Holas, bueno queria preguntar sobre la antena Jolly Rogers y si alguien lo armó y puede dar fe de su efectividad es que no se si arriesgarme al armarlo haciendo un gasto de dinero y tiempo.

Muchas gracias me aparece lo mismo al desemsamblarlo lo leere, gracias de nuevo

Bueno todavía son novato en el cracking pero por la cortisisisima experiencia que tengo te recomiendo que sigas el tutorial de Ricardo Narbaja desde el inicio pero no esperes entender todititito de una sola leida dado que eres nuevo pero en el transcurso se te iran despejando toooodas las dudas que tienes al leer el inicio.

Sobre las preguntas : Un ejecutable es un conjunto de instrucciones que tienen que ser leidos por el sistema operativo (por ejemplo windows). estas instrucciones para ser ejecutadas tienen que volcarse a la memoria, todo este codigo tiene una estructura al volcarse en memoria, esta estructura le indica al sistema operativo por donde tiene que empezara a leer el codigo. Dicha estructura tienen un nombre que es el "formato PE(portable ejecutable) " que es el que usa windows, para el DOS(sistema operativo de disco) es el formato MZ pero este formato esta incluido en el PE para facilitar que un ejecutable que corre en windows corra tambien en DOS.

Los ejecutable empaquetados estan "protegidos" contra los crackers, los packers encriptan el codigo original del programa. Primero se tienen que sacar de su envoltura para poder usarse en cambio los demas se usan ya que bienen sin envoltura (sin empaketar).


Las dudas se aclaran solas con leer, leer y leer (Libro "Sistemas Operativos"(andrew Tanembau) por poner un ejemplo)

Holas, bueno es que no puedo desempaquetar el asprotect, tiene un monton de pushad y popads, tambien intenté por el metodo de pasar las exepsiones con shif+f7/f8/f9 y nada, ejecuta directo.

Mi Olly no me advierte si algun modulo esta comprimido, esto me pasa con el resto de ejecutable comprimidos no me muestra nada ¿donde tengo que configurar el olly para que me muestre las excepciones?, ya intente en la parte que dice exepciones marcando y desmarcando todas las casillas.
 
Mi otra pregunta es ¿el OEP siempre se ubica con un salto o un call a una sección diferente a la que se esta ejecutando? y ¿El OEP se ubica siempre en la sección .code???

Gracias y saludos a todos

Tienes que empezar con los crackemes sencillitos invirtiendo saltos, luego cuando avanzas en tu aprendizaje tienes que buscar de esos crackmes su serial en el mismo codigo retrocediendo al codigo que te manda a los saltos (por ejemplo )asi iras aprendiendo ensambladorpor consiguinente adentrate en el mundo del cracking.

Hola blanes20, no te sustes (como yo antes lo hice) cuendo te dicen "APRENDE ENSAMBLADOR" ,aprenderas a crackear solo sabiendo unas cuantas centencias(comomlos saltos)

Hola a todos por estos dias estuve tratando de desempaquetar un programa protegido con el AsProtec pero no puedo.  :huh:Esque me interesa hacerlo manuelmente (pues no tendria sentido tratar de aprender usando algun script, sabiendo el como actua si).  Y encuentro un monton de POPAD Y PUSHAD y me confunde, trate tambien de ver en las secciones del exe poro no se que le hace el Packer al PE HEADER.

Esto ultimo es lo que mas me llama la atencion, quisiera saber que es lo que le hace un packer al PE HEADER, si fueran tan amable de mandarme un crakme empaquetado y desempaquetado para comparar como se modifica el mismo con respecto al HEADER.


Graciasss amigos...

 :)Gracias por tu respuesta Eternal Idol; Digamos como seria la estructura de la memoria cuando se paso a memoria (valga la redundancia) por ejemplo del S.O Windows y como del DOS??. Si fueras tan amable darme algun link donde lo explican. Graciassss

Hola a todos .Bueno mi consulta es la siguiente; Tengo mucha curiosidad sobre el mecanismo de ejecucion de un ejecutable. Leí que primero se vuelca en memoria y que cada programa tiene un "Prefijo de segmento de programa(PSP)" que se ubica desde 00H hasta 0FF creo y que el codigo se ubica en otro sitio asi como el stack.

Pero tambien leí que sobre "Bloque se control de programa(BCP)" que yo le entendí que es lo mismo que el PSP. Me parece que para ubicar el codigo se suma la Image base a la direccion donde se alojo las instrucciones en ensamblador en un principio(por eso me parece que las insatrucciones se ubican en algun lado primero) ,etc,etc,etc  Estoy totalmente confundido¡¡¡¡¡¡¡¡¡¡¡

Espero de su amable ayuda Graciasss...

Gracias por el OllyDBG, el caso es que todavía no lo sè utilizar. Pero mi inquietud esta en que porque este mensaje "Invalid Registration code" no se muestra pero otras cadenas siiiiiiiiii al desensamblarlo con el Wdasm   tara empaquetado? pero me muestra el codigo ensamblador claramente incluso busquè este mensaje en todo este codigo y no lo encontrè. Gracias y saludosss.