Mensajes

[Yo tengo 21 años]

Yo tengo 21 años 

GóÓd Luck !

[http://www.indetectables.net/foro/viewtopic.php?t=1268]

Bueno aqui va un pequeño analizis de unas de las versiones...

Busque en Google sobre bush.exe y unos de los resultados es del foro de Indetectables:
http://www.indetectables.net/foro/viewtopic.php?t=1268

La version que analice la pueden descargar desde aqui:
http://www.freewebtown.com/kimstres/Bush-gracioso-v3.exe.rar
obtenida del Foro de Indetectables.

El "virus" esta hecho en Visual Basic y comprimido con UPX ,aqui les dejo imagenes de la extructura del virus...





Que bonito diseño xDD... por favor...

Si necesitan mas informacion sobre este "virus" y sus versiones
diganme y les ayudare a analizarlo.

Salu2! 

Pues imagina que hay una casa donde tienes que entrar pero no tienes la llave de la puerta... ¿ que pasa si arrancas la puerta ? Por logica vas a a entrar a la casa y no te vas a preocupar mas por la llave.

Pues lo mismo pasa con el programa que haz crackeado 

Salu2 ! 

[Numega SoftIce 4.2.7 NT/2000/XP]

Numega SoftIce 4.2.7 NT/2000/XP

[Winvi:]

El Winvi es un editor hexadecimal , por logica tienes varias opciones para programas con este tipo de proteccion , una puede ser bloquear al programa con el firewall ,pero no me convense , busca con el Winvi dentro del ejecutable alguna cadena como alguna URL o simplemente monitorea un poco que hace el programa con algun debugger como el Olly o usando herramientas como e RegMon o FileMon.

Winvi: http://www.winvi.de/winvi32.zip

OllyDbg: http://www.ollydbg.de/odbg110.zip

FileMon: http://download.sysinternals.com/Files/Filemon.zip

RegMon: http://download.sysinternals.com/Files/Regmon.zip

Podrias darnos mas info sobre el programa que intentas "crackear" , seria mas facil ayudarte.

Salu2 ! 

[Para los archivos...]

Para los archivos...

Filemon:http://download.sysinternals.com/Files/Filemon.zip

Para el registro...

Regmon:http://download.sysinternals.com/Files/Regmon.zip

Salu2 ! 

Tambien podrias intentar con algun herramienta obtener acceso a la base de datos (DBF)

http://www.google.com.ar/search?hl=es&q=dbf+recovery&btnG=B%C3%BAsqueda&meta=

Good luck !

Me alegro que te alla gustado arescaliber ,
desde hace un tiempito estoy ampliando el
tema , con nuevas tecnicas y informacion
para el manejo y control de recursos dentro
de un programa y utilizar esto para crackear
el sistema de proteccion.
Pero tiempo al tiempo , tengo varias cosas
que hacer 

Eh visto en otros foros algunos comentarios
que dicen que este proceso no funciona segun
ellos creen,pero se ve que no lo han probado 

Este proceso solo funciona en los programas
que usen recursos para la creacion de ventanas
o forms del mismo , no en otros , como por
ejemplo los programas de VB6.

Salu2! 

Con el Bloc de Notas no puedes editar archivos binarios
,necesitas un editor hexadecimal como el Winvi ,
pues te sale ese error porque haz modificado
algo necesario en el programa , te recomiendo
que leas un poco sobre ingenieria inversa, hay
mucha info aqui en el Foro y buscando en Google.

Salu2 !

[C:\softwarejr\ropa\facturacion.exe]

Hola vieja ! mira aca te voy a explicar lo facil que es solucionar tu problema.
Los programas hechos con FoxPro muestran muchos datos despues de ser compilados , demasiados  .

OK , vamos al punto , abri el programa con el Bloc de Notas , el programa por defecto se instala en C:\softwarejr\ropa\facturacion.exe y luego ve al menu Edicion > Buscar del Bloc de Notas y busca lo siguiente: Clave incorrecta. Se cerrará el sistema . Este es el mensaje que sale cuando nos pide la clave y ponemos cualquier cosa xD .Una ves que encontraste la frase de arriba , mira 3 lineas arriba veras que dice algo de SOFTWAREJJR  , pues esa es la clave del programa 

Código [Seleccionar] Expandir

if alltrim(thisform.campo_txt1.value)=='SOFTWAREJR'
_clave = .t.
else
_Texto = 'Clave incorrecta. Se cerrará el sistema'

Lo malo es que te la pide cada ves que lo abris , se puede parchear para que no aparezca  , pero ahora no tengo ganas de explicar xD , hagarra un editor hexadecimal y meté mano vos 

Salu2!