| |
|
641
|
Programación / Ingeniería Inversa / Re: SoftICE 4.05 NT
|
en: 3 Junio 2004, 05:32 am
|
e bajao e puesto ese patch y me sigue detectando el debugger  si tienes XP seguramente tendrás que poner a 00 el byte que se encuentra en "77ffdf002" mayoritariamente la dirección es la misma... Salu2... |
|
|
|
|
642
|
Programación / Ingeniería Inversa / Re: necesito ayuda de principiante
|
en: 2 Junio 2004, 16:48 pm
|
Suponge que debes de saber como manejar el sice pero lo que neceito son dos cosas
la 1ra. es la clave para instalar el SICE ya que tengo una pero al ingresar me pide otra.
y la segunda si tenes tutoriales para manejar el olly.
como correrlo en los programas y localizar las nags
en el FTP de Ricardo encontrarás todo lo que necesites, en concreto lo de las Nag es una teoría k hicieron arapumk y Alquimista hace bastante tiempo... en cuanto al SICE no se, que quieres que te diga, hace mucho k no lo uso y el único SICE k instalé ase poco fue el DriverSuite v2.7... para XP, y tmpc me gustó así que... de todas formas para localizar una Nag (LOCALIZARLA) solo debes darle a la "W" y ahí ves los "windows"... Salu2... |
|
|
|
|
643
|
Programación / Ingeniería Inversa / Re: Cómo llego a una dirección con el Olly?
|
en: 2 Junio 2004, 04:12 am
|
Hola.
Tengo una duda de principiante, ??? por favor ayuda.
Cuando escribo por ejemplo un: g 00402654 en el SoftIce
es un "Go to" a esa dirección, llegas a ella y si das F10 ó F8 sigue el proceso a partir de esa dirección.
Pero si escribo un: g 00402654 en el Olly, llego y visualizo la dirección pero al darle un F7 o un F8 el Olly vuelve a la dirección donde estaba originalmente antes de hacer el "g 00402654".
Cómo hago para aplicar en el Olly la función que hace el SoftIce?.
Gracias y saludos.
weno, lo que preguntas se hace con el F4 es un breakpoint k solo se pone durante una sola vez... para poner uno normal con F2, y luego los de memory etc... es normal k al darle a F7 vuelva a donde estaba antes porque lo único que as exo es ir a la dirección, pero el programa sigue su transcurso normal, fíjate que aunk estés ahí si le das a la letra "C" de arriba verás como vuelves a donde estabas, y para comprobarlo fíjate k la direccion esta medio negrita (siempre y cuando estén los colores por defecto...). Salu2... |
|
|
|
|
645
|
Programación / Ingeniería Inversa / Re: Ayuda - Desempaketar para traducir
|
en: 1 Junio 2004, 01:03 am
|
GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen...
Salu2...
Ufffff. Lo que me queda por aprender.  No soy capaz de hacer lo que me has dicho ni paso a paso. Seguire mirando otros tutoriales y cursos para aprender lo necesario antes de meterme en "tanto" nivel. Gracias por ayudarme. bueno... fuí demasiado "técnico" xD... quizás debes buscar más informacion sobre ASM y programar mínimamente en él, algun keygen o patch etc... para pillar una buena base... luego verás k lo del PUSHAD y POPAD es una tontería... Salu2... P.D: creo que en mi page www.iespana.es/ShadowDark/index.html en la sección tutoriales había alguno de desempaquetar un UPX, creo que el de agenda MSD, pero ASpack v2.12 y UPX son casi idénticos, amos, el procedimiento es el mismo (además solo explico como desempaquetarlo y no entender porque pro amos... es lo k s busca). |
|
|
|
|
646
|
Programación / Ingeniería Inversa / Re: problemas al abrir archivo con W32dasm
|
en: 1 Junio 2004, 01:00 am
|
Gracias.si,se nota que algo no le deja visualizarse.
con lo que si me deja abrirlo es con ultraedit.pero sale
en formato distinto,binario creo.
Lo más que se es buscar la string que me dé el error xDD
pOR otro lado he mirado la posibilidad de buscar todas las claves del programa en regedit.pero nada interesante,
tampoco en archivos de programa donde le instalé,y el keygen ya sabes.
Asi que aprendere quiera o no.
