OEP

Iniciado por Potato, 18 Mayo 2012, 18:58 PM

0 Miembros y 4 Visitantes están viendo este tema.

$Edu$

Tambien te dije en un tema creo que tenias que aprender a programar y conocer distintos lenguajes, asi no te pasa esto y tenes una nocion general de lo que son los programas y como se hacen, para despues entender mejor como crackearlos.
Y leer el tuto a la ligera no aprenderas nada, fijate que hace tiempo que estoy leyendo yo y me falta aun para terminarlo, ya que lo repaso y practico y pregunto y sigo practicando. Tambien me estoy aprendiendo ASM para entender mejor aun como funciona todo.

Da ese gran paso para empezar a aprender bien como se debe las cosas y veras que empiezas a entenderle mejor a todo y no es taaan dificil veras. Saludos

karmany

Cita de: Potato en 18 Mayo 2012, 21:38 PM
...lo siento karmany te he hecho perder el tiempo, pero os prometo que no lo voy a volver a hacer. un saludo a todos.

¡Qué va! No tienes que pedir perdón por esto. Para eso está un foro, para que los usuarios pregunten sus dudas. Puedes preguntar tranquilamente todas tus dudas.
Los demás usuarios te intentarán ayudar u orientar.

Me sienta mal que digas "que no lo voy a hacer" porque pienso que no has hecho nada malo y el foro está para preguntar. Por muy tontería que sea, haz tu pregunta, ya que tu duda resolverá la duda de otros que también comienzan.

Parece ser que ese programa no está empacado. Es decir, que posiblemente el OEP sea el que aparece cuando cargas el programa en OllyDBG.

Potato

leches que sorpresa!!!! me daba verguenza hasta ver lo que habiais puesto!!! en serio Karmany menudo subidon jejejejeje

pues yo me sentia todo culpable, claro al leer eso pues ya me he puesto a investigar..... mi problema creo que es que quiero ir tan rapido que no se puede, pero bueno, en serio muchas gracias.
Y en serio estoy aprendiendo muchisimo de verdad pero a todo no llego, yo solo sabia copiar y pegar, y claro todo esto es que parece infinito, y no se que en serio me has alegrado la noche. un saludo muy muy fuerte.

Иōҳ

#13
Aquí te vamos a ayudar, tu tranquilo, pero vamos lee con calma que roma no se hizo en un día, yo nunca terminé los tutes de ricardo (no me peguen u.u) me quedé en el tute 33, pero con esas bases que me sentaron pude hacer muchas cosas, todo lo que me encontré por el camino fue ingenio, pero gracias a las bases principales que me sentaros esos 33 tuts que leí.


pd: no sigas mi ejemplo y termina todos los tuts

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

apuromafo CLS

#14
digamos una idea
en que momento uno coloca un Breackpoint? cuando uno tiene cargada la libreria, y si la libreria no esta cargada? funcionará? nooo,
por eso te dicen que ejecutes, pero en vez de ir directamente por el..intenta primero ver el lenguaje hecho..digamos que es un visual basic, obviamente luego de cargada la libreria, uno se pone a explorar las llamadas(intermodular call)por el otro lado..llegando a pillar un
un 00401400  - FF25 D4104000   jmp near dword ptr ds:[4010D4]           ; MSVBVM60.ThunRTMain

es solo pillar un VB5!6&VB6ES.DLL en memoria o mirar el stalk para algo similar a eso
luego de ese push, viene un call

por eso ese tipo de ofuscador o protector lo que intenta es hacer eso, esperar descomprimir un poco el programa y de paso recien descomprimir, a lo largo del tiempo aprenderas un poco a desofuscar o como colocar bp de forma de avanzar el programa a modo que aun no ejecute...o bien al revez, ejecutado dumpeas y revisas donde puede estar la iat, el entrypoint y ciertas cosas relevantes

saludos Apuromafo
pd:adjunta el enlace de la teoria o del tute o app que estas revisando, aver si te echo un ojo por ahi...


aver si es el mismo que piuenso el 630, yo ademas le cree un anexo:

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1392-4complemento%20al%20escrito%20630_llave%20xor_Apuromafo.7zo

renombra a 7z y tambien a leer eso ^^



Potato

sip que es el mismo jejeje  lo que pasa que yo lo encontre por el buscador..... Me he dado cuenta que si   no renombro el 7z0 me salen los mismos simbolos que mi juego (sera cuasualidad??? o algo tienen en comun?? ) Y aun me queda un poco grande estos tutes pero oye por lo menos asi se que existen y aprendo cosas nuevas. un saludo compañeros.

