problemas con el DeDe

Iniciado por fhr, 3 Abril 2004, 02:44 AM

0 Miembros y 2 Visitantes están viendo este tema.

fhr

Estimados amigos ;D, se que estoy un poco pesado ;) pero realmente estoy un poco desorientado ??? con esto de la Ingenieria Inversa.

La ultima sugerencia que me dieron fue descompilarlo con el DeDe, baje la version 3.50.04.165 del ftp de Ricardo, les cuento que al abrir el exe descompilado con el Unshirk en el DeDe me aparece un mensaje de error "Stream read error"???????

¿Que puede estar pasando?

Gracias

fht

byebye

eso puede ser que el descompresor dejase algo "en mal estado" y que dede no lo pueda analizar bien. de todos modos ya te dijeron en otro post (raton creo que te lo dijo) que mires los tus de delphi y olly y seguramente no necesitaras el dede.

fhr

Estimado Raton, siento un poco de agresividad en tu pregunta pero de todos modos te la contestare.
En realidad quiero las dos cosas, necesito crackear este programa, pero no solo su serial, lo que mas me interesa es que junto con este programa vienen unos archivos con extension LDT ??? ??? que contienen muchisima informacion de texto que es lo que realmente necesito, por otra parte es una excelente oportunidad para aprender a crackear, por eso te decia que en realidad quiero hacer ambas cosas.
No se porque me hiciste esta pregunta, me gustaria saberlo??????

Un abrazo

fhr

PD: Responde por favor

fhr

Raton, como te explique existen dos motivos, pero me estoy dando cuenta que tenes razon, quiero pescar sin mojarme los pies, tengo que comenzar por el principio, lo que sucede es que estoy necesitando la informacion que te conte, pero estoy replanteando como comenzar, lo que realmente me asusto en estos ultimos dias es que me anote en el grupo de Cracklatinos y estoy leyendo los email que se intercambian y parece que hablaran en ruso, no entiendo NADA, ni siquiera los terminos que usan, pero debe ser como vos decis me llevara tiempo PERO LO APRENDERE, baje una enorme cantidad de informacion de todos lados, es tanta que me asusta, pero habra que leer y practicar, tambien empeze igual cuando se me ocurrio aprender a programar (hace como 10 años) y despues de mucho leer y practicar logre hacer varios programas en Clipper 5, quizas lo que me este pasando es que tengo demasiada informacion y estoy un poco mareado y no se por donde comenzar, que el olly o el W32dasm o el softice, que los tutoriales de Ricardo, los de este o los del otro, realmente estoy confundido, esa es la palabra confundido. Te agradezco tu sinceridad. Hasta la proxima.

El futuro cracker fhr

byebye

yo te recomendaria el olly.

Shaddy

Cita de: fhr en  7 Abril 2004, 01:19 AM
Raton, como te explique existen dos motivos, pero me estoy dando cuenta que tenes razon, quiero pescar sin mojarme los pies, tengo que comenzar por el principio, lo que sucede es que estoy necesitando la informacion que te conte, pero estoy replanteando como comenzar, lo que realmente me asusto en estos ultimos dias es que me anote en el grupo de Cracklatinos y estoy leyendo los email que se intercambian y parece que hablaran en ruso[...]

Bueno, no hablamos en ruso, simplemente que esto lleva algunos añitos y algunos no podemos estar estancados en un nivel MUY bajo, por ello hay los concursos normales de un nivel normal, y luego estan las preguntas que hacéis, eso si, necesitas un mínimo de culturilla general, para eso leete un tutorial que hicieron Mr_Gandalf y Ricardo que lo entenderás mu bien, eso si, aunk diga soft-ice, tu OLLY...
Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

fhr

Estimados amigos, hoy antes de leer el mensaje de Raton donde me aconseja comenzar con los tute de Makkakko, justamente y de acuerdo a mi respuesta de ayer comence con el Tutorial 1 de Makkakko, Oh casualidad.  a continuacion les transcribo una parte de es tute

