una pregunta

Iniciado por Potato, 11 Mayo 2012, 19:28 PM

0 Miembros y 1 Visitante están viendo este tema.

apuromafo CLS

despues de leer el curso, te sugiero cuando aparezca algun tema que ya hayas leido usar
http://www.ricardonarvaja.info/WEB/buscador.php

pero mas frontalmente
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/
en teorias numeradas

hay unos mil cuatrocientos escritos sin contar los concursos que estan en la lista de crackslatinos (vease ricardonarvaja.info)

tienes despues inclusive temas offtoppic como IDA por B. curso en c++ y delphi

hay de todo, solo es tema de leer, supongo sera como en 1 año terminaras de leer los 1400 ^^

saludos APuromafo
pd:en el disco duro eso son mas de 5gb asi que animo!..

Potato

jajajaja muchas gracias jaja un año me parece poco!!!!!!! madre mia pero  bien es lo que necesito y quiero. De verdad el otro dia lei una frase y me gusto, que hacer con el tiempo, pues crackearlo jaja, me gusta aprender y esto es apasionante. Dificil pero bonito. Muchas gracias ahora mismo me pongo a ver que hay jeje un saludo muy grande!!!!!!

Potato

Apuromafo te puedo hacer una pregunta??? bueno yo te la hago y si me quieres responder pues genial!!!!! y si alguien mas quiero hacerlo tambien se lo agradecere mucho.


Bueno os cuento a partir del tema 38 he dejado de practicar dos dias porque queria leerme tranquilamente la teoria y saber a que me enfrento y que tengo que hacer, en verdad es el mejor consejo que puedo dar a los que empiezan como yo, leerte primero los 10primeros  temas 4 o 5 veces y luego leeer todo muy tranquilo y con la mirada abierta, asi por lo menos te haces una idea de lo que vas a acometer, y si esto lo aprendi gracias a MCKSysme insistio y se lo debo.


Pero bueno vayamos al grano, este es un tutorial perfecto para desempacar pero me falta mas practica para hallar seriales no hay ni uno a partir del tema 30 y son 60 asi que mal voy por ahi, repito no es critica porque primero es lo primero, pero es lo que yo veo que me falta y por eso lo digo.

LA cuestion es que yo quiero descifrar el archivo de un juego y en el tutorial despues de haberlo estudiado no dice nada de como descifrar archivos y yo como meta personal quiero hacerlo, entonces mi pregunta es, que tengo que aprender para hallar eso, como veis no os estoy pidiendo que me lo hagais solo que me orienteis.

Es una espina que tengo clavada y por eso le estoy metiendo a esto una media de 15 horas diarias..... y hasta que lo consiga le pienso meter las mismas horas..... pero en mi casa ya se empiezan a preocupar jajajajajjajaja es broma, pero bueno que ya me entendeis. En fin un saludo a todos...... y espero vuestras respuestas, mientras tanto vere los enlaces que me ha pasado apuromafo a ver si encuentro algo.

apuromafo CLS

por un lado para crackear algo imposible, aveces hay que pensar que es lo importante de algo

digamos una historia simple que ocurrio con un packer comercial hace un tiempo (soflock)
digamos si quieres serial, deberas saber como se construye un serial valido, digamos que lo logras y dice, serial expired , luego aunque sea valido hay otra cosa mas a analizar, luego le cambais la fecha , acepta y dice, el programa dejara de funcionar pues ha sido alterado en la fecha...
al final te das cuenta de que es un packer, y analizas todos los packers, desempacas, reparas la iat, y luego limpio como si nada, registrado(no..), desempacado, funciona de lujo  , asi fue un programa de pool que alguna vez tuve en el pc, antes del sality(, paso un virus por el pc, y luego borre todos los exe..luego de parchar hasta el antivirus (kaspersky) para que lo detectara, porque hasta el antivirus lo tenia anulado;


vamos una segunda historia;

sacas el serial, te acepta, y luego vas a otro pc y no lo acepta, (es HIW dependiente), el tema es otro, analizar ahora para que sea valido en otro pc, como encontrar informacion


en principio es mas o menos asi lo que debes hacer

1) encontrar si esta empacado o no, de estarlo estudiar como lograr vencer dentro de lo posible la proteccion

