PEiD 0.92 + duda con la información

Iniciado por FREERIDER, 21 Abril 2005, 15:39 PM

0 Miembros y 3 Visitantes están viendo este tema.

FREERIDER

Buenas

Tengo un problema con un manual que he sacado de la pagina http://www.arc3000.com y queria saber si me podiais orientar.



Resulta que en el manual analiza con el PEiD 0.92 el programa-ejercicio y según él le sale que está hecho con C++, dice que si queremos que lo comprobemos y... como no, yo lo compruebo y... "Nothing found"

Me doy cuenta de que tengo el PEiD 0.91 y supongo que de aquí la discrepancia, así que me bajo el 0.92 pero, ahora me dice : "Nothing found [Overlay] * "

Por el momento, atribuyo tal diferencia, a que pudieran ser versiones de programas distintos, pues en el manual no lo especifica.


PREGUNTA

1.-¿Alguien sabe si  "    [Overlay] *    " significa algo? (con el peid 0.91 no me salia)

2.-Probando con el PEiD 0.92 , he clicado en una flechita que hay en la parte inferior derecha \ Plugins \ generic OEP finder  ; i me sale " Found OEP: 00401000 "

2.1-Alguien me puede explicar para que se usan estos plugins, es decir, ¿para que sirven?
2.2-Que significa " Found OEP: 00401000 " ?


GRACIAS




P.D.Si alguien quiere verlo con sus propios ojos o practicarlo les dejo las direcciones dónde encuentran el manual y el programa para practicar:
------------------------------------------------------------------------
*En  http://www.arc3000.com/html/documentos.html  podréis ver un listado de archivos CRACKING para descargar.

El archivo en cuestión està señalado como NUEVO, y se llama  " aRC-CR-Cracking_Cwget ".

Contiene el manual a seguir, pero no lleva el programa a crackear para practicar.


*El programa lo podeis encontrar en el emule (CwGet morse decoder 1.40.rar) cuyo enlace ED2K es:

ed2k://|file|CwGet%20morse%20decoder%201.40.rar|732631|17A9272C4FE47F97B0796D4798EC6645|/
------------------------------------------------------------------------


4rS3NI(

Buenas, yo lo baje de aca http://www.5star-shareware.com/Windows/Hobby/General/morse-decoder.html el peid me dice borland c++ y no se ve muy dificil de crackear. Lo de OEP es el entrypoint original del archivo, lee sobre archivos empacados

Saludos

FREERIDER

Lo he bajado de la dirección que me has puesto, lo he probado y ahora SI funciona

(aunque es la misma versión+ocupan lo mismo, con la otra no salia nada, no lo entiendo)

Gracias por la ayuda


P.D.Si alguien quiere y sabe, me podrian responder a la pregunta 1 del anterior mensaje?

FREERIDER

Oye, tu que dices que ya lo has hecho, a ver si me puedes ayudar

Sigo los pasos del manual

1-search for / all referenced text strings  (registration code is invalid)
2-sigo con find references to / selected command
3-voy a parar en una CALL pero el manual dice que pongamos un BP en una CALL que hay mas arriba (4133C2)
3.1-Pulsamos F9, vamos a register i ponemos un serial, ej:12345 + enter ; entonces el programa para en la CALL marcada con un BP.
3.2-Entonces el manual dice que ahora entremos con F7 en la CALL pero...

Cuando relleno el registro + enter, efectivamente el programa llega a la CALL marcada con un BP pero, no puedo entrar en la CALL; el programa ejecutado queda como pillado (no el olly)  (esto me pasa con varios programas)


Es esto normal?
Que hago mal??
Que cosa distinta hiciste tu para que te funcionase?

FREERIDER

OLVIDAR EL POST ANTERIOR (el de las 17:11:07)

1-Antes no se porque no podia entrar en la call, ahora si me deja, pero a partir de aqui, me pierdo ahún teniendo el tutorial que me lo explica.
Me lo explica, pero no lo entiendo

---------------------------------------------------------------------

2.A ver... digamos de forma muy abreviada que : pulso F9 + introduzco el registro + voy a parar a la CALL dónde tenia un BP + Pulso F7 para entrar en la CALL

Hasta aquí todo correcto.



3-Entonces entiendo que se tiene que seguir traceando e iremos viendo todas las lineas que nos muestra en el tutorial. Pues bien yo entro en la CALL, y esta me lleva en un PUSH EBP  ( 0040E86C ), si le voy dando al F8 voy siguiendo y entonces si que llego a las primeras lineas que él comenta en el tutorial:

0040E8FA   83FA28      CMP EDX,28

Yo creia que al entrar en la CALL me llevaba a CMP ( 0040E8FA ), pero parece ser que no es así. Vas al PUSH ( 0040E86C ), y traceando con F8 si llegas al citado 0040E8FA   83FA28      CMP EDX,28


El problema, es que no puedo seguir traceando con F8 y seguir lineas abajo como veo que tendria que ir, segun el manual.
Si sigo con F8 me manda a otros sitios, porque claro, después del citado CMP EDX,28     hay un  JNZ, que al ver que no coincide mi numero introducido me manda a otros sitios.

NO ENTIENDO NADA, y ya no sé que más probar.




