tengo un programa pero acabo de dos dias ya no funciona , eh leido mucho sobre ollydbg...pero con este programa no ubico el string table ...este programa es muy pequeño solo pesa 160 kb ..yo se qe para alguno es muy facil pero ayudenme .este e s el archivo http://www.mediafire.com/file/hddgolljkhql88b/freeeeeee.exe
Qué es lo que realmente deseas?, que lo crackemos? en la introducción al cracking desde 0 está como empezar :D.
Saludos,
Nox.
(http://s3.subirimagenes.com:81/otros/previo/thump_7704168dibujo.jpg) me sale esto ahora .. como les digo solo me dura 2 dias ... a ustedes si se les abre el programa pero ami no porqe ya lo use solo me sale expired. ayuda porfaa
Cita de: Иōҳ en 18 Mayo 2012, 01:25 AM
Qué es lo que realmente deseas?, que lo crackemos? en la introducción al cracking desde 0 está como empezar :D.
Saludos,
Nox.
deseo qe me digan como evitar qe salga ese cartel que diga expired....eh leido mcuho sobre olldbg , es mas se usar el resource hacker y otros programas , pero este no tiene string table solo es un exe ... alguna idea ?'
Magia no podemos hacer para cerrar los ojos y hacer que no salga mas esa ventanita. Sin archivo no hay nada para ver
pero como puedo hacer para subir el archivo a este foro solo pesa 160 kb
supongo que lo ideal es que antes de plantear ayuda, deberas aprender a subir archivos a servidores, yo fuera tu haria esto
0)subiria el archivo a mediafire.com junto con un scan de :
1)PID (cambiar a 7z)
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/pidbeta_6.4.1%20july%202011%20-25-7-11%20beta_non_public.7zo
y luego pegar lo que dice, luego subir a mediafire, con ello confirmo que realmente sea un 32bytes o simplemente otra cosa ^^
ademas referir alguna referencia o algo que te diga, realmente que esta vencido..yo antiguamente metia todas las aplicaciones triales a una sandbox..pero ya no es el pc como antes, esta mas lento asi que ya no juego con virtualizar a los triales..
envia tus avances, sobre todo el enlace con eso
saludos Apuromafo
este es el archivo pueden chekearlo porfa http://www.mediafire.com/file/hddgolljkhql88b/freeeeeee.exe
este archivo en otras pcs si abre normal pero en la mia como ya se instalo solo dice expired.... si formateo mi pc puedo volver a usarla pero no quiero hacer eso a cada rato...como veran no si lo abren con el resource hacker u otro programa no tiene string table....alguein me ayuda pleasse
puedes subirlo a rapidshare es que no puedo bajar nada de mediafire
saludos
Analice como siempre el archivo antes de ejecutarlo, ya que no tengo antivirus entonces use virustotal.com y me arrojo 7 detecciones, asi que alla ustedes el que lo quiera bajar.
Fijense que nos acostumbramos a bajar crackmes asi porque si y a veces nos olvidamos de ver si tienen virus o no, si vos Flamer por ejemplo subis un crackme creado por vos, ni lo analizo, lo mismo para muchos de los que estan aca, pero cuando son otros hay que ponerse en duda ya que cualquiera puede venir a querer infectarnos con algo
Puede estar empaquetado? xD, si termino unas cosas que estoy haciendo lo miro.
Saludos,
Nox.
Cita de: $Edu$ en 18 Mayo 2012, 17:18 PM
Analice como siempre el archivo antes de ejecutarlo, ya que no tengo antivirus entonces use virustotal.com y me arrojo 7 detecciones, asi que alla ustedes el que lo quiera bajar.
Fijense que nos acostumbramos a bajar crackmes asi porque si y a veces nos olvidamos de ver si tienen virus o no, si vos Flamer por ejemplo subis un crackme creado por vos, ni lo analizo, lo mismo para muchos de los que estan aca, pero cuando son otros hay que ponerse en duda ya que cualquiera puede venir a querer infectarnos con algo
no tiene ningun virus amigo...hizo lo que me pediste subirlo a mediafire y ahora me sales qe tiene virus.... para qe haria eso yo de meter virus...estoy pidiendo ayuda a ustedes qe saben ma s qe yo . no haria nada malo... qe mas puedo hacer para qe me ayuden????
subemelo a rapidshare para poderlo descargar y verlo; aver si puedo ayudarte
saludos flamer
aca este el link en raspishare https://rapidshare.com/files/3052494693/freeeeeee.exe
Cita de: Flamer en 18 Mayo 2012, 21:33 PM
subemelo a rapidshare para poderlo descargar y verlo; aver si puedo ayudarte
saludos flamer
como te digo este programa si lo abro en mi pc sale esto (http://s3.subirimagenes.com:81/otros/previo/thump_7704168dibujo.jpg) pero si otra persona lo abre en otra pc si se abre normal pero pasando 2 dias se vuelva a expired... hay algo qe pueda hacer para evitar eso ese programa pesa solo 160 kb no creo qe seha algo muy complicado para ustedes ... como te digo s e usar el olldbg el resource hacker y uno qe otro programa...pero no se como hacer para evitar el expired ...ayuda porfavorrr
yo le sugeri mediafire, asi que lo ayudo aver un poco:
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees revisar tu mensaje.
