Crackeando 16 bits.

Iniciado por APOKLIPTICO, 11 Mayo 2011, 15:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

APOKLIPTICO

11 Mayo 2011, 15:33 PM
Hola gente, como va todo??
Estoy tratando de saltearme una protección en un programa, nada ilegal solamente quiero hacer funcional un abandonware que ya está liberado, pero nadie hizo un crack.

El problema es que es un programa de 16 bits, si fuese de 32 bits, lo abro con el olly y listo, ya está, pero el tema es que no encuentro un buen debugger para 16 bits, son todos en DOS, no hay algun buen debugger para aplicaciones en 16 bits que me de la funcionalidad y el GUI de el ollydbg???

Un abrazo
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

karmany

#1
11 Mayo 2011, 23:44 PM Ultima modificación: 11 Mayo 2011, 23:50 PM por karmany
Échale un vistazo con IDA.
Si necesitas un editor de recursos a 16bits: Exescope

Otro debugger for 16bits:
http://www.mediafire.com/?nnmdzeuzntz

Enlaces interesantes en el foro:
http://foro.elhacker.net/empty-t271283.0.html
http://foro.elhacker.net/ingenieria_inversa/crack_me_01_by_red_mx-t255319.0.html

APOKLIPTICO

#2
12 Mayo 2011, 03:46 AM
El IDA no me sirve, osea, tengo el string que me serviría para orientarme donde puede estar ese salto condicional que me lleve a la victoria, pero no se como hacer para ver en donde se accede a ese string.
Voy a probar con ese debugger que me pasaste, parece muy bueno.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

MCKSys Argentina

#3
12 Mayo 2011, 04:19 AM
Tambien esta Turbodebugger. Aunque si no esta comprimido (raro) podrias hacer una lista muerta con w32dasm.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

APOKLIPTICO

#4
12 Mayo 2011, 05:11 AM
Como se si está comprimido? Tiene entropía de 6, osea que no parece estar comprimido (si lo estuviese, esta estaría cerca de 8), como puedo hacer para saber si un programa de 16 bits tiene protecciones? RDG packet detector no me dice nada...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

MCKSys Argentina

#5
12 Mayo 2011, 20:33 PM
Normalmente se usaba compresion zip, osea, busca dentro de la parte de overlay, al inicio, "PK".
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

APOKLIPTICO

#6
13 Mayo 2011, 03:39 AM
No parece estar comprimido con zip...
Hay alguna manera de hacer que el IDA te diga donde se usa un string?
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

MCKSys Argentina

#7
13 Mayo 2011, 19:56 PM
Probaste con w32dasm??
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

APOKLIPTICO

#8
13 Mayo 2011, 22:27 PM
Sisi, pero crashea todo el tiempo... No hay algún otro debugger copado??
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

MCKSys Argentina

#9
13 Mayo 2011, 23:36 PM
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario