| |
|
671
|
Programación / Ingeniería Inversa / Re: Crakear diskette
|
en: 8 Abril 2004, 07:50 am
|
Hola a todos.
No se si este pregunta sea correcta en ese foro, pero si alguien me puede ayudar se lo agadecere.
Tengo un programa (MICROSIP es de contabilidad) que utiliza un diskette como llave. Al entrar me pide que inserte el diskette en la disketera para validad la llave y pues eso se me compica cuando se me daña el disco, tengo que ir con mi proveedor y el muy marro me vende otro diskkete.[...] bueno, dado que a mi me ha pasado esto, solo decirte que tienes que debuggear el .exe (el programa que pide el disko llave, y simlpemente buscar funciones como:
(Escritura de archivos...)
16 Bit 32 Bit
ReadFile ReadFileA
WriteFile WriteFileA
CreateFile CreateFileA
(acceso de unidades...)
16 Bit 32 Bit
GetDriveType GetDriveTypeA
y de todas formas podrías leer los datos que hay en ese disquete, y mirar las extensiones del archivo que hay o lo k sea... Salu2... |
|
|
|
|
672
|
Programación / Ingeniería Inversa / Re:Crackear programa
|
en: 7 Abril 2004, 09:16 am
|
Nadie sabria decirme cual es el metedo adecuado para hacerlo(que programas usar...).
Si alguien sabe de algun tutorial para crackear este tipo de programas le agradeceria respuesta
gracias
en fin... si quiers ayuda ... ... y no toy ocupao, porque no sería poco normal... enviame un mail a shadow311992000@yahoo.es con el programa ese y te daré una pistilla, pero una PISTILLA eh?, no mas xD. Salu2... |
|
|
|
|
673
|
Programación / Ingeniería Inversa / Re: problemas con el DeDe
|
en: 7 Abril 2004, 09:12 am
|
Raton, como te explique existen dos motivos, pero me estoy dando cuenta que tenes razon, quiero pescar sin mojarme los pies, tengo que comenzar por el principio, lo que sucede es que estoy necesitando la informacion que te conte, pero estoy replanteando como comenzar, lo que realmente me asusto en estos ultimos dias es que me anote en el grupo de Cracklatinos y estoy leyendo los email que se intercambian y parece que hablaran en ruso[...]
Bueno, no hablamos en ruso, simplemente que esto lleva algunos añitos y algunos no podemos estar estancados en un nivel MUY bajo, por ello hay los concursos normales de un nivel normal, y luego estan las preguntas que hacéis, eso si, necesitas un mínimo de culturilla general, para eso leete un tutorial que hicieron Mr_Gandalf y Ricardo que lo entenderás mu bien, eso si, aunk diga soft-ice, tu OLLY... Salu2... |
|
|
|
|
674
|
Programación / Ingeniería Inversa / Re:Softice y XP
|
en: 2 Abril 2004, 15:27 pm
|
|
bueno, solo quería puntualizar un par de puntos, el OllyDBG una de las maneras mas "famosas" de quitar el ANTI DEBUGGER es con la API IsDebuggerPresent, simplemente poniendo un BP IsDebuggerPresent y mirando el valor que hay en "77FFDF002" y poniéndolo a 00 para que no lo detecte (es posible que no sea la misma dirección...), a parte de todo esto, el OllyDBG en XP es muchísimo mas favorable que el soft-ice (personalmente claro está...), de exo, el hmemcpy tan bueno del soft-ice es casi lo mismo que el Punto H descubierto por Ricardo Narvaja en OllyDBG, única diferencia que en algunos Delphi no para (Solucion: DeDe) y que si el programa salta el proceso de coger el texto y simplemente coge la longitud y la compara y no es la correcta pues tampoco pararía (un buen método de despiste...), pese a todo esto, sigo sin entender que le ve la gente al Soft-ice, aún así respeto esa opinion, y yo me llevo mi Olly a la tumba xD.
