|
Mostrar Mensajes
|
Páginas: [1] 2
|
1
|
Programación / Ingeniería Inversa / Re: problemas con el DeDe
|
en: 8 Abril 2004, 03:04 am
|
Estimados amigos, hoy antes de leer el mensaje de Raton donde me aconseja comenzar con los tute de Makkakko, justamente y de acuerdo a mi respuesta de ayer comence con el Tutorial 1 de Makkakko, Oh casualidad. a continuacion les transcribo una parte de es tute
Esta orden nos está diciendo que el mensaje de “NO LUCK THERE, MATE!” tiene una llamada en 00401243. Si está el salto que nos lleva a la zona de “CHICO MALO” no debe de estar muy lejos el que nos lleva a la zona de “CHICO BUENO”. Así que vamos a por ella. Vamos a GOTO y después a GOTO CODE LOCATION. Tipeamos la instrucción que nos interesa, en este caso 00401243. El W32Dasm nos muestra lo siguiente:
* Reference To: USER32.DialogBoxParamA, Ord: 0000h
:0040121E E84D020000 Call 00401470 :00401223 83F800 cmp eax,00000000 :00401226 74BE je 004011E6 :00401228 687E214000 push 0040217E :0040122D E833010000 call 00401365 :00401232 687E214000 push 0040217E :00401237 E87C010000 call 004013B8 :0040123C 83C404 add esp, 00000004 :0040123F 84C9 test cl, c1
:00401241 7407 je 0040124AA :00401243 E801010000 call 00401349 :00401248 EB9C jmp 004011E6 Las sentencias resaltadas en amarillo son las que nos interesan. Si nos fijamos bien, veremos que el programa comprueba el número que hemos introducido; si coincide vamos a 00401248 y si no coincide nos lleva a 401241. Es decir, 401241 es la zona de “CHICO MALO”, mientras que 00401248 es la zona de “CHICO BUENO”.
La finalidad que perseguimos es que introduciendo cualquier número, vayamos siempre a la zona de “CHICO BUENO”. ¿Cómo se hace eso?. Alterando algunos bytes para caer siempre en la zona de registro.
Si volvemos a echar un vistazo a estas instrucciones vemos:
:00401241 7407 je 0040124AA :00401243 E801010000 call 00401349 :00401248 EB9C jmp 004011E6
Bastará cambiar el 74 por EB para que el programa funcione con cualquier número de serie que introduzcamos. Para ello necesitamos utilizar el ULTRAEDIT.
Te cuento que comenze para el c....., tengo mas dudas que antes y si alguien quiere ayudar, hay van:
1.- ¿Cual es la instruccion que dice comprueba el numero de serie?¿Como hace la comprobacion?
2.- ¿Donde esta la orden que envia a 00401248 y a 401241?.
Disculpen que los moleste con esta tonteria pero por algo se comienza, les aclaro que estoy leyendo el Volumen uno de la guia de cracking de Ricardo Narvaja y mR gANDALF, quizas cuando la termine sepa descifrar esto pero estoy ansioso por entenderlo. Gracias
|
|
|
2
|
Programación / Ingeniería Inversa / Re: problemas con el DeDe
|
en: 7 Abril 2004, 01:19 am
|
Raton, como te explique existen dos motivos, pero me estoy dando cuenta que tenes razon, quiero pescar sin mojarme los pies, tengo que comenzar por el principio, lo que sucede es que estoy necesitando la informacion que te conte, pero estoy replanteando como comenzar, lo que realmente me asusto en estos ultimos dias es que me anote en el grupo de Cracklatinos y estoy leyendo los email que se intercambian y parece que hablaran en ruso, no entiendo NADA, ni siquiera los terminos que usan, pero debe ser como vos decis me llevara tiempo PERO LO APRENDERE, baje una enorme cantidad de informacion de todos lados, es tanta que me asusta, pero habra que leer y practicar, tambien empeze igual cuando se me ocurrio aprender a programar (hace como 10 años) y despues de mucho leer y practicar logre hacer varios programas en Clipper 5, quizas lo que me este pasando es que tengo demasiada informacion y estoy un poco mareado y no se por donde comenzar, que el olly o el W32dasm o el softice, que los tutoriales de Ricardo, los de este o los del otro, realmente estoy confundido, esa es la palabra confundido. Te agradezco tu sinceridad. Hasta la proxima.