luego de la primera impresion, obviamente la primera es usar Trial Reset (esto usa acprotect) esto es lo tan poquito que pedia en el post anterior:
-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:\Documents and Settings\Apuromafo\Mis documentos\Descargas\freeeeeee.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 165120 (028500h) Byte(s)
[File Heuristics] -> Flag : 00000000000000100000000000100011 (0x00020023)
[!] ACProtect v1.32 detected![CompilerDetect] -> Visual C++ 6.0
- Scan Took : 0.781 Second(s)
^^ es claramente comprimido, por ende falta desempacar
pronto lo analizare...mas o menos por aqui debe estar el oep:00405022 . 890D 28054100 MOV DWORD PTR DS:[410528],ECX
00405028 . C1E1 08 SHL ECX,8
0040502B . 03CA ADD ECX,EDX
0040502D . 890D 24054100 MOV DWORD PTR DS:[410524],ECX
00405033 . C1E8 10 SHR EAX,10
00405036 . A3 20054100 MOV DWORD PTR DS:[410520],EAX
0040503B . 33F6 XOR ESI,ESI
la iat la tengo okiaqui esta el oep
oep:00404FE4 >/$ 55 PUSH EBP
bytes del entrypoint:
55 8B EC 6A FF 68 D0 C1 40 00 68 80 8A 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 58
53 56 57 89 65 E8
esto corresponde a un loader para parchar un juego)
CitarText strings referenced in freeeeee:.text
Address Disassembly Text string
00401137 PUSH 40D0E4 ASCII "%d.%.2d"
00401149 PUSH 40C1BC ASCII "Safety's Safety"
004012FF PUSH 40D1B8 ASCII "Error"
00401304 PUSH 40D150 ASCII "It was not possible to hack the game.
If this error persists, restart both the game and this program."
0040131D PUSH 40D148 ASCII "Warning"
00401322 PUSH 40D0EC ASCII "The game is already hacked. Make sure that only one instance of this program is running."
004013EF PUSH 40C1BC ASCII "Safety's Safety"
004014C6 PUSH 40D1C0 ASCII "TrainerSpy XP + NT / 2000 / XP + Coded By BofeN"
00401968 PUSH 40D1F0 ASCII "tooltips_class32"
00401AA5 PUSH 40D204 ASCII "CGR"
00401AB3 PUSH 40C1BC ASCII "Safety's Safety"
00401AB8 PUSH 40C188 ASCII "%s v%d.%.2d
For Carom: %s
AUTHOR: %s, %d"
00402124 PUSH 40C1B4 ASCII "Carom3D"
004028E9 PUSH 40C1B4 ASCII "Carom3D"
00402A52 PUSH 40D254 ASCII "\StringFileInfo\040904b0\FileVersion"
00402DE0 PUSH 40D2C4 ASCII "Couldn't init the program.
Try executing this program with admin rights."
00402DFA PUSH 40C1BC ASCII "Safety's Safety"
00402E0D PUSH 40D148 ASCII "Warning"
00402E12 PUSH 40D28C ASCII "There is one instance of this program already running."
00402E23 PUSH 40D27C ASCII "Riched32.dll"
00403548 PUSH 40D310 UNICODE "\\.\PhysicalDrive%d"
004036EA PUSH 40D310 UNICODE "\\.\PhysicalDrive%d"
00403968 PUSH 40D338 UNICODE "\\.\IDE21201.VXD"
00403A85 PUSH 40D368 UNICODE "\\.\Scsi%d:"
00403B51 PUSH 40D35C ASCII "SCSIDISK"
00403D36 PUSH 40D380 ASCII "WD-W"
00404FE4 PUSH EBP (Initial CPU selection)
00406705 PUSH 40C2E0 ASCII "__MSVCRT_HEAP_SELECT"
00406744 PUSH 40C2C8 ASCII "__GLOBAL_HEAP_SELECTED"
004073F5 MOV EBX,10000 UNICODE "=::=::\"
00408C0E PUSH 40C5D0 ASCII "<program name unknown>"
00408C50 PUSH 40C5CC ASCII "..."
00408C64 PUSH 40C5B0 ASCII "Runtime Error!
Program: "
00408C82 PUSH 40C5AC ASCII "
"
00408CAA PUSH 40C584 ASCII "Microsoft Visual C++ Runtime Library"
0040A4AD PUSH 40C618 ASCII "user32.dll"
0040A4C4 PUSH 40C60C ASCII "MessageBoxA"
0040A4D5 PUSH 40C5FC ASCII "GetActiveWindow"
0040A4DD PUSH 40C5E8 ASCII "GetLastActivePopup"
si busco juegos de aquel room, pillo un juego de aproximadamente 63mb
http://carom3d.gameis.com/download/download_client_0.asp
esop ^^
pero esto es para la 5.xx . no para la 5.8 que esta online..