Esta orden nos está diciendo que el mensaje de "NO LUCK THERE, MATE!" tiene una llamada en 00401243. Si está el salto que nos lleva a la zona  de "CHICO MALO" no debe de estar muy lejos el que nos lleva a la zona de "CHICO BUENO". Así que vamos a por ella. Vamos a GOTO y después a GOTO CODE LOCATION. Tipeamos la instrucción que nos interesa, en este caso 00401243. El W32Dasm nos muestra lo siguiente:

* Reference To: USER32.DialogBoxParamA, Ord: 0000h

:0040121E   E84D020000      Call 00401470
:00401223   83F800                      cmp eax,00000000
:00401226   74BE         je 004011E6
:00401228   687E214000      push 0040217E
:0040122D   E833010000      call 00401365
:00401232   687E214000      push 0040217E
:00401237   E87C010000      call 004013B8
:0040123C   83C404                      add esp, 00000004
:0040123F   84C9         test cl, c1


:00401241   7407         je 0040124AA
:00401243   E801010000      call 00401349
:00401248   EB9C         jmp 004011E6
   
Las sentencias resaltadas en amarillo son las que nos interesan. Si nos fijamos bien, veremos que el programa comprueba el número que hemos introducido; si coincide vamos a 00401248 y si no coincide nos lleva a 401241. Es decir, 401241 es la zona de "CHICO MALO", mientras que 00401248 es la zona de "CHICO BUENO".

   La finalidad que perseguimos es que introduciendo cualquier número, vayamos siempre a la zona de "CHICO BUENO". ¿Cómo se hace eso?. Alterando algunos bytes para caer siempre en la zona de registro.

   Si volvemos a echar un vistazo a estas instrucciones vemos:

:00401241   7407         je 0040124AA
:00401243   E801010000      call 00401349
:00401248   EB9C         jmp 004011E6


   Bastará cambiar el 74 por EB para que el programa funcione con cualquier número de serie que introduzcamos. Para ello necesitamos utilizar el ULTRAEDIT.


Te cuento que comenze para el c....., tengo mas dudas que antes y si alguien quiere ayudar, hay van:

1.- ¿Cual es la instruccion que dice comprueba el numero de serie?¿Como hace la comprobacion?

2.- ¿Donde esta la orden que envia a 00401248 y a  401241?.

Disculpen que los moleste con esta tonteria pero por algo se comienza, les aclaro que estoy leyendo el Volumen uno de la guia de cracking de Ricardo Narvaja y mR gANDALF, quizas cuando la termine sepa descifrar esto pero estoy ansioso por entenderlo. Gracias

Shaddy

Cita de: fhr en  8 Abril 2004, 03:04 AM
Estimados amigos, hoy antes de leer el mensaje de Raton donde me aconseja comenzar con los tute de Makkakko, justamente y de acuerdo a mi respuesta de ayer comence con el Tutorial 1 de Makkakko, Oh casualidad.  a continuacion les transcribo una parte de es tute
[...]
1.- ¿Cual es la instruccion que dice comprueba el numero de serie?¿Como hace la comprobacion?

2.- ¿Donde esta la orden que envia a 00401248 y a  401241?.

Disculpen que los moleste con esta tonteria pero por algo se comienza, les aclaro que estoy leyendo el Volumen uno de la guia de cracking de Ricardo Narvaja y mR gANDALF, quizas cuando la termine sepa descifrar esto pero estoy ansioso por entenderlo. Gracias


Bueno, bueno, bueno... valla lío te has montao xD, primero te aconsejo que te leas algún tutorial donde expliquen algo de assembler y de los saltos condicionales... de todas formas, te explicaré un poco eso, pero no mirándolo con W32Dasm, así que si es POSIBLE saca el W32Dasm de tu vida, y solo úsalo cuando el OllyDBG no pueda usarse, osease, NUNCA. ahora te digo a parte de todo esto, que en mi página (aun no acabada)  tienes un tutorial sobre este crackme y que te vendría muy bien (creo yo...)...

Mi PaGe
---------

http://www.iespana.es/ShadowDark/

(las secciones Cracks y Assembler no están todavía exas, pues tengo muxos cracks (solo míos) y creo que me estoy volviendo vago...)

bueno, en sección tutoriales está Crackme v1.0 By Cruehead y lo hice expresamente para www.elhacker.net ... ... ... xD
Salu2...

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com