2) encontrar los datos importantes de la iat, para comenzar a analizar ciertas cosas
como mensajes, dialogos, recursos, palabras que tiene la demo, palabras que tiene el registrado, o bien donde esta cada evento al pulsar cierto boton o como eliminar x recurso

3)luego de identificado, intentar probar de a poco ciertas variables , digamos si destruyo el recurso, funciona?, si le cambio el tiempo, si le detengo el tiempo, si le cambio una variable, si hago que escriba una cosa y lea otra cosa (inline), si hago que si acepta 10 archivos ahora acepte hasta mil, y asi, suma y sigue

4)probar y probar, aveces hay parches simples que requieren en las rutinas de serial simplemente cambiar la estructura a un
mov eax,1
ret

o bien saber porque debe saltar y porque no, si hay un loop de saltos y asi suma y sigue


digamos que registraste y todo ok, pero se actualiza el programa y tiene la misma estructura, Cómo automatizarias para hacer lo mismo, si aparece siempre un 1.0.0.1 ahora un 1.0.0.2 , por eso aveces cuando se analiza algo se intenta analizar un poco de su pasado, ver el presente e intentar ver como va proyectado al futuro, ese es la mejor forma de analizar, inclusive, si encuentras un programa original con su cracked, intentaras luego comparar Dónde y como y porque cambiaron ese lugar y no OTRO...


el tema no es como lo crackearas o si te lo crackean, el tema es que si realmente si vuelve a ocurrir, como lo harás...

una vez tuve una aplicacion que tenia pespin, luego armadillo, luego execryptor, luego execryptor themida, luego winlincence, luego vmprotect, luego nignun packer, pero otro lenguaje...

el tema es realmente no tanto el desafio sino mas bien el saber si podras darle la utilidad que necesita, aveces uno se estresa en un programa comercial, siendo que avecs existen programas gratuitos con la misma estructura y dan aun más

saludos Cordiales
Apuromafo

PD:es mas facil siempre analizar con IDA y ollydbg tanto el 1 y el 2, es mas facil asi para analizar

PD2:el tutorial de ricardo yo lo lei mucho despues de haber participado en cracklatinos, leyendo las teorias numeradas, luego de un tiempo me puse a ver las aplicaciones y intentarlo por mi lado y resulto, luego al leer el tutorial solo complementaba a lo que ya de alguna forma habia aprendido mediante tools, o mediante otros escritos, creeme, es mas facil intentar hacerlo uno que depender de una herramienta

^^
y lo de intentar automatizar, de ahi salio el tema de scripting, para no siempre tener que repetir lo mismo, pero creeme con la generacion de temas con VM, (busca tutes de VM) se vuelve otra generacion de crackear.. y ademas los diversos lenguajes, algunos son ahora .net y trabajan mas o menos en framework y asi suma y sigue..


saludos !


Potato

jo como dice Akira del gran Joe Cracker te estas convirtiendo en mi guia espiritual.

Pues ahora estoy con dos tutes he empezado el curso nuevo de Ricardo y me estoy leyendo un libro que recomienda para novatos (no voy a usar newbie porque no me gusta jeje) y no tan novatos que es el de "curso de programacion de virus" de Wintermute, esta muy bien la verdad. 

Y a ver que tal, ademas me han movido el post de ASM y voy a dedicarle un par de horas todos los dias al lenguaje ya que Ricardo recomienda primero enfrentarnos a programas antes que el lenguaje. Tambien he puesto un post en criptografia a ver si me contestan para guiarme un poquillo porque toy moviendome pero no encuentro nada interesante. Ya aprendere a encontrarlo.

