una pregunta

Iniciado por Potato, 11 Mayo 2012, 19:28 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Potato

11 Mayo 2012, 19:28 PM Ultima modificación: 11 Mayo 2012, 21:53 PM por Potato
bueno chicos he decidido volver a empezar desde el principio aunque ya voy empezando a enterarme de las cosillas, que no es facil jeje, iba por el capitulo 30 pero quiero tener una buena base. pero mi pregunta es la siguiente despues de aprenderme este tutorial de mil paginas, tiene tela, cual sera mi paso siguiente?? lo digo para ir preparandome ya y tener cierta idea de lo que me espera. Mi pregunta va por como llamais al archivo que tengo trabajar y cuales seran las operaciones a realizar. sino es que vienen en capitulos  mas avanzados en el tutorial que estoy trabajando.  Un saludo a todo el mundo!!



jajjajajaja vale todavia no estoy preparado porque hasta ahora solo hago lo que me dicen no tengo todavia el valor y el conocimiento de "agarrar programas" jajjajajjaa un saludo compañero

MCKSys Argentina

#1
11 Mayo 2012, 21:46 PM
Cita de: Potato en 11 Mayo 2012, 19:28 PM
cual sera mi paso siguiente??

Lo siguiente es agarrar programas y reventarlos indiscriminadamente hasta que te canses...  ;D
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Potato

#2
11 Mayo 2012, 23:46 PM
Bueno como no quiero abrir otro tema por no ser pesado lo pregunto en este.

Es una pregunta semi-técnica, y es que despues de hacer muchos tutoriales no se que hay que hacer, me explico. Yo abro el olly y me busco strings y apis, pero ya de ahi en el tutorial unas veces va al buffer, otras veces pone Bp en unas apis , otras veces en otras apis, con lo que no consigo saber que hay que hacer por mi cuenta, si ya he resuelto varios cracks pero con lo que dice Ricardo. Por mi cuenta pues como no se que hay que hacer ,me bloqueo, mi pregunta es:  debo aprenderme todo lo que hacen todas apis?? no se si me consigo explicar, vosotros como avanzasteis de nivel?? como saber hacer lo que quiero hacer, es decir hallar seriales, etc..... un saludo compañeros.

MCKSys Argentina

#3
12 Mayo 2012, 00:02 AM
Debes aprender las APIs basicas. Por ejemplo, si intentas para cuando una aplicacion hecha en C recurepa un texto de un textbox, pones un BP en GetWindTextA, GetDlgItemText (si es un dialogo), GetDlgItemInt, etc.

Si es un Delphi, puedes usar los puntos magicos. Igual para VB.

Es cuestion de practica. A medida que vayas viendo las diferentes APIs de Windows, Va a ir ganando experiencia y ahorrando tiempo.

Hay muchos crackmes que estan hechos para este proposito.

A practicar!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Potato

#4
12 Mayo 2012, 11:06 AM Ultima modificación: 12 Mayo 2012, 18:39 PM por Potato
que crack estas hecho!!

pero ahora tengo una pregunta me he bajado el APIguide pero esta en ingles, y estoy buscando sitios que pongan las apis principales y sus funciones pero no lo encuentro..... vosotros sabeis algun sitio o sino como lo aprendisteis?? lo digo porque me he bajado el crack de Edu y estoy en  las mismas que no se por donde tirar..... si se que tengo que trabajar con APis pero necesito una base teorica, si no hay pues tendre que esperar a leerme otra vez el curso jejejejeje bueno un saludo

Bueno he dado un salto jeje creo que ya voy entendiendo mejor el comportamiento del ollydgb por lo menos ya he perdido el miedo a tracear, que antes cada vez que fallaba reiniciaba. Y ahora estoy tratanto de resolver el crack de Edu, con tutorial claro jaja, pero tengo una pregunta en la primera call a mi no me sale lo que le sale a UND3R en el stack dice "n el stack podremos ver la comparación que se va a realizar (arg2 con arg3 ) " pero a mi no me sale ninguna comparacion..... he pensado que a lo mejor es por como tengo configurado el olly, entonces mi pregunta es que olly me recomendais que configuracion y que plugins..... porque en el curso de Ricardo va cambiando constantemente.  bueno un saludo

Иōҳ

#5
14 Mayo 2012, 17:23 PM
Yo hasta ahora tengo mi Olly Original, con el único parche que le hace el StrongOD al Class del Olly, nada más, es el único plugin que uso para proteger.

Con ese Olly, he logrado correr Themida (ver. para mortales) VMProtect, AsProtect, etc....


Lo que cambia en el curso de Ricardo son los Plugin que usa para protegerse de los método antidebugg, etc. Es difícil perderse la verdad, está bien explicado.

Saludos.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Potato

#6
14 Mayo 2012, 17:40 PM
sencillamente me dejas sin palabras.....

Potato

#7
14 Mayo 2012, 19:22 PM
por no abrir otro post ya que es una pregunta de muy novato, pero es que no me acuerdo, si alguien me hace el favor de decirmelo le estare muy agradecido..... como se quitaban todas las operaciones de todo un proceso?? yo se quitar break points pero es que he trabajado tanto los programas y los he modificado tanto (debido a mis errores) que no me acuerdo en como dejar un programa como si estuviera sin tocar, he probado descargandome pero los leee igual, de verdad os lo agradeceria mucho.

Иōҳ

#8
14 Mayo 2012, 19:37 PM
Si no mal recuerdo, el Olly crea un *.bak en el PATH donde se guardan los UDD, también tienes la opción PATCHES, del Olly el botón "/" si no has borrado los UDD, ahí guarda los parches que has hecho, puedes activar y desactivarlos como guste.

Recuerda que se guardan los parches, del exe que has modificado, no del que se ha creado por la modificación.

Como buena costumbre, si vas a modificar algún file, guarda siempre uno de backup, para evitar cualquier inconveniente.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Potato

#9
14 Mayo 2012, 20:06 PM
Muchas gracias me ha servido de ayuda!!!!
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario