Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fhr

#1
Estimados amigos, hoy antes de leer el mensaje de Raton donde me aconseja comenzar con los tute de Makkakko, justamente y de acuerdo a mi respuesta de ayer comence con el Tutorial 1 de Makkakko, Oh casualidad.  a continuacion les transcribo una parte de es tute

Esta orden nos está diciendo que el mensaje de "NO LUCK THERE, MATE!" tiene una llamada en 00401243. Si está el salto que nos lleva a la zona  de "CHICO MALO" no debe de estar muy lejos el que nos lleva a la zona de "CHICO BUENO". Así que vamos a por ella. Vamos a GOTO y después a GOTO CODE LOCATION. Tipeamos la instrucción que nos interesa, en este caso 00401243. El W32Dasm nos muestra lo siguiente:

* Reference To: USER32.DialogBoxParamA, Ord: 0000h

:0040121E   E84D020000      Call 00401470
:00401223   83F800                      cmp eax,00000000
:00401226   74BE         je 004011E6
:00401228   687E214000      push 0040217E
:0040122D   E833010000      call 00401365
:00401232   687E214000      push 0040217E
:00401237   E87C010000      call 004013B8
:0040123C   83C404                      add esp, 00000004
:0040123F   84C9         test cl, c1


:00401241   7407         je 0040124AA
:00401243   E801010000      call 00401349
:00401248   EB9C         jmp 004011E6
   
Las sentencias resaltadas en amarillo son las que nos interesan. Si nos fijamos bien, veremos que el programa comprueba el número que hemos introducido; si coincide vamos a 00401248 y si no coincide nos lleva a 401241. Es decir, 401241 es la zona de "CHICO MALO", mientras que 00401248 es la zona de "CHICO BUENO".

   La finalidad que perseguimos es que introduciendo cualquier número, vayamos siempre a la zona de "CHICO BUENO". ¿Cómo se hace eso?. Alterando algunos bytes para caer siempre en la zona de registro.

   Si volvemos a echar un vistazo a estas instrucciones vemos:

:00401241   7407         je 0040124AA
:00401243   E801010000      call 00401349
:00401248   EB9C         jmp 004011E6


   Bastará cambiar el 74 por EB para que el programa funcione con cualquier número de serie que introduzcamos. Para ello necesitamos utilizar el ULTRAEDIT.


Te cuento que comenze para el c....., tengo mas dudas que antes y si alguien quiere ayudar, hay van:

1.- ¿Cual es la instruccion que dice comprueba el numero de serie?¿Como hace la comprobacion?

2.- ¿Donde esta la orden que envia a 00401248 y a  401241?.

Disculpen que los moleste con esta tonteria pero por algo se comienza, les aclaro que estoy leyendo el Volumen uno de la guia de cracking de Ricardo Narvaja y mR gANDALF, quizas cuando la termine sepa descifrar esto pero estoy ansioso por entenderlo. Gracias
#2
Raton, como te explique existen dos motivos, pero me estoy dando cuenta que tenes razon, quiero pescar sin mojarme los pies, tengo que comenzar por el principio, lo que sucede es que estoy necesitando la informacion que te conte, pero estoy replanteando como comenzar, lo que realmente me asusto en estos ultimos dias es que me anote en el grupo de Cracklatinos y estoy leyendo los email que se intercambian y parece que hablaran en ruso, no entiendo NADA, ni siquiera los terminos que usan, pero debe ser como vos decis me llevara tiempo PERO LO APRENDERE, baje una enorme cantidad de informacion de todos lados, es tanta que me asusta, pero habra que leer y practicar, tambien empeze igual cuando se me ocurrio aprender a programar (hace como 10 años) y despues de mucho leer y practicar logre hacer varios programas en Clipper 5, quizas lo que me este pasando es que tengo demasiada informacion y estoy un poco mareado y no se por donde comenzar, que el olly o el W32dasm o el softice, que los tutoriales de Ricardo, los de este o los del otro, realmente estoy confundido, esa es la palabra confundido. Te agradezco tu sinceridad. Hasta la proxima.

El futuro cracker fhr
#3
Estimado Raton, siento un poco de agresividad en tu pregunta pero de todos modos te la contestare.
En realidad quiero las dos cosas, necesito crackear este programa, pero no solo su serial, lo que mas me interesa es que junto con este programa vienen unos archivos con extension LDT ??? ??? que contienen muchisima informacion de texto que es lo que realmente necesito, por otra parte es una excelente oportunidad para aprender a crackear, por eso te decia que en realidad quiero hacer ambas cosas.
No se porque me hiciste esta pregunta, me gustaria saberlo??????

