Sugerencias
Como esto es una
democracia jeje, también tiene una sección donde todos hagamos que ésta sección funcione. Dentro de las muchas variables de la informática, nos encontramos con la
Ingeniería Inversa, y claro, uno no es perfecto. Así que con vuestra ayuda espero que podamos ingeniear buenas ideas.
Salu2..
yo propongo q tendria q aver mas documentacion sobre las funciones api de vb(msvbvm60.dll), ya q aveces es dificil encontrar por ahi q hacen, algunas son muy faciles y obvias pero otras no.
Y en google apenas aparecen.
Estaria bueno armar una mini-lista con las funciones, lo q hace, y sus parametros.
Perfecto, tomo nota. Se aceptan ayuditas :). Si quieres ir creando el post y luego lo redireccionaremos desde el fijo de tutoriales ;).
Salu2..
Hay varios libros que puedo pasarles sobre las API de güindows. Por lo pronto, tengo 3 (9 megas). Si me dicen dónse, se los subo.
puedes subirlos a www.savefiles.com por ejemplo y postear el link :).
Salu2 y gracias ;)!
Les paso los links:
http://www.savefile.com/files/1213901
http://www.savefile.com/files/1213903
http://www.savefile.com/files/1213904
http://www.savefile.com/files/1214080
Cualquier duda avisen.
KnOwSeEk
bueno creo que esto es una sugerencia, el link de RDG Packer Detector v0.6.5 esta corrupto
se le agradeceria enormemente que lo puedan actualizar
porque descargo el archivo pero cuando lo voy a descomprimir me dice final inesperado
:-*
Hola riva.
Acabo de probar los enlaces al RDG Packer Detector v0.6.5 y van todos bien, no he tenido ningún problema. No sé tal vez sea tu descompresor.
De todos modos te dejo la página original del RDG Packer Detector y ahí podrás descargarlo a ver que tal:
http://www.rdgsoft.8k.com/
Suerte.
karmany
En la sección herramientas, encontre varios programas, al igual que en los tutoriales de esta página, muy actualizados, ya que soy nuevo en el arte, pero al pasarle los antivirus, algunos programas como ollydebug y otros, al igual que los tutoriales presentan virus, estos son peligrosos o inofensivos, si los elimino, los programas correran iguales, alguien que me responda..
Bueno, te explico. Normalmente cuando uno comienza a crackear utiliza herramientas que "modifican" partes de otros programas, cualidades de éste tipo son muy utilizadas por los virus, así como herramientas de cracking también se utilizan para indetectavilizar, tanto troyanos como virus.
Es muy normal que un antivirus te lo detecte, pero no debes tener miedo, poco a poco en cuanto vayas tomando conocimientos te irás dando cuenta de como funcionan y verás que hace exactamente.
Salu2...
Sería genial que pudieseis darle otro empujón al Taller de cracking desde 0.
A mi al menos me ha parecido un tutorial muy muy bueno. Empieza desde abajo y llega al detalle que te permite entender qué está haciendo cada línea de código.
Animo.
Hola NOmada bienvenido.
Comentarte que siempre tenemos en mente actualizar todo lo que podemos. Realmente, tanto Shaddy como yo, no disponemos de mucho tiempo ya que estamos embarcados en distintos proyectos, pero debido sobre todo a gente como tú, evitaremos en todo lo posible dejar el foro desactualizado.
Te prometo que seguiremos aportando nuevas cosas, pero también estamos pendientes sobre todo en Taller de Cracking, que pueda salir la nueva versión de OllyDBG ya que es un poco fastidioso hacer el tutorial con la versión 1.10 cuando en breve (o eso suponemos) estará la versión 2.0.
Un saludo y cualquier duda ya sabes dónde estamos.
karmany
Reitero la respuesta de mi amigo Karmany ;).
Salu2...
hola donde puedo descargar los programa para jakear los programa con tiempo de uso ya que no lo he visto en el foro solo ponen los nombre sin el lick :rolleyes:
Bueno, te invito a que leas las secciones del foro así como el post de taller de cracking desde 0.
