Reto personal novato

Iniciado por DIO44, 18 Septiembre 2012, 11:15 AM

0 Miembros y 1 Visitante están viendo este tema.

DIO44

hola, acabo de registrarme en esta comunidad ya que me he planteado un reto personal, el de aprender ingenieria inversa con los magnificos tutoriales que he encontrado por aqui, y por eso quiero intentar llegar a aprender esta disciplina a pesar de que no soy informatico.

La idea es aprender y poder entender para sacar la licencia a un programa mioritario relacionado con mi profesion y aprovechar tambien lo aprendido para aplicarlo a modificar algunos juegos de los que soy un gran seguidor.

ya he empezado por el tutorial de Ricardo Narvaja, aun no he llegado a la mitad pero me gistaria ir "trasteando" con el programa que me interesa.

Por eso quiero pedir ayuda u orientacion en el sentido de que me puedan despejar algunas dudas que me van surjiendo.

El programa que estoy estudiando segun el RDG detector, esta compilado en Borland/Delphi 6.0/7.0, y no sale que este "empaquetado"o al menos si lo esta no lo ha detectado el RDG.

El programa en cuestion tiene una limitacion de X dias de periodo de prueba o un munero determinado de procesos, una vez se han cumplido alguna de estas dos limitaciones te salta una API diendo que ha expirado el periodo de prueba y te lleva a otra API donde debes poner un email de contacto y enviar un numero que ha generado el programa formado por 8 grupos de cuatro digitos (letras y numeros) cada uno, (he instalado el programa en ordenadores diferentes y genera diferentes grupos),de manera que las limitacion del programa se invalidan al recibir un archivo por parte de la desarrolladora del programa del tipo regkey.dat , una vez copiado  el fichero regkey.dat en la carpeta donde haya instalado el programa quedara operativo totalmente.

Mirando los magnificos tutoriales que hizo Amerikano, he encontrado varios casos similares (borland/delphi y sin empaquetar, aunque el buscaba un serial y yo necesito un archivo r egkey.dat) y he analizado su metodo de ataque, si bien he entendido hasta ahora un metodo no siempre es valido aunque el programa se haya creado en el mismo lenguaje,y que existen muchas maneras de atacar un mismo programa, me han asaltado varios problemas a la hora de intentar al menos seguir un metodo similar al usado por él.

He aqui mi batería de preguntas.

1º ¿EL hecho de que este en Borland/Delphi que nivel de conocimientos requeriria por mi parte , novato,intermedio o avanzado?

2º he intentado utilizar el Dede como Amerikano para analizar los "eventos" e intentar atacar por ese lado pero el dede me tira un error y no llego a analizar el programa  ¿estara empaquetado? o a que podria deberse?.

3º La solucion será crear un archivo regkey.dat? o podre simplemente modificar las lineas de cogigo pertinentes y "guardar" el programa modificado?

El objetivo final es desarrollar en un futuro a taves de un programador un software propio, adaptado a mis necesidades profesionales, dicho software toma algunas caracteristicas del programa arriba mencionado y de otro "programa" que en realidad es una hoja de excell con macros, de ahi que interese poder trastear lo maximo posible con ambos, en una segunda fase intentaria abordar dicha hoja de excell que tambien tienes ciertas limitaciones.

Gracias de antemano a todo aquel que quiera orientarme en mi busqueda.

Les recuerdo que ni mucho menos soy informatico por eso puede que algunas cosas de las arriba expuesta pueden ser autenticas barbaridades dado el poco tiempo que llevo en este mundillo.

USLO

Dio44 Vas a tener que escriir mas posts si quieres hacer tanto me da a mi!!

Pero yo te animo.

ANIMO MUCHACHO

;D


DIO44


Nop+

Hola Dio44;

Suerte con tu Reto, sin duda algo bueno por lo que luchar... si me lo permites te voy a dar un consejo, ser un cracker no es cambiar uno o dos bytes, deberás aprender a programar en ASM (Si de verdad quieres crackear a un alto nivel). Hoy hay muchos programas que nos facilitan la labor, incluso mucho tutoriales que nos enseñarán como hacer esto o lo otro, pero no te enseñarán a pensar como un cracker


Como decía el gran Estado+Porcino ;..