Salu2...
|
|
|
|
|
675
|
Programación / Ingeniería Inversa / Re:Algunos problemas necesito ayuda 3
|
en: 1 Abril 2004, 15:56 pm
|
bueno, amo a contestar por partes... 1.- el decompilador para los programas desarrollados en Borland Delphi X.X se llama DeDe que lo puedes encontrar en el FTP de Ricardo Narvaja... [ftp://curso:curso@ricnar456.no-ip.org] (en herramientas) 2.- con el mismo decompilador (bastante intuitivo  ) encontrarás seguramente la imagen  . 3.- bueno, realmente no te podría decir ningun link exacto de donde estaba... pero si buscas un tutorial en google de un gran amigo (Caos Reptante) "Anatomía de un KeyGen" y miras ahí hay un link a esta ayuda de las API... 4.- la extension .cfg pese a haberla visto antes y creo que significa "ConFiG" simplemente es unos datos que usa el programa, y por lo tanto, se considera una extension que SOLO usa ese programa por lo tanto es dudoso que lo pudieses encontrar en google o en cualquier motor de búsqueda... en cuanto a eso... si quieres encontrar un serial prueba con apis como: 16 Bit 32 Bit ReadFile ReadFileAWriteFile WriteFileACreateFile CreateFileAen este caso supongo que al poder debuggearlo en OllyDBG está mas que claro que solo usará las de 32 Bit... a pesar de eso, también puedes buscar en las string references y pulsar boton derecho search for, deseleccionar "Case Select" (Exactamente lo que pones) y poner "Entire Scope"(algo así como que si pones "regis" todo lo que contenga "regis" [Registro, Registered, etc...] lo buscará y para Siguiente Búsqueda pulsas CTRL + L... y si a pesar de eso no lo encuentras, me dices que es lo que te sale para decirte que el serial ta mal, y aunque si es Delphi dudo que funcione el PUNTO H pero por probar todo se puede xD... Salu2 y HappY CrackinG...  |
|
|
|
|
676
|
Programación / Ingeniería Inversa / Re:Algunos problemas necesito ayuda 2
|
en: 30 Marzo 2004, 20:13 pm
|
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria (software) para trabajar, pero al comenzar me encuentro con algunos problemas [...] Bueno, primeramente... si el W32Dasm se cierra es porque está empaquetado... o el código está cifrado... en segundo lugar: Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints. esto simplemente te está diciendo que el modulo XXXX.exe tiene el Entry Point fuera de su sección, que está especificado en la cabezera PE (NE = 16 Bits PE = 32 Bits)... esto simplemente te va a salir en miles de programas empaquetados o desempaquetados... en tercer lugar... si ves esto: Shrinker 3.4 -> Blink Inc. en el PEiD lo primero que debes hacer es: http://wWw.GooGle.es <- bonita page eh? y buscar: "Shrinker Unpacker" y te aparecerán unas cuantas páginas donde tendrás un unpacker de este empaquetador... si ia te apetece salirte pues lo haces a mano con OllyDBG... y un consejo es que estudies el packer con algun tute de sus versiones anteriores y mires mas o menos como trabaja y que hace si no quuieres pegarte uno o dos días malillos... Salu2... |
|
|
|
|
677
|
Programación / Ingeniería Inversa / Re:Ciber Control 5.0
|
en: 30 Marzo 2004, 20:08 pm
|
 Hola soy nuevo quisiera saber si como puedo crackear el ciber control 5.0.... la version demo, tine e todo pero solo se limita a dos puestos. Gracias y saludos a todos bueno, lo que está claro es que se necesitan mas datos pero lo que te puedo decir que para buscar comparaciones generales... en caso de ser 2... boton derecho - search for - all commands y escribes: cmp r32, 2 (para registros de 32 bits, como eax, ecx...) cmp r16, 2 (para registros de 16 Bits, como AX, CX...) cmp r8, 2 (para registros de 8 Bits, como AL y AH, CL y CH...) luego pones un BP en todos y vas descartando hasta tener la comparacion adecuada... Salu2... P.D: ojo, esto es aleatorio dependiendo del salto condicional, si es JGE tienes que poner cmp r32, 3... pues está comparando si es MAYOR o IGUAL que tres entones te mandamos a casita... |
|
|
|
|
|
| |
|
Mostrar Mensajes
.