Salu2..
ok gracias por la ayuda
Los links que publicaron sobre el api de windows estan rotos ;)
salu2
amerikano
Cita de: AmeRiK@nO en 22 Noviembre 2008, 07:09 AM
Los links que publicaron sobre el api de windows estan rotos ;)
salu2
amerikano
Gracias amerikano, lo antes posible los corregiré (ahora no que tengo que descansar xD).
Saludos y Gracias!
No importa shaddy podes descansar lo que quieras :xD
salu2
muy weno el enorme trabajo que hacen haber si puden poner mas metodos de crackear programas, por ejemplo cuando en un programa o crackme no tenga string ni apis cual seria otro metodo para llegar a la zona caliente, o a que apis le deberiamos de poner Bp para llegar a la zona caliente
Pues por aquí han pasado numerosos tutes donde se ven tal casos, ese método que tu dices no es el único, pues bien con las APIs si las conoces muy bien podrás llegar a mil cosas :),tambien están los mensajes de windows y un enorme listado que no terminaría de escribir :). Si no estas satisfecho con los tutes del foro en la pagina de Ricardo hay montones para leer ;) en las teorias o concursos bien sea.
salu2
Podriamos comentar hilos interesantes de foros "importantes" en inglés de temas interesates? O comentar también nosotos los nuestros.
Yo he visto y se me ocurren varios del tipo
-¿Qué protector es el mejor para ti de todos los que hay?
-¿Es todo crackeable o hay algo incrackeable? (Lo correcto sería decir craqueable pero para que se entienda mejor xD)
-¿Cual seria la protección perfecta?
-¿Queda algo por hacer en el mundo de la protección de software O está ya todo inventado y todo lo que hay es un reinvento una y otra vez de la rueda?
-¿Ha desaparecido la scene como tal (Me refiero a la investigación no a 0days)? y ahora solo hay más que lammers pidiendo cracks,etc.
-¿Por qué desde a algún tiempo hasta ahora hay esa moda de no compartir información y conocimientos con los demas?
-¿Qué es mejor; Un protector basado en protección ring0 o uno basado en ring3?
etc,etc
A ver que le parece a la peña! xD
Cita de: zart en 9 Enero 2009, 14:04 PM
Podriamos comentar hilos interesantes de foros "importantes" en inglés de temas interesates? O comentar también nosotos los nuestros.
Yo he visto y se me ocurren varios del tipo
-¿Qué protector es el mejor para ti de todos los que hay?
-¿Es todo crackeable o hay algo incrackeable? (Lo correcto sería decir craqueable pero para que se entienda mejor xD)
-¿Cual seria la protección perfecta?
-¿Queda algo por hacer en el mundo de la protección de software O está ya todo inventado y todo lo que hay es un reinvento una y otra vez de la rueda?
-¿Ha desaparecido la scene como tal (Me refiero a la investigación no a 0days)? y ahora solo hay más que lammers pidiendo cracks,etc.
-¿Por qué desde a algún tiempo hasta ahora hay esa moda de no compartir información y conocimientos con los demas?
-¿Qué es mejor; Un protector basado en protección ring0 o uno basado en ring3?
etc,etc
A ver que le parece a la peña! xD
Con respecto a la pregunta de si hay algo incrackeable: Hecha la ley, hecha la trampa ::)
Te doy un ejemplo, se prometio que la PSP sería totalmente incrackeable... ;-)
al rato dark_alex desencriptó todo el XMB :laugh:
Atari con su nuevo TPM (Trusted Platform Module) cree que dejara a muchos hackers de cara >:( :xD
Te explico amigo, cuanto mayor sea el reto para el programador, mayor motivado estará y seguramente superará hasta lo "imposible" para dar con su cometido.
NADA!, y repito, nada es incrackeable :)
Vamos a ver, MANNOROTH, agradezco profundamente tu intención, ya no se si es una indirecta estúpida, o una manera de tocar la moral, no lo se, pero tampoco me importa.
