Necesito Ayuda de los GRANDES

Iniciado por Revolutions, 13 Abril 2012, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Revolutions

Hola, necesitaria una ayuda con una victima que he intentado sanar, pero sin exito.
Paso informe de la victima:
Programa: Borlan c++
Packer: Nada
Registro: Por codigo
Ataques: References string NADA, breakpoint mesagebox, aunque habia muchos he conseguido sacar el kiko malo, al intentar tracear a lo retro entra en un bucle que no llega a nada, de la misma manera en memoria localizo el kiko malo y bueno, en el malo breakpoint on access y llego a la misma situacion que la anterior.

Solicito ayuda de los GRANDES que me guien por donde seguir, ya que estoy en un punto muerto, he leido muchos tutos pero casi todos nada que ver y los que he seguido tecnicas, tampoco han dado su fruto.

Por si alguien quiere echar un vistazo subo
el instalador: http://www.mediafire.com/?otbq64twd8w8ito
Los binarios: http://www.mediafire.com/?7vuo5ktkwki5n55
El exe: http://www.mediafire.com/?pf13e634wu11eyb

Como siempre gracias, por vuestra inestimable ayuda.

Revolutions

santir72

yo tambien necesito ayuda tambien con este exe de este post no se es dificil o no para sacarle el password

http://foro.elhacker.net/ingenieria_inversa/extraer_ayuda-t359080.0.html

MCKSys Argentina

Cita de: Revolutions en 13 Abril 2012, 22:10 PM
Solicito ayuda de los GRANDES que me guien por donde seguir

Y quienes serian esos "GRANDES"?
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Revolutions

Cita de: MCKSys Argentina en 14 Abril 2012, 00:39 AM
Y quienes serian esos "GRANDES"?

MCKSys Argentina eso no es necesario que te lo diga, el que lo es, lo sabe, pero de todas forma lo dire para quien no se lo imagina, son aquellos que cuando los necesitas estan ahi ayudando con lo que saben sin esperar nada a cambio simplemente por el mero hecho de ayudar. ESOS SON LOS GRANDES.
Gracias a todos los que me ayudais, pongo ilusion en esto que tanto me gusta.

Un saludo.

apuromafo CLS

no se quienes puedan ser grandes, yo creo que o se sabe o se intenta saber o adquirir conocimiento, nadie es experto , a lo mas confio en los moderadores
que saben administrar bien la informacion

te puedo comentar, aprovechando algo de recuerdo : sin nisiquiera bajar ni abrir te sugeriria lo siguiente, antes de explorar es necesario saber si es un demo o un retail, osea si realmente  habra una esperanza

2) en cuanto a analizar, asi sin mas con ollydbg, seria dificil,asi que  complementate con algun otro depurador con IDA y un plugin que importe los MAPS que cree este mismo, luego de ahi seria revisar si cuando pilles alguna comparacion sea por ejemplo un sete al, setne al, algun mov al,1  o bien otra, logres pillar mas o menos por donde va, la gran mayoria de los programas suele usar test al,al en alguna rutina de comprobacion,

pero te cuento otra anecdota que me paso una vez, analize un" gritar pro" de 30 dias trial, y logre vencer los 30 dias, luego de haber conocido todo por dentro y explorado, claramente la version full, traia todos los componentes que le faltaban y no estaban en este  demo, y tampoco ningun serial ni llave venia a ser correcta pues eran datos de usuario y clave para un sitio

conclusion: hay muchos programas que analizando sea por ida, programas de keygening o otros sueles sacar ideas, no siempre te aseguran algo debido a que casi siempre suelen haber otras cosas asociadas, ( alguna dll que trabaja el algoritmo), alguna decodificacion o bien alguna traduccion de algun ID de recurso

lo ideal es siempre buscar atacar a las limitaciones editar recursos y  luego buscar alguna forma de atacar a las seriales o algo mas a partir de los form ya establecidos

saludos, Apuromafo

Revolutions

Gracias apuromafo, se trata de una version full con limiataciones es decir una vez registrado esta totalmente funcional. las limitaciones de la demo es de tiempo y de cantidad de registros. Voy a probar con lo que me comentas a ver si puedo sacar algo en claro, yo casi nunca he sacado el serial a una victima siempre ha sido por modificacion de codigo, localizo el punto de comparacion y lo arreglo, siempre con tutes del Gran Ricardo Narvaja y otros que son muy buenos, como tu bien comentas yo intento de saber y de verdad que en este foro, hay gente que me han ayudado con simplemente decirme como lo harian ellos, si tienes tiempo y ganas lo descargas y le echas un vistazo, o bien no tienes tiempo y le dices como lo harias o recomiendas un tutorial que conoces que le puede venir bien, o no te apetece por el cometario que ha puesto el tio que esta pidiendo ayuda, pues pasas, esto no obliga a nadie a nada, no intento crea ninguna polemica con lo de los GRANDES, el que le haya molestado por creerse menos, lo siento no era mi intencion crear clases, pero todos sabemos que hay gente que esto es infinitamente mas facil debido a sus conocimientos y experiencia, otros estan aprendiendo y otros solo piden que se le den todo echo. Con ello solo queria pedir ayuda a gente que me han ayudado o gente que me podrian ayudar sin dar nombres, desde el que comienza o de los mas expertos. Como has podido observar yo no soy de los que ponen el nombre de la aplicacion para pedir la medicina, solo he pedido ayuda para aprender. No me lio mas, si lo llego a saber la cola que iba a traer el tema, pido ayuda como siempre, GRACIAS DE VERDAD, por tu ayuda.
Y PERDON SI HE MOLESTADO A ALGUIEN.

Un Saludo
Revolutions