Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ironbike

#1
Ingeniería Inversa / Re: Una Ayuda de los pro
12 Enero 2011, 19:31 PM
no estoy seguro pero las herraminetas que necesitas me parece que ya estan incluidas en tu .net framework (que seguro que tienes en esta direccion). Me imagino que lo que buscas estara en esta carpeta:

cd %windir%\Microsoft.NET\Framework\v2.0.50727\

la puedes buscar en el explorador o en el cmd (DOS).

pero el reflector ya te basta. por cierto que programa es?

PD: me estoy mirando el tutorial de Labba (ponlo en el buscador de narvaja, te saldra el primero)
#2
Ingeniería Inversa / Re: Una Ayuda de los pro
12 Enero 2011, 18:13 PM
yo tambien soy nuevo, de hace menos de una semana, y he aprendido un monton de cosas, eso si, leyendo tutoriales a saco, y pasandome bastantes horas mirando los programas que me he descargado y he probado.

mira. primero bajate un detector de packer/compilacion, para saber el lenguaje de ensamblado.  (ej. net reactor, o net tracer)

luego, el reflector: http://www.red-gate.com/products/dotnet-development/reflector/

con el reflexil:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1039-Modificar%20un%20NET%20con%20Reflexil.rar

y busca en ricardo narvaja, el buscador que te han puesto en el otro mensaje, NET.

vamos!


http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492
#3
Ingeniería Inversa / Re: ayuda para novatos
10 Enero 2011, 19:35 PM
CL1O
Me he mirado parte de ese manual, y también estoy de acuerdo que es el mejor de ollydbg.
Pero me pensaba que lo de cambiar el codigo beq.s por br.s se hacia con el visual basic o algun descompilador. ya que he buscado el comando get_IsActivated y no lo he encontrado en ollydbg....

Adios!
#4
Ingeniería Inversa / Re: ayuda para novatos
10 Enero 2011, 18:25 PM
@43H4FH44H45H4CH49H5
Muchas gracias por la info que me has aportado, ahora ya se lo que tengo que hacer:

-get_IsActivated() buscarlo y cambiar el código:  beq.s por br.s

el problema: que no lo he encontrado en el ollydbg (ya que me imagino que tendria que buscarlo en otro programa).
Lo que he hecho:

bajarme el VB decompiler, bajar el MVB 6.0, el Visual Studio con c++ y c#, el .NET Reactor, y el C-Decompiler.

Creo que con el VB decompiler era suficiente, lo que pasa que no puedo abrir el archivo con ningun descompilador (no se si es porque estara bloqueado el programa, o algo, pero lo he intentado bastantes veces y se bloquea :

Nombre del evento de problema:   APPCRASH
Nombre de la aplicación:   C-Decompiler.exe
Versión de la aplicación:   1.0.0.1

Como puedo descompilarlo?

Y para @apuromafo:
hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa (me imagino que info. se tiene que descompilar)
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..


Con que programas?

las limitaciones que encontre, esta bloqueado el usuario y pass al hiw (pc+otras criptografias, ) y el trial de 30 dias
Estas limitaciones si que las habia encontrado, gracias.

Gracias a ambos! Estoy aprendiendo mucho! (aunque ya se que debería empezar por la base, pero siempre he apoyado a la comunidad informática para liberalizar tanto el software como la información). Me gustaría aprender sobretodo con este programa porque no creo que a casi ningun hacker le interese crear ni el keygen ni el crack de este programa de deporte.

#5
Ingeniería Inversa / Re: ayuda para novatos
6 Enero 2011, 19:34 PM
Voy a intentarlo.....gracias por la información! Ya te diré como me ha ido.... :o
#6
Ingeniería Inversa / Re: ayuda para novatos
6 Enero 2011, 16:20 PM
Ya veo que por aquí sigo mal, aunque nadie me ayuda en este foro.....
bueno, leyendo un poco mas sobre el ollydbg y este mundillo, he visto que lo que tenia que hacer era empezar de nuevo.
Ya así lo he hecho:


1º- Abro Sporttracks
2º- Abro ollydbg
3º-Attach sporttracks.exe
4º-Alt+E ollydbg (view executable files)
5º- Miro titulo y contenido de la alerta cuando meto cualquier contraseña:

SportTracks Actualización y activación

Error en la activación. Por favor envíe un email para ayuda a support@zonefivesoftware.com.