Aquí no se puede hacer SPAM, no se si en los demás subforos te dejarán pero al menos aquí no, y se cae de cajón, que en sugerencias mucho menos.
Si quieres vender tus servidores garantizados llamas a "EL PAIS" y que te lo metan en el periódico, pagando obviamente... seguro que alguna señora que se tome el café por la mañana le interesará tanto como a mi tu cortés propuesta.
Shaddy.
Cita de: Gabeznico en 11 Abril 2009, 06:22 AM
Cita de: zart en 9 Enero 2009, 14:04 PM
Podriamos comentar hilos interesantes de foros "importantes" en inglés de temas interesates? O comentar también nosotos los nuestros.
Yo he visto y se me ocurren varios del tipo
-¿Qué protector es el mejor para ti de todos los que hay?
-¿Es todo crackeable o hay algo incrackeable? (Lo correcto sería decir craqueable pero para que se entienda mejor xD)
-¿Cual seria la protección perfecta?
-¿Queda algo por hacer en el mundo de la protección de software O está ya todo inventado y todo lo que hay es un reinvento una y otra vez de la rueda?
-¿Ha desaparecido la scene como tal (Me refiero a la investigación no a 0days)? y ahora solo hay más que lammers pidiendo cracks,etc.
-¿Por qué desde a algún tiempo hasta ahora hay esa moda de no compartir información y conocimientos con los demas?
-¿Qué es mejor; Un protector basado en protección ring0 o uno basado en ring3?
etc,etc
A ver que le parece a la peña! xD
Con respecto a la pregunta de si hay algo incrackeable: Hecha la ley, hecha la trampa ::)
Te doy un ejemplo, se prometio que la PSP sería totalmente incrackeable... ;-)
al rato dark_alex desencriptó todo el XMB :laugh:
Atari con su nuevo TPM (Trusted Platform Module) cree que dejara a muchos hackers de cara >:( :xD
Te explico amigo, cuanto mayor sea el reto para el programador, mayor motivado estará y seguramente superará hasta lo "imposible" para dar con su cometido.
NADA!, y repito, nada es incrackeable :)
Con respecto a Atari, no se si sabian, pero tuvieron que hacer un convenio con Razor1911 para que no saquen el crack del Riddick antes del 24 de abril para que puedan vender algunas licencias y no fundirce y en teoria el DRM era incrackeable.
Para los moderadores...... He probado algunos de los links en herramientas, y no me funkan algunos. Mas concretamente, los que van al site de Shaddy, esta muerto :huh: :huh: (el site, no confundir :xD). Gracias.
Cita de: AmeRiK@nO en 20 Abril 2009, 22:02 PM
Para los moderadores...... He probado algunos de los links en herramientas, y no me funkan algunos. Mas concretamente, los que van al site de Shaddy, esta muerto :huh: :huh: (el site, no confundir :xD). Gracias.
Si... intentaré hacerlo lo antes posible.. a ver si consigo un server y lo subimos.
Salu2...
a mi se me ha ocurrido esta idea (espero que no sea mala)
-> si algun compañero quisiera impartir algun pequeño taller de como realizar
crackmes en cualquier lenguaje de programacion (c++,visual,etc) estaria
muy pero muy bien.
zalv-2
Cita de: hateXlove en 18 Mayo 2009, 16:45 PM
a mi se me ha ocurrido esta idea (espero que no sea mala)
-> si algun compañero quisiera impartir algun pequeño taller de como realizar
crackmes en cualquier lenguaje de programacion (c++,visual,etc) estaria
muy pero muy bien.
zalv-2
Pues si, habría que pedir a nuestros compañeros de subforos a ver si alguno se anima.
Shaddy.
muchas gracias jefe :D
aver quien nos ayuda
zalv-2
Yo de encriptacion y codigos terribles no se nada ;), pero de algoritmos se podria sacar algo bueno, faltaría a ver :)
tambien podria ser una buena alternativa lo que nos plantea maestro :D amerikano
Buenas!!!!!!!
