|
Mostrar Mensajes
|
Páginas: [1] 2
|
1
|
Programación / Ingeniería Inversa / Re:Crackmes
|
en: 16 Agosto 2003, 09:01 am
|
joder tu si que programas con mala leche hay cadenas raras cosas pa despistar treitamil lugares serial incorrecto otros mas de correctos, como te lo curras. A pesar de todo lo de las comparaciones es un case o que?
|
|
|
2
|
Programación / Ingeniería Inversa / Re:Crackmes
|
en: 16 Agosto 2003, 08:15 am
|
Hola shouclk bueno i a los otros, He estado jugando con tu primer crackme no esta nada mal, bueno la verdad es que con mi
experiencia , solo dos setmanas en esto, lo encuentro bastante xungo. He encontrado las tres cadenas alfanumericas, pero aun no se que significado tienen en el
juego, bueno todo llegará. Por otra parte he estado jugando con el programa estudiando que comportamento tenia con
diferentes cadenas. Con cadenas de 0Ch caracteres el programa no haces nada, no dice si son
correctas o no lo son, con cadenas de 12h caracteres el programa peta(sigiendo la ejecucion
he descubierot que se va de su rango de ejekución), i con cadenas de 25h hace lo mismo que
con cadenas de 0Ch. Mirando las tres cadenas alfanumericas prove de introducir los 13
primeros caracteres de una subtituyendo los numeros por su tracucion unicode el programa
tampoco se immuta, lo tienes controlado ? es normal? ej:asdf54acraf23as asdfTacraf#as
Por ahi dentro del codigo hay una serie de cmp's con la longitud de la cadena introducida con 0Ch,0Dh,12h,14h,19h , no tendras un case por ahi con estos valores? ah gracias por el programa no esta nada mal. Bueno ahora una pregunta sobre teoria: El programa quando empieza a ejecutar-se empieza en la libreria vb, para meter-me en el
codigo del programa tengo que hacer buscar las llamadas a funciones de modulos externo, le
pongo bpx en todas i voy trazando hay otra manera mas comoda de ubicarme en el modulo del
programa? El upx sin desempaquetar genera un hilo que es el programa? si es asi porque no
sale en view threads? Muchas gracias por vuestra ayuda en esta dificil empresa.
|
|
|
3
|
Programación / Ingeniería Inversa / Re:Crackmes
|
en: 14 Agosto 2003, 12:32 pm
|
He estado mirando el crackme de shoulck, es bastante xungo pero parece que la cadena valida es de 13 caracteres auque no lo tengo muy claro esto de upx es bastante xungo i la ejecuciond del programa passa por bastantes modulos a parte parece que el serial passa por diversas comprovaciones ja que hay bastantes cadenas "no vales pa na" pero una con "eres un makina". Si me pudierais dar un par de direcciones donde haben empaquetados os lo agradeceria, esto de empaquetar los exe es bastante interesante. A parte parece que el codigo esta en la parte de datos del ejecutable. Saludos a todos
|
|
|
5
|
Programación / Ingeniería Inversa / Re:Programas Utiles para Windows:: Tutoriales para crackearlos::
|
en: 13 Agosto 2003, 05:19 am
|
Ok mire tu primer tutorial, i finalmete le saque el serial al power arch. Ja me di cuenta que es mas elegante sacar el serial, ja lo prove pero me complique la vida. En la funcion donde comprueva si el serial es bueno habia un lugar donde estaba el serial malo, el nombre i otro codigo, mirando llegé a la conclusion que que del nombre sacaba este otro codigo.. pero pensava que era solo la mitad de la comprovacion, mi idea era que del nombre sacaba un codigo que despues operava con el serial que introducias i al final dava 0 ( havia una comprovacion ), pero no le meti el supuesto codigo i era el bueno. Esto es un poquillo cutre no? digo que es relativamente facil sacarle el serial si el te lo construye antes. Solo tienes que encontrar-lo ( supongo que puede ser vastatnte xungo en algunos casos). Hay muchos programas que funcionan asi?? Saludos i gracias por vuestro apoyo
|
|
|
6
|
