Lo mismo alguno se puede sentir ofendido pero digo yo:

¿A que se viene aquí? aprender? o a pedir un crack "camuflado" con un he intentado crackear esto y no he podido por mi nivel aún.

(Esto viene en parte por las últimas ofertas de trabajo xD que he recibido en estos días por PM por mirar programas protegidos xD)

Sinceramente no veo normal que antes de pedir ayuda no se haya mirado un poco por google y uno se haya documentado y haya leido antes un poco.
Por lo menos para saber de que se habla y mostrar cierto interés hacia la persona que pides ayuda.

Claro que es más fácil llegar y decir hazme esto y se acabó.

Como se ha comentado por aquí, no es normal empezar con un Execryptor si eres un recién iniciado en este noble arte del reversing.

Por donde se empieza a construir una casa? Pues lo mismo pasa con el reversing.

De todas formas por último diré que usar un unpacker lo puede hacer hasta un mono (Con todos mis respetos hacia ellos).

Yo por ejemplo,soy un "mono" para que engañarnos xD ya que cuando estoy con algún Execryptor (En el pasado había bastante más software protegido con ello que ahora xD) lo que hago es usar el unpacker de RSI y luego a "manita" y con buena letra xD corrijo las partes que faltan por arreglar.

Y lo mismo he hecho y hago con Asprotect.
Scripts y a manita lo que falta xD

Porque para eso sirven los scripts para el Olly por ejemplo.Para no perder el tiempo y automatizar el proceso.

Pero evidentemente para hacer eso he tenido que "estudiar" antes y practicar mucho sin usar ninguna tool que no fuera un debugger y sus derivados.

Está claro que los unpackers los usan mucho las personas que no tienen ni idea de esto pero también son usados por gente para automatizar el proceso y no perder el tiempo cuando la protección no tiene nada nuevo que ofrecerte.

En fin que habrá que tener más mano dura ya que si voy de bueno me paso de tonto xD como es el caso.

Podriamos comentar hilos interesantes de foros "importantes" en inglés de temas interesates? O comentar también nosotos los nuestros.

Yo he visto y se me ocurren varios del tipo

-¿Qué protector es el mejor para ti de todos los que hay?
-¿Es todo crackeable o hay algo incrackeable? (Lo correcto sería decir craqueable pero para que se entienda mejor xD)
-¿Cual seria la protección perfecta?
-¿Queda algo por hacer en el mundo de la protección de software O está ya todo inventado y todo lo que hay es un reinvento una y otra vez de la rueda?
-¿Ha desaparecido la scene como tal (Me refiero a la investigación no a 0days)? y ahora solo hay más que lammers pidiendo cracks,etc.
-¿Por qué desde a algún tiempo hasta ahora hay esa moda de no compartir información y conocimientos con los demas?
-¿Qué es mejor; Un protector basado en protección ring0 o uno basado en ring3?

etc,etc

A ver que le parece a la peña! xD

Se me olvidó también comentar que tenemos otra opción de las 3 que comenté en el post correspondiente xD

Y es subir el .exe o .dll siempre y cuando no sobrepase los 10 mb si mal no recuedo (Creo que antes en la web ponía el límite pero ahora tonto de mí no lo encuentro xD) a virustotal ya que con las últimas mejoras añadidas hay varios AVs como KAV,Authentium y F-Prot que llevan detección de packers xD

Ahora que vuelves a "hablar" del VB-Reformer karmany, aprovecho para comentar a _error_ que en el blog del programador del VB-Reformer tienes bastantes ejemplos y sencillos de entender de su uso y aplicarlo a un crackme como ha hecho en su ultimo post.

El blog está en la misma web del autor (_http://www.decompiler-vb.net/)

De todas formas aquí tienes el enlace al blog (_http://www.decompiler-vb.net/blog%5C) que también aprovecho para recomendar que leais/leamos de nuevo xD todos los articulos del blog que abrió el año pasado (Que lejos queda el 2008 eh? xD) a finales de Mayo ya que están escritos de una forma muy sencilla de entender y escritos por una persona que sabe muy bien de lo que "habla".