Invalid item #

6º- Busco estas palabras en text strings......y solo me sale esto!

http://img843.imageshack.us/i/strings.jpg/

7ºNo encuentro por ningun lado la alerta que me ha dado, solo está en el archivo siguiente:

  Pat = C:\Program Files\Zone Five Software\SportTracks 3\es\SportTracks.resources.dll

En este .dll que esta en otra carpeta que dice "es" (español) sale todo esto:

Payment id esta en vacio.MCódigo de activación invalido. Por favor envíe un email para ayuda a {0} .fLa licencia para este codigo de  activación ha caducado. Por favor envíe un email para ayuda a {0} .EError en la activación. Por favor envíe un email para ayuda a {0} .>Actualización y activación del software listo, Disfrutalo!!! {0} Actualización y activación ActivaciónCódigo de activación:Id de activación:¸Por favor instroduzca su payment item # que usted recibió al pagar,  de click en "OK" para completar la actualización y poder disfrutar de las características extras de SportTracks.
Comprar ahoraÛUsted será guiado a un servidor web seguro, donde su orden será procesada. Despues de que su orden sea procesada, regrese al programa, introduzca su payment item #, click en "Activar" para completar la actualización.{0} Actualizar,Click en "Comprar ahora" para procesar su orden, o en "Activar" si usted ya hizo su pago y esta listo para actualizar SportTracks./€¢


Y a continuación, los mismos pasos que sigo yo desde el programa real:

Mostrar detenidoSistemaActivarCódigo de activación:Ver registro del sistema
Comprar ahoraID de instalación:   Versión:Información de licencia

8º-Como puedo seguir????? O mejor dicho, boy en buen camino?? Me he quedado bloqueado aqui y no se que hacer.....alguien me ayuda?
Gracias
#7
Ingeniería Inversa / ayuda para novatos
6 Enero 2011, 02:08 AM
hola, he empezado a utilizar hoy mismo el ollydbg.

he leído este post: http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

y los primeros temas de ricardo narvaja o algo asi.

he llegado aqui, pero no se si tengo que poner un BP, ir a la ruta o que hacer, estoy mas perdido....!!


CPU Disasm
Address   Hex dump          Command                                  Comments
75EE041D    68 0005EE75     PUSH OFFSET 75EE0500                     ; ASCII "BasepAllocateActivationContextActivationBlock"
75EE0422    68 B804EE75     PUSH OFFSET 75EE04B8                     ; ASCII "SXS: %s - Failure getting active activation context; ntstatus %08lx
"

he llegado hasta aqui buscando algo en los comentarios que diga activación, no por azar ni analisis ninguno.
luego he buscado lo que hacia 75EE0500 y es lo siguiente:

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE0500    42              INC EDX
                     
Donde EDX vale ahora mismo: 0017EB4C, o sea que se le sumaria uno a la operacion anterior y quedaria en 0017EB4D.

Aqui ya no se como tengo que seguir ni si lo hago bien o mal, ya que para empezar, ya se que debo empezar con el crackme, pero lo veo mucho mas sencillo y lo entiendo un poco mas que este, que es algo mas complicado.....

bueno, continuemos, tengo en la otra dirección: 75EE04B8                     

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE04B8    53              PUSH EBX

donde ebx vale 00000000, o sea que se junta con algo, por lo que he entendido que hace la funcion push en los tutoriales.

y hasta aqui he llegado! si alguien me puede explicar que debo hacer, estaria agradecido! ya que veo que las utilidades del debugger son infinitas!

ah! y tambien he encontrado este codigo:

CPU Disasm
Address   Hex dump          Command                                  Comments
75EE99C3    8DEE            LEA EBP,ESI                              ; Illegal use of register
75EE99C5  ^ 75 F8           JNE SHORT 75EE99BF
75EE99C7    8DEE            LEA EBP,ESI                              ; Illegal use of register
75EE99C9    75 02           JNE SHORT 75EE99CD
75EE99CB    8EEE            MOV GS,SI                                ; Modification of segment register
75EE99CD    75 0C           JNE SHORT 75EE99DB

Gracias!