Aunque si,quiero,como leticia xd
SALU2
weno, entre otras cosas borra el post (para ahorra trabajo al moderador ¬¬...) ya que lo has repetido dos veces... mirate un post que e exo hace poco donde explica lo de los seriales, y otro que también e exo sobre los empaquetados, una vez lo desempaquetes (si no es VB o variantes [Fox, etc..]), puedes guiarte por esas técnicas... Salu2.. P.D: busca información sobre el Punto H en XP/NT/2000 |
|
|
|
|
647
|
Programación / Ingeniería Inversa / Re: como saber el serial de un exe o uno ya instalado instalado
|
en: 1 Junio 2004, 00:55 am
|
Neumotron parece q tienes un pequeño lio, con el resource hacker veras los recursos del programa pero no encontraras el serial, utiliza el olly y guiate por algun tutorial para encontrar el numero de serie, los hay a montones.
Claro q no todo es tan facil pues te puedes complicar si el programa esta empacado con alguna utilidad tipo asprotect, upx, etc, pero el mejor camino a seguir para encontrar el serial es utilizando el olly.
SECCIONES... para aclarar que son los recursos (resources), y que lo entienda, los recursos (que veías en "RESOURCE" HACKER) son todo lo visual y strings de cajas de texto etc... que se almacena en la sección ".rsrc" luego las de la mayoría de las string en ".data" donde se almacenan las de MsgBox etc... también la de las variables de tamaño indefinido (o definido...) k son los punteros [EBP+XX] que marcan Buffers etc... en ".data?", y por último las funciones y lo k es el código en la ".code"... NUMEROS DE SERIE en cuanto a los números de serie tienes varias técnicas y tipos, ia k asta ahora pocos son los prgogramas k e visto k no pidan serial, a decir verdad solo uno y todavía sigo convencido de que lo puede tener.. están los de Registro, que se almacenan normalmente en la clave del software correspondiente y en un REG_SZ y ahí almacenan el serial y el nombre, o lo que utilize... ver RegOpenKeyExA, RegQueryValueExA, (y sin "Ex"...) los de archivo .key, .dat, .ini, etc... éstos se utilizan bien como el registro para almacenar los seriales que ponemos o para k tengan propiedades específicas k marca el software... a veces en algunos casos antes de escribir el serial en el archivo para ocultarlo lo encriptan con algún algoritmo que aplicado dos veces funcione como el xor, y encripte y desencripte a la vez... también utiliza APIs como CreateFileA, GetPrivateProfileStringA, etc... la última nombrada (GetPrivate...) funciona de una manera simple, para extraer el valor siempre en .inis claro ta... debes ver en el .ini la clave y subclave: [CLAVE] Subclave= XXXXXX y esperar a que pase esos parámetros variables... También hay tipos de programas los cuales utilizan el nº de serie del HD (Disco Duro) mediante GetVolumeInformationA para tener una variable en el algoritmo para poder ser diferente en cada PC (osea, k si uno compra una sola clave poder tener algo para k no funcione en otros PC... listos eh?  xD..) Los hay de todos tipos... otros se les aplica algoritmos Criptográficos como SHA1, MD5, RSA, BlowFish, TwoFish, etc... para ellos debes conocer bien como devuelven los Hash, como los cogen etc... pero básicamente lo que debes hacer es llegar hasta el algoritmo, que es lo que crea el serial a partir de una variable definida por el PC, o el usuario como has visto (serial del DiscoDuro, Nombre de usuario) y desde ahí crear un algoritmo que genere una clave a partir de eso... tu debes conocer el algoritmo para Keygenearlo, o simplemente saber donde compara que la clave sea buena o no (bien poniendo un TRUE o FALSE mediante instrucciones como SETNE, SETE... con valores en EAX de 0 o 1, o simplemente con una cifrado mínima de los 2 y una comparacion de muxos tipos... espero haberte ayudado. Salu2... |
|
|
|
|
648
|
Programación / Ingeniería Inversa / Re: problemas W32DASM o Similares
|
en: 1 Junio 2004, 00:31 am
|