Programación / Ingeniería Inversa / Re:Programas Utiles para Windows:: Tutoriales para crackearlos::
|
en: 12 Agosto 2003, 14:03 pm
|
He estado leyendo el tutorial de languard i lo que se hace alli es buscar un serial valido o sea registrar el programa,supongo que lo que hacen los programas es provar si es un numero valido i hacer lo que sea si es valido o no. Entonces si lo unico que se hace es comprovar si es valido o no porque no se puede solo canviar la comparacion si <-> sino i funcionaria siempre menos por los numeros validos.Esto lo hice con el power arch me hacepta el serial pero no se me registra el programa cada vez que lo utlilizo me pide otravez el serial. Saben que esta passando? muchas gracias
|
|
|
7
|
Programación / Ingeniería Inversa / Re:Programas Utiles para Windows:: Tutoriales para crackearlos::
|
en: 10 Agosto 2003, 15:34 pm
|
Sobre el post anterior,no se que le passa al olly pero es solo con este programa ???. Empeze con otro siguiendo la pagina web el power archiver 8.00.58. Encontre la comparacion, todo i que no entendi muy bien el codigo (supongo que al principio es bastante xungo), pero tube un problema: Como calcular en el .exe el lugar donde modificar el salto, reste el inicio del codigo (en ollydbg) del lugar donde tenia que canviar el salto condicional i fui a este offset en el ultraedit pero no encontre la cadena hex que esperaba, es mas habia letras en ascii o sea no era lo que buscaba, no es correcto esto? mi solucion fue un poco cutre busque la cadena hex de 10 digitos que veia en el codigo del olly supongo que hay una manera mas comoda? Modificado el ejecutable, comprobe que funciona i si funcionaba me registraba pero quando volvia a arrancar me volvia a pedir el nombre i codigo, se guarda el user:passwd que he puesto i lo comprueba cada vez que arranco el programa, tengo que modificar la comprovacion que hace al pricipio(si la hace)?
Saludos desde catalunya.
|
|
|
8
|
Programación / Ingeniería Inversa / Re:Programas Utiles para Windows:: Tutoriales para crackearlos::
|
en: 8 Agosto 2003, 06:50 am
|
Evidentemente me equivocaba de modulo. Quando carga se keda enseñando no se que modulo *.dll. Si canvio de modulo puedo encontrar la frase "Once trial ..." i empizo a mirar el codigo. Lo que tu enseñas en la web una marca que delimita el modulo no me lo enseña (estuve jugando con otro programa i si me lo ensenyaba) saves a que es devido. que significan estos modulos, funciones? Quando abres el programa con el ollydbg te lo ejecuta, en el otro programa en el que me enseñaba la delimitacion por modulos no me lo ejecutaba puede ser por esto? Hay alguna manera de cargar el programa i no ejecutar-lo hasta que le des al play? ???
|
|
|
9
|
Programación / Ingeniería Inversa / Re:Programas Utiles para Windows:: Tutoriales para crackearlos::
|
en: 6 Agosto 2003, 10:28 am
|
buenas, He estado provando tu tutorial 006 el del languard. Soy novato en todo esto de la ingenieria inversa (aunke se programar en assamblador 08086). Pero tengo un problema con el Ollydbg, me he estado familiarizando con el porgrama, cuando abres el ejecutable carga todo el programa se abre i tal, lugo cuando esta abierto en el menu view le di a la opcion CPU luego en la parte donde te ensenya el codigo del programa (el programa me indica que estoi en el modulo ejecutable del programa) le doy con el boton derecho en buscar -> todos los string referenciados. Busca todos los string como tu dices i sale una nueva pantalla le doy a buscar texto le pongo la cadena "Once the trial period is over" pero dice que no encuentra nada. Me he equibocado de modulo al buscar? De ventanilla en el programa? En la pantalla donde salen todos los strings no hay muchos asi que los mire por encima i no parece que este la frase que buscamos. Un poco de ayuda para este novato. Gracias. ??? ??? ???
|
|
|
|
|
|
|