacerlo manual, no se recomienda si no hay experiencia o tiempo, hay muchas barreras (threads, validaciones, descompresion, iat, checksum, validaciones) como para hacerlo en un tiempo prudente tutoriales por crackslatinos para hacerlo manual hay, respecto de xp y script, los de LCF son los únicos que se han compartido al respecto para ese tipo de proteccion. Saludos Cordiales Apuromafo |
|
|
|
|
87
|
Informática / Software / Re: Desbloquear pdf
|
en: 27 Septiembre 2019, 19:48 pm
|
|
la de apertura es de fuerza bruta, de las otras opciones muchas veces es solo 1 byte y cifrado en diferentes niveles.
Saludos Cordiales
Apuromafo
|
|
|
|
|
88
|
Programación / Ingeniería Inversa / Re: Acerca de offset en VB decompiler
|
en: 27 Septiembre 2019, 19:47 pm
|
|
lo de vb decompiler y vbreformer lo tengo en telegram, contactame ahi t.me/apuromafo en caso de necesitarlo, por otro lado
hay teorias donde enseñan a modificar en visual basic, como las teorias de coco, en general todo hexadecimal tiene un sentido en las opciones que van haciendo el diseño, si la idea es aprender, literalmente deberas programar en el lenguaje y hacer con y sin la opcion y luego explorarlo en el depurador, y decompilador, el resultado será claramente facil a lo largo del tiempo.
Saludos Cordiales
Apuromafo
|
|
|
|
|
89
|
Programación / Ingeniería Inversa / Re: PC Guard 5
|
en: 20 Septiembre 2019, 19:59 pm
|
lo único que tengo guardado es una fuente en crackslatinos Ahí lo encontré, pasteo el trozo de código:
/*
EAX = ProgramID
EDX = SiteCode
EBX = UserCode
*/
ProgramID = StrToHex(aux);
ProgramID = (ProgramID ^ SiteCode) * 2;
SiteCode = SiteCode - UserCode;
ProgramID = (ProgramID ^ FString) ^ SiteCode;
UserCode = UserCode * 2;
SiteCode = (SiteCode/0x9A4) * (SiteCode%0x9A4);
ProgramID = (((ProgramID ^ SiteCode)-0xA6B38164)^LString)+UserCode;
strcpy(aux,eFString->Text.c_str()); FString = StrToHex(aux);
strcpy(aux,eLString->Text.c_str()); LString = StrToHex(aux);
TVarRec sd[] = {(int)LString,(int)ProgramID,(int)FString};
String Cadena;
Cadena = Format("%4X-%8X-%4X",sd,3);
eInitCode->Text = Cadena;
La cosa está aquí:
SiteCode = (SiteCode/0x9A4) * (SiteCode%0x9A4); |
|
|
|
|
90
|
Programación / Ingeniería Inversa / Re: Duda sobre curso de Cracking de Ricardo Narvaja, por donde seguir
|
en: 2 Agosto 2019, 03:54 am
|
|
si estás motivado en empezar, pues así vas bien, la sugerencia de @und3r encuentro la mas correcta, pasa por el faq...
el curso de ricardo de ollydbg(x86) se puede usar en x64dbg (x86-x64)el cual sirve para análisis dinámico
el IDA(x86 hasta la 6.95 x64 hasta la 7.3) sirve para análisis estático en muchas arquitecturas, para gratuito tienes a radare , ghidra.
Son herramientas para realizar ingeniería inversa, y un correcto uso, permite complementarse y c, ni que decir , bastante más.
Saludos Cordiales.
Apuromafo
|
|
|
|
|
|
| |
|
Mostrar Mensajes