Hola amigos, bueno estoy empezando en esto del cracking, mas que todo porke no confío en las webs de cracks y porke me gusta hacer las cosas yo.
Bien, necesitaría saber cómo comparar dos exe, uno el original, y el otro crackeado, así ver la diferencia y aprender cómo se hizo determinado crack. Debido a que son generalmente juegos pesan mucho como para ver a simple ojo.
Bueno espero me ayuden en eso, para ir investigando.
Saludos
Cita de: TheKiLLeR en 3 Febrero 2009, 01:13 AM
Hola amigos, bueno estoy empezando en esto del cracking, mas que todo porke no confío en las webs de cracks y porke me gusta hacer las cosas yo.
Bien, necesitaría saber cómo comparar dos exe, uno el original, y el otro crackeado, así ver la diferencia y aprender cómo se hizo determinado crack. Debido a que son generalmente juegos pesan mucho como para ver a simple ojo.
Bueno espero me ayuden en eso, para ir investigando.
Saludos
Pues para casos pequeños creo que el
hexworkshop (no estoy muy seguro ;)) te permite comparar 2 files y ver la diferencias de bytes que tienen, y asi ir luego al olly y ver que instrucciones son realmente, pero para lo que tu dices de casos grandes como juegos donde habrian muchos parches o cosas así creo que es mejor recurrir a herramientas de protección como AVs u otros para prevenir que traigan bichos raros.
salu2
muchas gracias por la respuesta!!
voy a ver lo del hexworkshop, son archivos de 26 megas, el original y el crack.
la idea es ver ké modificó el cracker para que salte las protecciones es una buena forma de aprender creo yo.
pd: también empecé el curso de ricardo
Cita de: TheKiLLeR en 3 Febrero 2009, 04:02 AM
pd: también empecé el curso de ricardo
Es lo mejor que puedes hacer ;)
No se si eso te va a servir de mucho. Lo mas importante es saber el porque parcheo esos bytes y como llego hasta ahi.
hola! gracias por responder.
Es la idea de comparar para ir directamente ahí desde olly.
Comparando el exe original con el crackeado, llegué a conclusiones, viendo en el hexworkshop las diferencias, cambiandolas y ver ké hacía el programa.
Ahora el problema es en olly, ya que tengo por ej la dirección 012AF87 en hexworkshop, en el original el valor de los bytes son 0F 85 8A 00 00 00 y en el crackeado E9 8B 00 00 00 90, viendo que si lo pongo como el orginal, pide el dvd original. Pero cuando pongo dicha offset en olly, no me muestra esos bytes en el dump, ni puedo poner un bp porke dice que puede producir un daño, en olly dice lo siguiente 0012AF87 0000 ADD BYTE PTR DS:[EAX],AL en ambos exe.
Alguna pista sobre el tema?
Estas confundiendo offset con virtual address, la direccion en memoria no es la misma que la que tiene el exe en el disco rigido, ,tenes que tener en cuenta la imagebase del programa por lo gral es 400000 asi que para verlo en olly tenes que sumar eso al offset que te da hex workshop.
saludos.