Acabo de ver que no soy el unico que plantea lo siguiente, pero al parecer los enlaces con la solucion estan rotos (si me equivoco corregidme).
Le estoy hincando el diente a un crackme que utiliza GetProcAddres en tiempo de ejecucion para cargar APIs y fastidiar un poco, y el Win32API.hlp que tengo al parecer esta bastante anticuado, ya que de las 10 o 12 funciones que carga, solo me aparece una.
Era por saber si en alguna parte del foro hay alguna referencia mas o menos reciente del API del windows y si no la hay, saber si se podria colgar algun enlace que alguien tenga con el API.
Un saludo!!!!!!!!!!!!!!!!!!
Cita de: Eliptico en 27 Mayo 2009, 12:37 PM
Buenas!!!!!!!
Acabo de ver que no soy el unico que plantea lo siguiente, pero al parecer los enlaces con la solucion estan rotos (si me equivoco corregidme).
Le estoy hincando el diente a un crackme que utiliza GetProcAddres en tiempo de ejecucion para cargar APIs y fastidiar un poco, y el Win32API.hlp que tengo al parecer esta bastante anticuado, ya que de las 10 o 12 funciones que carga, solo me aparece una.
Era por saber si en alguna parte del foro hay alguna referencia mas o menos reciente del API del windows y si no la hay, saber si se podria colgar algun enlace que alguien tenga con el API.
Un saludo!!!!!!!!!!!!!!!!!!
http://msdn.microsoft.com/es-es/default.aspx
Jajajaja!!!!!!!!!!!!!
Si, ya conocia la ayuda online de los de microsoft, pero cuando planteaba mi duda/pregunta/peticion me referia a un fichero que pueda tener en mi disco duro, para no tener que estar dependiendo de internet.
Un saludo!!!!!!!!!
Cita de: Eliptico en 27 Mayo 2009, 18:59 PM
Jajajaja!!!!!!!!!!!!!
Si, ya conocia la ayuda online de los de microsoft, pero cuando planteaba mi duda/pregunta/peticion me referia a un fichero que pueda tener en mi disco duro, para no tener que estar dependiendo de internet.
Un saludo!!!!!!!!!
http://www.ricardonarvaja.info
en otros - herramientas creo que por ahí estaba...
Shaddy.
Abrimos hace un tiempo un post con el tema de las API, a ver si esta versión es más actual que la tuya:
http://foro.elhacker.net/ingenieria_inversa/windows_api_reference-t238195.0.html
Respecto al tema que comentas:
"pero al parecer los enlaces con la solucion estan rotos (si me equivoco corregidme)."
Sé un poco más explícito, por algún ejemplo para que lo podamos solucionar (si podemos).
Hola de nuevo!!!!!!!
Lo de los enlaces no es que esten rotos. Me he expresado mal. Los ficheros no existen.
Ahora que estoy posteando no veo el mensaje en el que estan ls enlaces, pero entre los primeros post del subforo (puede que sea entre el cuarto y el sexto o sino son cerca andara), se habla de l aposibilidad de incluir algun enlace de descarga del API del windows, y un forero puso 3 o 4 ficheros para descargar, pero al darle al link da un mensaje de "file not found".
Lo siento, otro dia me explicare mas antes de decir las cosas, no era mi intencion decir que el foro funcionase mal, de echo me parece muy bueno.
Y lo de la pagina de Ricardo Narcaja muchas gracias. Ya la habia mirado antes, pero no me habia dado cuenta de que no estaba ordenada por orden alfabetico. Casi lo esta, pero no. :) entre eso y que ya llevaba muchas horas delante del ordenador cuando lo miré, no me habia dado cuenta. Cosas de la vida.