El único pero que se le podría poner por poner alguno ya que nothing it's perfect xD es que está en inglés para los que no dominan el idioma de Shakespeare.

Pero con ayuda de un traductor se entiende bien.

Y si no se entiende algo siempre se puede comentar que no se ha entendido poir aquí e intentaremos ayudar.

También si hay alguien que se le dé bien el inglés y tenga tiempo (Yo por ejemplo no tengo demasiado y el que poco que me queda ahora es porque estoy de baja por un pequeño accidente) puede hacer una versión castiza


Y de nuevo vuelvo a dar la razón a karmany de que el VBReFormer es un excelente programa (Yo tengo la versión professional desde hoy xD y es una pasada la opción de descompilación o decompilación jeje, que trae la versión professional y que no trae la versión free)


Saludetes

Aunque mucha gente no lo crea ese es un sistema de protección también xD

Es decir casi siempre (por no decir siempre) los programadores de aplicacioens muy conocidas o que les caen en gracia a los crackers o bien por su protección o bien porque si xD que les cracken dia sí y dia también sus programas version tras version, lo que hacen es sacar una nueva versión de su programa sin sacar ninguna mejora nueva ni tampoco arreglar algun bug.

Lo hacen solo para que el crack que les han hecho no funcione.
Por eso siempre es mejor hacer un keygen ya que obligas al programador a cambiar su algoritmo o sistema de registro y no a darle solo a compilar como hacen en las ocasiones que he citado xD

Un ejemplo muy gracioso es el que pasa con el programa Uninstall Tool del ruso crystalidea.com que lleva Execryptor (pese a que Execryptor lleva más de 2 o 3 años sin renovar su protección y no me cansaré de repetirlo) que le sacaban un crack a las 9:00 AM por ejemplo y por la noche había sacado una nueva versión y así sucesivamente xD

Y eso mismo a pasado con el Total Uninstall del rumano de martau.com que lleva Themida + Execryptor (Este se dió cuenta que con Execryptor no le valía xD)


PD: También hay cracks del tipo keygen de los llamados version xxx que tienen ya más que aprendida la rutina de validación del serial del programa y por mucho que cambien la versión sin tocar nada de la validación del serial siguen funcionando.

Pese que haya mejorado como dice Karmany el packer Enigma Protector su VM sigue siendo muy débil.

Si sigues interesado en ello mandame un PM con el nombte del programa o es el que tienes puesto en las imágenes xD

Te puedo ayudar a desempacarlo pero luego el crack es cosa tuya ya que tengo bastante mania al reversar VB.

Como dice Karmany Compuware Softice dejó de dar soporte con la llegado de Windows Vista (Ya en el los SP de XP daba bastantes problemas) ya que el kernel es completamente distinto al de XP.

No tienes más que ver el tema de los Rootkits (Según MS ese fue el motivo de cambiar el kernel).

Como sustituto mas o menos real tenemos el Syser pese que aún este verde es una opción a tener en cuenta.

Y si buscas control absoluta del SO usa WinDBG pese a que no cuente con entorno gráfico al estilo del Olly.

Pero como dice muy bien Karmany puedes usar WinDBG + IDA.

Si no es mucha molestia me podias decir por PM el nombre del programa? La versión que comentas aún no tiene la protección de chequeo de VM macros metida en la versión 2.0.5.0 por lo que no tiene mucho misterio esa versión siempre y cuando no se ayan metido macros del tipo VM y Codereplace que siempre molesta un poco.


De todas formas es como todo. Por mucha VM que tenga un packer no es necesario estudiar esos opcodes "virtuales" y convertirlos en código legible (x86).

LLegar al OEP,dumpear y listo.

PD: Que se lo digan si no al grupo de scene de juegos Vitality xD con la VM de Securom jeje

Pues sí que es posible con la versión que comentas y también con otras más nuevas xD

Pero antes de nada tienes nociones de cracking?

Si buscas un poco por google verás que hay unos tutoriales del grupo ARteam el cual ha vuelto como comenta Karmany en un post otra vez a su actividad.

Para que version es? Es necesaria una version retail para poder hacer keygen de la ultima version? Si solo basta con la version trial podriamos mirarlo y así quito las telarañas al Olly y el IDA entre otros.