Potato

#16
no abro otro post ya sabeis para no acaparar, la cuestion que despues de pasar una grandisima tarde con los tutes de apuromafo ( tengo algunas preguntillas jeje ) me he puesto a investigar ya sabeis mi juego, esta vez lo he pasado por el Peid y me ha salido esto UPolyX v0.5_overlay, por supuesto me he puesto a investigar por el foro y he sacado dos conclusiones, una de ellas terrorifica para mis aspiraciones. os pongo los enlaces:

http://foro.elhacker.net/ingenieria_inversa/como_puedo_desempaquetar_upolyx_v05-t327355.0.html                                                    esta ess la que puede tranquilizarme pero la siguiente ya os digo me ha dejado petrificado

http://foro.elhacker.net/ingenieria_inversa/upolyx_v05_overlay-t148658.0.html
puesto que yo busco archivos cifrados me ha hecho sospechar mucho mucho..... que pensais??????

un saludo compañeros



apuromafo CLS

para mi upolyx, era una opcion que creo como plugin de PEID, originalmente para hacer un poco mas dificil el unpack de upx, pero, a diferencia de lo que se cree, no solo se podia usar en upx, sino ademas en upack, y asi en otros packers, osea si algunos ya eran dificiles, mas encima que le quitara la signatura (decir que era upx y otras era algo original, )
por ende que ocurria, lo ideal era ir viendo y analizando el entrypoing, esperar la desencripcion y encontrar el EP real, realmente de primera es muy complejo porque uno no sabe leer, pero con el tiempo despues es cosa de F7, bp en access dword, o bien luego en scripting es STI;sto, RTR...y asi  inclusive con condicinales cuando cierto registro es igual a algo...si te sale algun dificil de desempacar, y no le pillas el oep, no dudes de mandarme un PM ^^

saludos Cordiales
Apuromafo

Potato

jeje probare mas adelante que estoy con tus tutoriales, el metodo pushad ya va bien encaminado.Lo malo es cuando no hay jejejejejeje. Mirare los de Ricardo a ver cual me conviene.

Posdata: te mande un PM lo que no se si te llego porque en bandeja de salida no me sale nada. Por cierto los de TRNC tengo muchos problemas no con los primeros pero a partir del 5 si, el quinto lo he resuelto  pero el 8 y 9 que va de desempacar llego al OEP despues del pushad y a mi me salen cosas muy raras, lo dumpeo y me da error, le he pasado el petools y me sigue dando error, no se era algo parecido a stolen bytes, o algo raro que se me escapa.

Bueno un saludo a todo el mundo

Potato

bueno siguiendo con el titulo del tema pero esta vez es en generico. Pues como podeis imaginar me estoy metiendo de lleno con los metodos para hallar las oeps pero tengo un gran problema, tanto en el metodo de las excepciones como el de la primera API usada o una API comun hay que saber diferenciar entre la sección del empacador y la sección real del programa, asi que ya podeis imaginar que yo no se distinguirlo porque por mas que miro pues no se, entonces mi pregunta........ ( no pretendo ser pesado ni nada malo y me cuesta poner este mensaje porque ya  me han llegado quejas, pero me dijisteis que preguntara y esta vez creo que es una pregunta tecnica a lo mejor debiera saberlo por mi cuenta pero no lo se todavia ) ....... como se puede diferenciar en el LOG lo que corresponde al empacado y lo que corresponde al programa original???

bueno un saludo a todo el mundo.