Hola, me gustaria editar algunas funciones de un programa ya compilado y de pago, he leido y la solucion al parecer es aprender ingenieria inversa, me descargue el curso de ricardo navaja pero no he visto avance en mi proposito, podrian orientarme a que herramientas deberia usar para este programa? :huh:. FDG packer detector dice que esta compilado con Microsoft Visual C++6.0 y en detect dice " Nullsoft Scriptable Installer, y el possible no dice nada.
use -DEV C++. y me arroja valores no comprensibles :(
-Dotpeek no es compatible( probablemente porque esta compilado en otro formato) :(
-OllyDBG no lo admite :(
-Dnspy me dice que debo cambiar a 32bit, pero mi sistema es 64. :(
ya no quiero seguir lanzado flechas, ni siquiera sabemos si es posible lo que quiero, por ese motivo este post.
de antemano gracias por cualquier orientacion :rolleyes:
agrego: leyendo el (TUTE 'Crackme04 de x4uth' por karmany), logre montarlo en el ollyDbg, y puedo ver algunas cosillas, por lo que Vuelvo al curso de Ricardo navaja a ver como me va ;-)
hola, aclarando tus ideas para ayudar:
FDG -> es RDG xD, es un software que no actualizan como a marzo del 2018/2019..., te sugiero complementarlo con exeinfope .
Nullsoft Scriptable Installer, _>usa google y llegarás a https://sourceforge.net/projects/nsis/ el cual indica que es un setup, o instalador, normalmente para extraer los archivos internos existen proyectos internos para ello o bien usar 7zip para tener simplemente los archivos, o puede que segun el detector puede ser hasta una firma falsa.
por otro lado -DEV C++ es para crear codigo en c /c++ el lenguaje se puede estudiar mediante assembler, pero realmente el codigo trabaja en virtud de un main , pudiendo generar ejecutables de x86 y x64 según necesidad.
-Dotpeek es para descompilar archivos en .net ( existen 2 versiones para x86 y x64 , el lenguaje que usan detrás el codigo .net en IL (es un lenguaje intermedio de msil , para mas detalles usar google), tienen una cabezera adicional al pe header de todo lo conocido hasta antes, requiere un core... y ese es el motor a trabajar, entonces la decompilación trabaja en un lenguaje il, y dotnet que usan # ejemplo vb # )
OllyDBG 1.1 -> es un depurador pensado para windows xp, se dejó de usar al aparecer el 2.0, luego de la versión que soportó para x64 , mandaron mejoras, pero nunca una publicación, desde entonces aparecieron personas con el mismo espíritu y nacio x64dbg entre otros, como una mejor solucion para windos 7 hacia arriba, yo suelo usar x32dbg y x64dbg sin problema , además de IDA /IDA64 según necesidad.
Dnspy me dice que debo cambiar a 32bit, pero mi sistema es 64. :( -> lo que pasa es que dnspy tiene 2 ejecutables, uno es para x64 ( -> dnspy.exe , pero hay otro para 32 bytes que sería dnSpy-x86.exe , el programa está pensado cuando el ejecutable es .net y puedas explorar el código
de antemano gracias por cualquier orientacion -> lo primero seria ordenar las ideas, F