PD: Si falta alguna A o alguna S la culpa es del emulador de la GameBoy, que las he machacado a base de meterle horas. ;D
Un saludo a todos y muchas gracias!!!!!!!!!!!!!
hola, soy nuevo en el foro,tengo conocimiento sobre el lenguaje bat.Pero ultimamente quiero aprender a crackear, Busqué tutoriales gratis pero no los encuentro, ¿me pueden ayuar? :huh:
http://www.ricardonarvaja.info (http://www.ricardonarvaja.info), hay tienes un curso de introduccion, leetelo y pregunta lo que no etiendas :)
ueee saludos estos manes son lo mejor que he visto ultimamente, esos tutoriales suyos son simplemente magnificos, estoy preparando uno de un programa apenas termine de crackearlo, pero tegno varias dificultades porque me sale empaquetado en algo que google apenas y referencia.
Aca habia un post de alguen que preguntaba casi lo mismo pero no obtuvo muchas respuestas, no estoy haciendo rclamos ni mucho menos :p solo quisiera saber si es que eso es muy nuevo y aun no hay herramientas o metodos para saltar esa proteccion, se llama UpolyX v 0.5 overlay
Gracias, saludos y sigan asi de maestros
fijate pasandole el RDG Packer dectector 6.6
porque es posible que sea un themida
slds
Hola carlos02, no existe un prograama que te permita crackear todos los programas ya que se usan distintas maneras de proteccion pero con el estudio del cracking si puedes lograr a crackear cualquier tipo de programas.Esa es la idea de este foro enseñar a crackaer. Es por eso que se recomienda el cracking desde cero de Ricardo Narbaja. ;D
saludos
Cita de: ~[uNd3rc0d3]~ en 24 Noviembre 2007, 00:29 AM
bueno creo que esto es una sugerencia, el link de RDG Packer Detector v0.6.5 esta corrupto
se le agradeceria enormemente que lo puedan actualizar
porque descargo el archivo pero cuando lo voy a descomprimir me dice final inesperado
:-*
Aqui Puedes Bajar la Version 0.6.5
h**p://rapidshare.com/files/120246448/RDG_Packer_Detector_v0.6.5_Beta.rar.html
Link Funcionando 16/09/2010
Salu2
No descarguéis una versión que no sea oficial.
La versión actual que se puede descargar de RDG Packer Detector es la 0.6.6 ya que la versión de su página web es la 0.6.7 y no se puede conseguir.
Hablé hace ya un tiempo con RDG Max(el autor de la tool) y dijo que la versión 0.6.7 estaría pública en poco tiempo, pero parece ser que tiene mucho trabajo, así que habrá que esperar a ver...
BUeno, la versión 0.6.6 original de su sitio web se puede descargar desde aquí, no la descarguéis de otro sitio:
RDG Packer Detector 0.6.6 (http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/29/RDG%20Packer%20Detector%20v0.6.6%202k8.rar)
creo que hace ya varios meses pude conseguir el RDG packer detector 0.6.7 pero lo que pasaba era que aunque le daba doble click no habria la GUI y cuando me iba a otra pc si me habria pero se crasheaba... me parece que no seria la oficial... ahora que ya paso un tiempo me pregunto ya saco la version 0.6.7??
Salu2!
aun no, y eso que cada 15 dias normalmente le consulto a su mail que esta en la pagina, siempre dice, que le falta poco, pero no dice nada
yo hasta el momento aprendi un poco de ingles y uso el PID, el cual ya uso un beta, pero no es nada oficial hasta que se corrijan ciertos detalles, pero bueno
si es de escanear, siempre se puede depurar y comprobar los packers por si mismo, el otro dia escaneaba uno y nada, al depurarlo era themida, asi que hay nuevas cosas siempre, pero las bases son iguales, aprender , depurar , revisar y verificar
saludos Apuromafo
Cita de: apuromafo en 6 Abril 2011, 19:50 PM
aun no, y eso que cada 15 dias normalmente le consulto a su mail que esta en la pagina, siempre dice, que le falta poco, pero no dice nada
yo hasta el momento aprendi un poco de ingles y uso el PID, el cual ya uso un beta, pero no es nada oficial hasta que se corrijan ciertos detalles, pero bueno
si es de escanear, siempre se puede depurar y comprobar los packers por si mismo, el otro dia escaneaba uno y nada, al depurarlo era themida, asi que hay nuevas cosas siempre, pero las bases son iguales, aprender , depurar , revisar y verificar
saludos Apuromafo
se es que hace mucho tiempo que deje los tutos de ricardo y los estoy retomando de nuevo... asi que ando por la sección unpack al upx, pero siempre es bueno informarse ya que las herramientes que el usaba en ese entonces ya existen versiones superiores de las mismas...