Bebe de la fuente busca al maestro +ORC

Weeken

Hola yo tambien estoy estudiando c y asm
http://foro.elhacker.net/asm-b84.0/
y tambien mejorando mi ingles para el entendimiento y descargando los tutoriales de ricardo narvaja para leer. :)

DIO44

bueno quizas no me explicado bien.
Mi objetivo no es ser un cracker como tal, sino entender lo suficiente para poder trastear con los 2 programas que me interesan y asi poder desarrollar uno que se adpte a mis necesidades personales, pero dicho programa lo desarrollaria un informatico, yo no creo que pueda aprender a programar, por otro lado lo hago con gusto porque me atrae esto de la ingenieria inversa , pero de ahí a aprender ASM, no creo que llegue a tanto.
Quizas lo que quiero sea algo imposible, es decir conseguir crackear un programa a titulo personal sin llegar a prender todo el ASM.

aun asi gracias por vuestro animo.

MCKSys Argentina

Cita de: DIO44 en 18 Septiembre 2012, 17:12 PM
Mi objetivo no es ser un cracker como tal, sino entender lo suficiente para poder trastear con los 2 programas que me interesan

El tema es que depende de como este hecho el programa. Necesitas ver que hace el programa (esto es en codigo ASM), entenderlo, y finalmente vencer la proteccion.

Cita de: DIO44 en 18 Septiembre 2012, 17:12 PM
yo no creo que pueda aprender a programar

Una vez que aprendes la "base" de la programacion (algoritmos), lo demas es solo sintaxis (lenguajes).

Cita de: DIO44 en 18 Septiembre 2012, 17:12 PM
pero de ahí a aprender ASM, no creo que llegue a tanto.

No necesitas saber ASM al 100% para hacer cracks! ;)

Cita de: DIO44 en 18 Septiembre 2012, 17:12 PM
Quizas lo que quiero sea algo imposible, es decir conseguir crackear un programa a titulo personal sin llegar a prender todo el ASM.

NADA es imposible, y menos en informatica... :)

Saludos!

PD: Te recomiendo aprender los fundamentos del cracking con los tutoriales de Ricardo Narvaja. Fijate aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


DIO44

Gracias por vuestras respuestas

Voy a ir posteando mis progresos y problemas para queme orienteis.


lo primero que me encuentro es que el rdg me dice que el lenguaje usado es Borland/Delphi 6.0/7.0 pero no me aclara si esta empaquetado o no
El Peid tampoco me lo aclara

Y el olly me tira este mensaje cuando intento abrir el "programa x" en el olly:
" quick statistical test of module "Programa x" reports that it code section is either compressed, encryptes or contains large ammount of embeded data.Resultof cpode analisys can be very unreliable or simply wrong.Do you want to continue analisys?

significa que esta empaquetado?
o que no podre analizarlo con el olly sin hacer algun proceso previo?


MCKSys Argentina

Cita de: DIO44 en 19 Septiembre 2012, 00:25 AM
Y el olly me tira este mensaje cuando intento abrir el "programa x" en el olly:
" quick statistical test of module "Programa x" reports that it code section is either compressed, encryptes or contains large ammount of embeded data.Resultof cpode analisys can be very unreliable or simply wrong.Do you want to continue analisys?

Normalmente, eso dice Olly cuando el EXE esta empacado.

Probaste RDG en ambos modos? A veces en el modo "B" tira mas info...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


DIO44

Cita de: MCKSys Argentina en 19 Septiembre 2012, 00:52 AM
Normalmente, eso dice Olly cuando el EXE esta empacado.

Probaste RDG en ambos modos? A veces en el modo "B" tira mas info...

Sí en ambos modos, en el modo B me dice:
Borland/Delphi v6.0/v7.0 Compiler
Nothing                           Detected

¿Que me recomendais? ¿uso otro programa para saber si esta empacado?

saludos