por mi parte tema zanjado,es absurdo seguir. Y si en efecto el keygen es una *****. De todas maneras piensa un poco,no anonimiza la ip,por lo tanto no son anonimos,si acaso, tan solo falsean el remitente pero no la ip,con lo cual ¿kien manda mails anonimos? he podido entrar a tu web!!ahora,tienes este fallo que haya visto
17 ABRIL 2004
Los tutoriales que encontréis en esta pagina son la versión definitiva, si queréis ver como se va forjando el curso
y conocer un grupo de gente interesante pasaros por aquí
el "aqui"es un enlace a el foro hxc,un enlace no valido.por si deseas correjirlo. Por mi parte borro todos los post, que aqui estan y nada tiene que ver con el tema del post w32dasm. No quiero ensuciar el foro,me gusta respetarlo. por que como bien dices cada uno es como es,y yo respeto por ser como soy. salu2 En fin, xD, nadie ma dao vela en este entierro pero si una cosa voy a defender es que, yo puedo crackear mucho, muchísimo, pero todo lo que crackeo lo crackeo para mi xD, porque¿? fácil, xq me gusta, y si alguien no puede se le ayuda, pero io no pido a mi vecino k me construya una casa(metafora xD), y no me parece bien k no se respete la gente, xq una de las cosas más notables en este mundo sk a un cracker, hacker, san pedro, y lo k sea, se le respeta SIEMPRE por como es, y al que aprende por querer aprender (ley de vida xDD), pero k no pretenda ser respetado el k pide a los demás algo que el mismo puede hacer ¬¬... Salu2... |
|
|
|
|
649
|
Programación / Ingeniería Inversa / Re: Emepzando de -1 en esto....
|
en: 1 Junio 2004, 00:04 am
|
Hola, soy nuevo en esto, dicen k hay k aprender ede todo un pko, y claro ,e aprendido un pko de redes, de hack, este verano me pondré con el C y VB..... a visto esto. y... me gustaría k me aclararan 1 cosa, la Ingenieria Inversa, k es?! y Y..... crackear, no es lo mismo pork lo k e visto en otros post... pos no se. Ejk no zoy un 0 ahora mismo en este tema. 8) Tb me gustaría que me recomendárais algo para hacer...... he look en 1 post de akí, k alguein decia unos retos... digo yo xD mirad estas son las páginas: http://www.geocities.com/dyablo_poeta/linkfox.htmlhttp://www.geocities.com/dyablo_poeta/FlasherShop.htmlDonde puedo conseguir el DeDe¿? k otros programas me recomecdáis PLZ!! las herramientas puedes encontrarlas casi todas en el FTP de Narvaja... http://ftp://curso:curso@ricnar456.no-ip.orgtambién tiene por http lo k ahora mismo no me acuerdo.. Salu2... |
|
|
|
|
650
|
Programación / Ingeniería Inversa / Re: Que es un programa "Empaquetado" ?
|
en: 1 Junio 2004, 00:02 am
|
Cuando se usa el programa PeID para ver si un programa está empaquetado este informa si lo está o no, pero a veces los tutoriales de cracking lo llegan a convertir a uno en una persona mecánica que no sabe exactamente lo que hace. Es por eso que quisiera que me expliquen exactamente que es un programa empaquetado, para qué necesito empaquetar un programa, que tipo de empaquetamientos existen, como puedo empaquetar mi propio programa
Muchas Gracias. ???
un programa empaquetado es aquel que como objetivo primario de su empaquetamiento a recibido una compresion de tamaño ajustando el tamaño de secciones etc, y añadiendo algoritmos de compresion y descompresion... (todo propiedad intelectual de sus autores...), a veces verás muxo repetido k en la mayoría de los packers (sin intento de Anti-crackeo xD), tienen un PUSHAD y un POPAD, tu fíjate en un programa cuando lo cargas en un debugger como olly, fíjate que a los registros se les asigna un valor por defecto etc.., para + o - entenderlo un PUSHAD guarda todos esos valores para sacarlos mediante la instrucción POPAD y comenzar directamente en el OEP, como si no hubiese pasado nada... pues eso, ha sido sometido a un algoritmo de compresion y el propio .EXE ejecuta el suyo de descompresion, descomprimiendose en proceso de ejecución... Salu2... P.D: siempre y cuando su objetivo sea el de COMPRIMIR el archivo ejecutable. |
|
|
|
|
|
| |
|
Mostrar Mensajes