Y como nunca he debuggeado para ver que packer es.. jeje, pues no sabria como identificar alguno :P.
Salu2!
Cita de: apuromafo
aun no, y eso que cada 15 dias normalmente le consulto a su mail que esta en la pagina, siempre dice, que le falta poco, pero no dice nada
Respecto a RDG Packer Detector: Yo hace tiempo le mandé un email y me dijo que sacaría la versión 0.6.7 pública y en breve. Ya no se lo he vuelto a preguntar más. Realmente para los usuarios es algo incongruente:
-Su página Web nos indica la versión 0.6.7 y no es posible descargarla de ningún sitio.
-La versión 0.6.6 sí que es posible descargarla desde otro sitio porque tampoco hay enlace en su Web...
El hecho es que lleva tiempo sin tener un enlace en condiciones. Además la versión 0.6.6 no es compatible con Windows 7 (a mi me da error). Hay muchos programas detectores de packers.
Un saludo
saludos RDG,
ultimamente he usado el PID, porque he participado en Snd, pero no estaria mal tampoco usar Rdg ,^^ contando 15 dias mas :) , saludos Apuromafo
Hola, mi sugerencia es que este subforo se mueva un poco más es decir que se hagan algunos eventos cosas así para divertirnos todos un saludo
genial, esperamos de :UND3R:. un tutorial, algun tutorial de tus experiencias con las aplicaciones y los enlaces como has ido aprendiendo y depurando
^^
el movimiento no es tanto del foro, yo creo que va en quienes participan y tienen dudas, realmente si fuera por crear mas cosas, habria que buscar ordenes para tutoriales, a quienes aun no dominan la ingenieria inversa
uno nunca deja de aprender
saludos Apuromafo
pd:rdg ya libero su version..y ya hay hasta update de sus signaturas, PID, aun sigue beta sus nuevas versiones debido a vmprotect que le escanea su PID, bueno historias..
jajaja Apuromafo me presionas con los tutoriales xD, ya llegarán quiero sentirme algo más completado en el estudio para seguir saludos
no te presiones tanto, tan solo intenta hacer cuanto puedas
saludos Apuromafo
Fue algo antiguo lo comentado :xD
Saludos apuromafo
Como podéis observar, estamos intentando organizar el foro de ingeniería inversa. Uno de los principales problemas (o inconvenientes) es que existían más de 8 temas bloqueados con chincheta y esto dificultaba un poco la navegación.
Para evitar tantos temas con chincheta se ha creado uno genérico de Colaboraciones en este enlace: http://foro.elhacker.net/ingenieria_inversa/colaboraciones_temas_interesantes-t371842.0.html (http://foro.elhacker.net/ingenieria_inversa/colaboraciones_temas_interesantes-t371842.0.html) que contiene los enlaces a temas interesantes del foro y colaboraciones.
También se va a actualizar los enlaces de herramientas que está totalmente desactualizado. Si alguien quiere hacerlo...
Todo esto viene a que estamos abiertos a cualquier sugerencia.
Este hilo es para comentar todas VUESTRAS IDEAS y aportaciones... Todos vuestros mensajes serán escuchados y respondidos...
Para aquellos que empezamos he encontrado un libro que pienso que puede ser interesante, seguramente muchos ya lo conocereeis, la mala noticia es que está en ingles, pero bueno yo lo he empezado a leer y con la ayuda del traductor se va dejando leer. Creo que es un libro que servirá de ayuda para clarificar ideas sobre ingenieria inversa:
Reversing: Secrets of Reverse Engineering
http://ddl-warez.in/download/31567/Eldad_Eilam_Reversing_Secrets_of_Reverse_Engineering/
Buena lectura