je weno escribo este post para ver q les parece..

Psss todos sabemos como usar cada herramienta pero cuantos saben su funcionamiento interno realmente??????

psss la idea es q en vez de usar herramientas ajenas hagamos las nuestras propias por mas simple q sean vale la pena.... si alguie tiene alguna idea, propuesta o aporte para hacer .... psss bienvenido sea

Ps aunke sea un simple unpacker o patcher o lo k sea siempre por algo se empieza...

pues los .h y demas son las include y los codigos fuentes de los pluguins ... creo....

weno aca posteo una pagina muy wena:   www.exetools.com

weno aca va lo q pasa:

resulta q para calcular un salto  corto o sea por ejemplo un je (74 en hexa) te muestra por ejemplo

0040567a 7401  je 0040569
0040568c c3      ret
0040569d ....     ...........

weno yo se q para calcular ese salto es contar la cantidad de bites q hay entre el salto y el destino del salto o sea q en este caso es c3 lo q esta al medio pss simple se cuenta de a dos bytes y te da el valor a mo dificar por ejemplo ahi tenes el 7401 te salta una dword q esta conformada por la c + el 3....
ahora bien cuando tengo un salto largo como por ejemplo


00406845 08f4E5000000 je 00406930
0040684b c3      ret
0040684c ....     ...........


como lo calculo¿?¿?¿?¿?¿?¿?

Psss muy weno el editor es para mi gusto el mejor 

Lo mas importante q tiene es q podes abrir programas cargados en memoria modificarlos y  volcarlos al disco....
y ademas de todas las funciones q nos sirven en el tema de la ing inv.. tambien podes hacer recuperacion heuristica de archivos borrados y particiones formateadas... La verdad muy weno.. tiene una infinidad de utilidades.. muy completo

Bueno aca mas q un tuto voy a comentar la experiencia muy peculiar q tuve con un programita mas exactamente con PC Memo 2.0.
Bueno como todo el mundo hace abro el programita y voy al form de registro pongo en el name GeMiNi y serial 99999 presiono aceptar y chan!!! me dice gracias por registrarse .... reinicio el programa y queda totalmente funcional....
Fin   

che proba estudiar el tema de los offsets para editar desde un hexworckshop o winhex te guias por lo general por el offset o buscando una cadena hexadecimal bastante larga.... ya q las direcciones de memoria cambian su formato segun con q programa tes mirando el codigo... en el w32dasm te aparece en la barrita de estado te dice algo asi @offset.... o parecido.. en el olly no me he fijado... en el winhex te fijas al costado donde te da todos los datos del exe y de donde estas parado en el exe y te dice el offset....  es lo unico q no cambia de formato... y si te fijas en el desensamblador y el debugguer te los acomoda por instruccion en el editor hexa es solo una linea de valores hexa sin fin toncs en el costado de las direcciones te las mustra salteadas ya q en una linea podes tener mas d una instruccion en exe por ejemplo:

w32dasm:    0040568E  je  direccion de mem
                0040568F  ret 

WinHex:  0040568E     74.....c3....
              00405693     ................
algo asi se veria:

el offset es la diferencia de bytes q tenes desde el entry point hasta el codigo q tenes q modificar.
algo asi es maso...

mmm. con asprotect weno proba fijarte si la podes correr en el olly si es asi... la corres te va a dejar en el pushad creo te vas a empesas a debuguear como a un exe comun hasta mmm esta parte no m la acuerdo bien, pero llegas a un comando de repeticion repne o algo asi bueno ahi tenes q entrar y haces un dump de memoria seleccionas los primeros 4 bytes (dword) y le pones un bp on dword access, le das run y te deja en el push ebp  o sea donde toma el entrypiont original ahi ya la tenes descompresa en memoria lista para trabajarla sin en memoria... si la compresion es media baja lo haces mas facil ...   mira agarras la corres en el olly te deja en el pushad ... te vas a search for  y seleccionas all commands o algo asi luego buscas el primer popad que aparece debajo del pushad... le pones un bp y le das a run despues debugueas hasta el jump q tenes a unas lineas de ahi y pasas el salto q te panda al push ebp y listo.. bueno si el olly no te corre la dll ... q es lo mas probable proba descomprimirla con el peid pero por lo general no anda bien cuando lo descomprimis con eso... sino busca un unpacker en www.exetools.com ahi hay muchos....
we si me equivoque en algo o en todo corrijanme es q hace mucho q no toco el tema de la ing inv... y ya se m estan borrando los libros d la cabeza

Weno aca empiezo a preguntar... asi q... me van a tener q aguantar .. jeje hablando de verdad alguien tiene idea como hacer reconstrucción de codigo??  bue la cuestion q hace mucho tenia un programita q por gusto keria crackear... pero la cuestion es q cuando le habilito la funcion para q no m diga q es trial sigue sin funcar ... me fije q no tuviera otra comprobacion y pues la dll a la q me manda solo tiene el msgbox q anulo y esto pasa con otras funciones q estan en el mismo exe .. se como agregarles bits vacios para rellenar con codigo pero despues segun mi entender tendria q reindexar todo el programa y corregir todos los saltos y llamadas no??? si es asi como lo hago????

Holas, hace un tiempo atras hice un crackme, pss lo subo ak para q lo vean y me digan q les parece  ... psss en este keyme tienen k hacer un keygen o sacar serial valido no pueden hacer un crack.
aca va el link: http://www.megaupload.com/?d=KMRR5G3U