Y sobretodo quiero programas porque quiero practicar jejejeje practicar mucho, vere en cracks latinos que tambien habla mucho Ricardo. Y a ver que tal, ya me he mentalizado que poco a poco bueno en mi caso mucho a mucho pero  con paciencia, ays!!!! ojala los dias tuvieran 48 horaS!!!!!!!!!

un saludo muy grande Apuromafo


apuromafo CLS

aprender a codificar virus,en vez de aplicaciones utiles para ti, bueno ni modo, veamos
Citaro programas porque quiero practicar jejejeje practicar mucho, vere en cracks latinos que tambien habla mucho Ricardo. Y a ver que tal, ya me he mentalizado que poco a poco bueno en mi caso mucho a mucho pero  con paciencia, ays!!!! ojala los dias tuvieran 48 horaS!!!!!!!!!

te sugiero que resuelvas todos los crackmes de ricardo, luego que termines, y ademas que pilles el serial correcto, lo peor es que hay algunos que se pueden y algunos no..pero a lo menos lograras darte cuenta de ciertas regularidades, luego si sigues leyendo las teorias numeradas, te daras cuenta que no todo es tan facil, si no me crees, en una salieron 4 tutoriales de 1 simple aplicacion, estaba lleno de trucos, ofuscacion y ademas adivina..habia que buscar serial correcto para solucionarlo, pero termine aprendiendo tanto que salio uno de los primeros keygen...
actualmente creo que no va en como ripear el algoritmo completo, ni tampoco de hacer aplicaciones que tengan cosas dificiles, el tema real es que realmente sea util, de lo contrario, ya uno ni se anima...

saludos cordialesApuromafo

pd:también hay un curso de TRNC, y uno de Ratón (desde el hacker.net) intenta buscarlos, o bien descarga algo desde mediafire.com/apuromafo en la carpeta de ingenieria inversa..creeme que debe haber algo de todo...


Potato

Te creo en todo y te hago caso en todo..... Pues nada a terminar todos los cracks de Ricardo y luego los cursos que me dices. Y pasito a pasito jeje. Da gusto tratar con gente como vos..... Un saludo compañero!!

Potato

Buenas a todos!! pero en especial a Apuromafo porque quiero decirte que estoy con tu tutorial de raton y esta genial, es lo que necesito una complementacion al curso de Ricardo, creo que se deberian incluir los dos a la vez, en serio esta GReat!!!!

Posdata 1) no eres pesado!!!! (lo digo por que lo pones en el tuto jeje) sino se insiste en lo que importa no se llega a ningun lado.

Posdata 2) he leido por internet (no me acuerdo donde busco tanto......) que Shaddy tiene un tutorial para prenewbies, lo estoy buscando como loco y no lo encuentro ( ya sabeis que no se buscar ) pero si alguien me dice donde puedo encontrarlo seria fantastico, estoy seguro que con el puedo aprender muchisimo del mismo modo que con todos vosotros.

Posdata 3) os leo en cracks latinos jejejejeje soys titanes Karmany Nox  Ricardo y hasta hoy se ha presentado Edu, yo no, lo hare mas adelante porque aun tengo que aprender mucho mucho y aqui se me ha tratado genial por lo que de momento no hay prisa.

un saludo compañeros!!!!!!!!

apuromafo CLS

Posdata 2) he leido por internet (no me acuerdo donde busco tanto......) que Shaddy tiene un tutorial para prenewbies, lo estoy buscando como loco y no lo encuentro ( ya sabeis que no se buscar ) pero si alguien me dice donde puedo encontrarlo seria fantastico, estoy seguro que con el puedo aprender muchisimo del mismo modo que con todos vosotros.

con respecto a esto, si existen, pero te sale mas facil buscarlo como el nombre en el buscador, asi
vas a
http://www.ricardonarvaja.info/WEB/buscador.php
con "shaddy"
tendras a lo menos esto para newbies:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1009-dUP2.Diablo%27s.Universal.Patcher.v2.17.By.ShaDDy.rar

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip

http://www.ricardonarvaja.info/WEB/OTROS/EXPLOIT/SOBRE%20PROGRAMAS/TINY%20IDENT/CONCURSO%208%20-%20NIVEL%203%20-%20By%20Absolom1%20%26%20Shaddy%20%5BAbsshA%5D.rar

entre otros, tambien puedes buscar otros nombres
http://www.ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202008/CONCURSO%201/NIVEL%203/Nivel%203%20%28DotFix%29%20-%20AbsshA.rar


realmente hay muchas historias pero anda leyendo de a poco
exito y saludos