El futuro cracker fhr
|
|
|
3
|
Programación / Ingeniería Inversa / Re: problemas con el DeDe
|
en: 6 Abril 2004, 01:33 am
|
Estimado Raton, siento un poco de agresividad en tu pregunta pero de todos modos te la contestare. En realidad quiero las dos cosas, necesito crackear este programa, pero no solo su serial, lo que mas me interesa es que junto con este programa vienen unos archivos con extension LDT ??? ??? que contienen muchisima informacion de texto que es lo que realmente necesito, por otra parte es una excelente oportunidad para aprender a crackear, por eso te decia que en realidad quiero hacer ambas cosas. No se porque me hiciste esta pregunta, me gustaria saberlo??????
Un abrazo
fhr
PD: Responde por favor
|
|
|
4
|
Programación / Ingeniería Inversa / problemas con el DeDe
|
en: 3 Abril 2004, 02:44 am
|
Estimados amigos , se que estoy un poco pesado pero realmente estoy un poco desorientado ??? con esto de la Ingenieria Inversa. La ultima sugerencia que me dieron fue descompilarlo con el DeDe, baje la version 3.50.04.165 del ftp de Ricardo, les cuento que al abrir el exe descompilado con el Unshirk en el DeDe me aparece un mensaje de error "Stream read error"??????? ¿Que puede estar pasando? Gracias fht
|
|
|
6
|
Programación / Ingeniería Inversa / Algunos problemas necesito ayuda 3
|
en: 1 Abril 2004, 11:41 am
|
Hola, sigo con las dudas ???, si no me recuerdan ver: Algunos problemas necesito ayuda 1 y 2. Les comento que pude desempacar el archivo, ahora lo abre correctamente el w32dasm, olly, etc. Se me plantearon algunas dudas ???, y van: 1.- Segun el Peid el idioma del programa es "Borland Delphi 4.0 - 5.0 (overlay), ¿existe algun descompilador para esto?. 2.- Cuando arranca el programa aparece una "imagen", no una ventana, aparentemente superpuesto (no se si forma parte de la imagen) el nombre de la persona que registro el programa, ya que al comprarlo te lo "personalizan" y una casilla para colocar la clave, si la clave es incorrecta vuelve la imagen sin ningun mensaje, y despues de tres intentos se cierra el programa. ¿Como hago para detectar la imagen o el punto del codigo donde pide la clave? 3.- Conocen algun manual o listado con explicaciones de las funciones API, Kernel32, etc. se que puedo buscarlas en Internet pero quizas ustedes conozcan alguna que tenga lenguaje accesible para un novato. 4.- Que se los archivos *.cfg, ya que existen 3 de estos en el directorio del programa con nombres realmente llamativos (licencia.cfg, usuarios.cfg y opti.cfg), en internet no encontre nada. En el archivo Licencia.cfg aparece exactamente el mensaje supestamente superpuesto con el nombre de la persona que les hable en el punto 2. Desde ya Muchisimas gracias por su ayuda. fhr
|
|
|
9
|
Programación / Ingeniería Inversa / Algunos problemas necesito ayuda 2
|
en: 29 Marzo 2004, 17:11 pm
|
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria (software) para trabajar, pero al comenzar me encuentro con algunos problemas
1.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa?
Mensaje de Ollydbg:
Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.
Mensaje de ProcDump 32:
- Process is not 32 bits or can´t be loaded or is already finished
Mensaje de File Inspector:
- Detecta el Shrinker 3.4 (Heuristic: 66.3 %) - Muy comprimido (Packindex: 92) - Version SO: 1.0 - Version del enlazador: 2.25 - Version de la imagen: 0.0 - Version del subsistema: 4.0
Mensaje del Peid
- Shrinker 3.4 -> Blink Inc. - Subsystem: Win32 GUI
Espero ayuda de ustedes.
Gracias
|
|
|
10
|
Programación / Ingeniería Inversa / Re:Algunos problemas, necesito ayuda!!!!!
|
en: 29 Marzo 2004, 03:19 am
|
Para Potato: 1.- Ok, ya baje el manual. 2.- No se que es el parche de Arquelin, pero lo del path no es ya que corto. ??? 3.- Baje el peid, realmente no lo conozco mucho, pero lo unico que encontre es que esta complilado con Shrinker 3.4 Para Raton: No encuentro referencias de ningun empacador, ??? ??? ??? ??? ???
|
|
|
|
|
|
|