A ver..., lo que si és posible yo pido, és lo siguiente:

**Que me ayudeis a seguir des del momento en que se rellena el registro y entramos en la CALL**

Entrar en la CALL i seguir traceando con F8 no coincido con lo que dice el manual.
¿Que quizás se tracea con otra tecla?,
¿o bien se hace alguna cosa que se da por supuesta y yo no se?


Por favor AYUDA

4rS3NI(

Buenas,  nunca dije que lo hice... en fin.

El tutorial no esta explicado mostrando exactamente cada paso que hay que hacer para llegar a las determinadas instrucciones, (ninguno lo hace) por eso cuando entres en la call, habrán instrucciones irrelevantes, que no se ponen para no confundir/cansarse.

Respecto a
CitarEl problema, es que no puedo seguir traceando con F8 y seguir lineas abajo como veo que tendria que ir, segun el manual.
Si sigo con F8 me manda a otros sitios, porque claro, después del citado CMP EDX,28     hay un  JNZ, que al ver que no coincide mi numero introducido me manda a otros sitios.

Pues hace que coincida, no ves que es un requisito para el serial?. Una recomendacion personal... sacalo sin el tutorial, porque esta medio feo explicado para mi gusto  ;D

FREERIDER

Perdona, me pareció entender que lo habias hecho. Fue una pequeña confusión

Por otro lado, te agradezco un montón todas tus aportaciones, de verdad.

Seguiré tu consejo i lo seguiré intentando sin el tutorial, ya que este me lia un poco.

Gracias por todo

pERICOTE

HOLA, ESPERO QUE ESTO TE AYUDE. EN EFECTO NO SE TRATA DE UN PROGRAMA SENCILLO DE CRACKEAR COMO APARENTA A PRIMERA VISTA. SINO QUE REQUIERE DE CIERTA HABILIDAD PARA COMPRENDER EL CONTENIDO DEL CODIGO. EN ESENCIA LA TECNICA ANTICRACKING EN ESTE CASO CONSISTE EN QUE EL PROGRAMA NO ACEPTA CUALQUIER SERIAL QUE SE LE PONGA, ES DECIR COMO ESTAMOS ACOSTUMBRADOS LOS NEWBIES NO BASTA PONER UN 989898 O 151515 O 123456 PARA QUE EL PROGRAMA LO COMPARE CON EL SERIAL BUENO, SINO QUE ESTE SOLICITA QUE EL SERIAL CHUNGO REUNA CIERTAS CONDICIONES O PARAMETROS. EN EL CASO DE MARRAS LAS CONDICIONES QUE DEBE REUNIR EL SERIAL PARA QUE
FINALMENTE SEA VALIDAMENTE COMPARADO ES EL SIGUIENTE (ABCDEFGHIJKLMNOP/1234567890) ESTO SE DESPRENDE DE LAS SIGUIENTES COMPARACIONES QUE TRACEANDO ME IMAGINO LO HAS VISTO DENTRO DE LA CALL 004133C2: 28=( 41=A 50=P 2F=/ 30=0 39=9 29=) OJO: TENER TABLA ASCCI A LA MANO. SI TU SERIAL CHUNGO TIENE ESAS CONDICIONES LLEGARAS HASTA 0040EAC3 QUE ES EL LUGAR DONDE SE COMPARA FINAL Y ELEMENTALMENTE LA SEGUNDA PARTE DEL SERIAL CHUNGO CON LA SEGUNDA PARTE DEL SERIAL BUENO (EBX=SERIAL CHUNGO, EDI=SERIAL BUENO) EDI TENDRA UN VALOR EN HEXADECIMAL QUE DEBERAS PASARLO A DECIMAL. CONCLUSION EN LA PRIMERA PARTE DEL SERIAL CHUNGO PUEDES ESCRIBIR LO QUE DESEAS, EL PROGRAMA AUTOGENERARA UN ALGORITMO QUITANDO LAS LETRAS PQRSTUVWXYZ, SOBRE SU ESQUEMA Y LA SEGUNDA PARTE DEL SERIAL CHUNGO SE GENERA EL SERIAL VALIDO. EL SERIAL FINALMENTE QUEDO PARA MI CASO (PERICOTECRACKERFOREVER/249599). POR CIERTO EL TUTORIAL DE CREG DEL ARC ESTA MUY BIEN HECHO,
EL TEMA ES PERDER UN POCO MAS TIEMPO EN LA LECTURA DEL CODIGO.  ;D

FREERIDER

La verdad es que estoy en ello, y me está gustando ya que como muy bien dices, requiere, a diferencia de otros ejercicios que he hecho, de más tiempo de dedicación en cuanto al código se refiere. Esto me está haciendo entender ahún más, cada una de las acciones que se dan, y por lo tanto aprendo más.

Te agradezco tus explicaciones, y espero que con ellas, llegue a resolverlo ya que casi casi he visto el serial necesario, aunque me falta verlo un par de veces más, ya que me he pasado por alto algun valor que me conduce el error.

Respecto al tutorial, inicialmente me liaba un poco ya que éste no lo cuenta exactamente todo (que seria una labor quizás demasado extensa) y claro delante de mi ignorancia me hacia verlo algo incompleto, pero la verdad es que me ha forzado más a entender y ahora cuando me lo leo lo entiendo más. Lo que si es verdad es que sin él como referéncia no creo que hubiera entendido como proceder, por lo mentos por el momento.

Así que gracias de nuevo, y ya os iré contando como me va.

Hasta pronto ;)