por ende, seguro que realmente necesitas ayuda para el expired de cual aplicacion...he ahi el dilema (de la app original, o del loader de donde proviene)
espero te sirva el desempacado(no tiene nada que indique de expired ni nada de eso ) no se si te servirá pero de paso algo debe guiarte o ayudarte
adjunto:
http://www.mediafire.com/file/jbg554yn2gxmk5q/freeeeeee_Unpacked_ap.7z
o bien
http://www.mediafire.com/?jbg554yn2gxmk5q
saludos Cordiales
Apuromafo
wuauuuuuuuuuu ....amigo pedirte qe me expliqes paso por paso seria abusar de tu generosidad pero no podria hacer algo con el OLLYDBG ..para evitar el expired ? y dime como lo desempaco? con qe programa
ya lo puedo abrirrrrr como lo hiciste???????.....voy aver si funcionaaaaaa amigo lo haz echo tan rapido qe cualquiera diria qe fue muy facil para ti ..una explicacion sencilla porafvor? otra cosa tienes razon este programa solo funciona con el juego version 5.5 y no con el 5.8 qe esta online ..pero aprendi a usar el resource hacker para cambiar el string table y evitar qe el juego solo se qede en 5.5 ..asi qe el programa si me sirve muchas graciassss
para aprender a descomprimir hay que aprender a leer, lo del mensaje creo que si bien, en este caso si el expired no es del loader ya desempacado (sin nada del protector solo su recurso), imaginate que ahora deberas aprender a depurar el juego real, por eso insisto, lee, lee, practica pregunta...
saludos Apuromafo
amigazooooooooo como lo hiciste si abre y funciona ala perfeccion...pero se volvera a caducar en 2 dias o ya no?
podrias explicarme un poquito menos complicado que hiciste o qe programas usaste porafvor....
Cita de: apuromafo en 18 Mayo 2012, 23:50 PM
para aprender a descomprimir hay que aprender a leer, lo del mensaje creo que si bien, en este caso si el expired no es del loader ya desempacado (sin nada del protector solo su recurso), imaginate que ahora deberas aprender a depurar el juego real, por eso insisto, lee, lee, practica pregunta...
saludos Apuromafo
mi pregunta seria amigo si me lo permites como usar solo el recurso de ese programa ? o como extraer solo sus recursos?...no se si esta bien echa esta pregunta.
digamos en forma simple el loader lo que hace es
busca una ventana:
0040211C |. 898D C8FEFFFF MOV DWORD PTR SS:[EBP-138],ECX
00402122 |. 6A 00 PUSH 0 ; /Title = NULL
00402124 |. 68 B4C14000 PUSH 40C1B4 ; |Class = "Carom3D"
00402129 |. FF15 4CC14000 CALL NEAR DWORD PTR DS:[40C14C] ; \FindWindowA
0040212F |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
de ahi deberias sacar mas informacion dentro de lo que hace, emm recurso digamos que no,lo que digo al revez
aprende a usar el depurador, a modo que puedas no-prescindir de este tipo de herramientas que hackean o cambian el valor en runtime,
lo de testear, no lo he hecho porque no tengo ni idea de tu juego, pero lo que si puedo decir, es que si expira la aplicacion unpacked, es porque la expiración no proviene desde la aplicación, sino mas bien desde el juego en si, eso quiero decir...
saludos Apuromafo
muy bien ami tbn me funciona :P tengo pregunta como hago para q funciona con el nuevo version de carom cada unos semanas hacen update
puedo usar el carom viejo pero yo uso mas cosas q me funcionan cn el carom actual... me gustaria usar los 2 cosas me puedes decir como hago poner version nuevo el safety.exe ese
digamos que cuando creas un loader buscas una forma que dure mas tiempo parchando en runtime digamos direccion 1 y direccion 2 o simplemente cerrando algo y evitando problemas
el tema es otro si actualizo a una nueva version la direccion 1 y 2 no serán las mismas, por eso hay que analizar cómo se hizo para su programa en su versión y luego confirmar en la nueva..no mas, no menos
ademas eso ya no es del todo cracking sobre algun programa hecho por uno, sino mas bien crear una tool que modifique un juego...
simplemente ayudé a desempacar un acprotect, y el cual si existe información, asi que ánimo en el proceso, hay mucho que explorar...
tienes la pagina a mano? mi internet es un pqria va muy lento staba buscando pero no veo
vsito q has sacado eso
0040211C |. 898D C8FEFFFF MOV DWORD PTR SS:[EBP-138],ECX
00402122 |. 6A 00 PUSH 0 ; /Title = NULL
00402124 |. 68 B4C14000 PUSH 40C1B4 ; |Class = "Carom3D"
00402129 |. FF15 4CC14000 CALL NEAR DWORD PTR DS:[40C14C] ; \FindWindowA
0040212F |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
eso sera para q funciona con el carom 5.17 i tengo q cambiar para 5.29 entonces abro carom 5.17 i cambio como esta ahora de 5.29...?
no seria muy dificil para 1 qn sabe he ;P me podias hacer unas fhotos (el programa safe es un cheat para el juego)
gracias por responder
perdn no abre cn 5.17 .. abre con el 5.25 i ahora es 5.29