Un abrazo

fhr

PD: Responde por favor
#4
Ingeniería Inversa / problemas con el DeDe
3 Abril 2004, 02:44 AM
Estimados amigos ;D, se que estoy un poco pesado ;) pero realmente estoy un poco desorientado ??? con esto de la Ingenieria Inversa.

La ultima sugerencia que me dieron fue descompilarlo con el DeDe, baje la version 3.50.04.165 del ftp de Ricardo, les cuento que al abrir el exe descompilado con el Unshirk en el DeDe me aparece un mensaje de error "Stream read error"???????

¿Que puede estar pasando?

Gracias

fht
#5
Ingeniería Inversa / Re:Softice y XP
2 Abril 2004, 03:16 AM
Yo baje el softice para XP de la siguiente direccion:

http://usuarios.lycos.es/variosech/softice430_lite.rar

tambien existe un patch (yo no tuve que utilizarlo), por las dudas tambien te lo paso

http://usuarios.lycos.es/variosech/softicenticewinxp_patch.zip

Tengo instalado solo el primero en XP y funciona bien.

fhr



#6
Hola, sigo con las dudas ???, si no me recuerdan ver:
Algunos problemas necesito ayuda 1 y 2.

Les comento que pude desempacar el archivo, ahora lo abre correctamente el w32dasm, olly, etc.

Se me plantearon algunas dudas ???, y van:

1.- Segun el Peid el idioma del programa es "Borland Delphi 4.0 - 5.0 (overlay), ¿existe algun descompilador para esto?.

2.- Cuando arranca el programa aparece una "imagen", no una ventana, aparentemente superpuesto (no se si forma parte de la imagen) el nombre de la persona que registro el programa, ya que al comprarlo te lo "personalizan" y una casilla para colocar la clave, si la clave es incorrecta vuelve la imagen sin ningun mensaje, y despues de tres intentos se cierra el programa. ¿Como hago para detectar la imagen o el punto del codigo donde pide la clave?

3.- Conocen algun manual o listado con explicaciones de las funciones API, Kernel32, etc. se que puedo buscarlas en Internet pero quizas ustedes conozcan alguna que tenga lenguaje accesible para un novato.

4.- Que se los archivos *.cfg, ya que existen 3 de estos en el directorio del programa con nombres realmente llamativos (licencia.cfg, usuarios.cfg y opti.cfg), en internet no encontre nada. En el archivo Licencia.cfg aparece exactamente el mensaje supestamente superpuesto con el nombre de la persona que les hable en el punto 2.

Desde ya Muchisimas gracias por su ayuda. ;D ;D

fhr
#7
 ;D ;D ;D ;D

GENIAL

Baje un desempacador de Shrink y lo desempaco, creo que bien pues el W32Dasm lo abrio.

Bueno ahora a trabajar

;D ;D ;D

Muchisimas gracias

;D ;D ;D
#8
Voy a seguir sus consejos, despues les cuento como me fue.

Gracias ;D ;D ;D ;D

fhr ::)
#9
Soy nuevo en esto de la ingenieria inversa, lei varios tutoriales de ASM, cracksme, etc. creo que tengo toda la artilleria  (software) para trabajar, pero al comenzar me encuentro con algunos problemas  

1.- Mi primer proyecto es un soft para abogados, el primer problema se me presento con el W32dasm, se cierra al intentar cargar el exe. Que pasa?  

Mensaje de Ollydbg:

Module 'xxx'has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying. Please keep it in mind when setting breakpoints.


Mensaje de ProcDump 32:

- Process is not 32 bits or can´t be loaded or is already finished

Mensaje de File Inspector:

- Detecta el Shrinker 3.4 (Heuristic: 66.3 %)
- Muy comprimido (Packindex: 92)
- Version SO: 1.0
- Version del enlazador: 2.25
- Version de la imagen: 0.0
- Version del subsistema: 4.0

Mensaje del Peid

- Shrinker 3.4 -> Blink Inc.
- Subsystem: Win32 GUI

Espero ayuda de ustedes.

Gracias
#10
Para Potato:

1.- Ok, ya baje el manual. ;D ;D

2.- No se que es el parche de Arquelin, pero lo del path no es ya que corto. ???

3.- Baje el peid, realmente no lo conozco mucho, pero lo unico que encontre es que esta complilado con Shrinker 3.4

Para Raton:

No encuentro referencias de ningun empacador,

??? ??? ??? ??? ???