Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - DIO44

#1
Ingeniería Inversa / Re: Reto personal novato
20 Septiembre 2012, 19:15 PM
ok, probare lo que me comentas,
aunque el idr ya probe pero no consigo arrancarlo, el propio idr, me sale el error "cannot initialize disasm"

#2
Ingeniería Inversa / Re: Reto personal novato
19 Septiembre 2012, 08:43 AM
Cita de: MCKSys Argentina en 19 Septiembre 2012, 00:52 AM
Normalmente, eso dice Olly cuando el EXE esta empacado.

Probaste RDG en ambos modos? A veces en el modo "B" tira mas info...

Sí en ambos modos, en el modo B me dice:
Borland/Delphi v6.0/v7.0 Compiler
Nothing                           Detected

¿Que me recomendais? ¿uso otro programa para saber si esta empacado?

saludos
#3
Ingeniería Inversa / Re: Reto personal novato
19 Septiembre 2012, 00:25 AM
Gracias por vuestras respuestas

Voy a ir posteando mis progresos y problemas para queme orienteis.


lo primero que me encuentro es que el rdg me dice que el lenguaje usado es Borland/Delphi 6.0/7.0 pero no me aclara si esta empaquetado o no
El Peid tampoco me lo aclara

Y el olly me tira este mensaje cuando intento abrir el "programa x" en el olly:
" quick statistical test of module "Programa x" reports that it code section is either compressed, encryptes or contains large ammount of embeded data.Resultof cpode analisys can be very unreliable or simply wrong.Do you want to continue analisys?

significa que esta empaquetado?
o que no podre analizarlo con el olly sin hacer algun proceso previo?

#4
Ingeniería Inversa / Re: Reto personal novato
18 Septiembre 2012, 17:12 PM
bueno quizas no me explicado bien.
Mi objetivo no es ser un cracker como tal, sino entender lo suficiente para poder trastear con los 2 programas que me interesan y asi poder desarrollar uno que se adpte a mis necesidades personales, pero dicho programa lo desarrollaria un informatico, yo no creo que pueda aprender a programar, por otro lado lo hago con gusto porque me atrae esto de la ingenieria inversa , pero de ahí a aprender ASM, no creo que llegue a tanto.
Quizas lo que quiero sea algo imposible, es decir conseguir crackear un programa a titulo personal sin llegar a prender todo el ASM.

aun asi gracias por vuestro animo.
#5
Ingeniería Inversa / Re: Reto personal novato
18 Septiembre 2012, 13:09 PM
Ok gracias   ;D ;D
#6
Ingeniería Inversa / Reto personal novato
18 Septiembre 2012, 11:15 AM
hola, acabo de registrarme en esta comunidad ya que me he planteado un reto personal, el de aprender ingenieria inversa con los magnificos tutoriales que he encontrado por aqui, y por eso quiero intentar llegar a aprender esta disciplina a pesar de que no soy informatico.

La idea es aprender y poder entender para sacar la licencia a un programa mioritario relacionado con mi profesion y aprovechar tambien lo aprendido para aplicarlo a modificar algunos juegos de los que soy un gran seguidor.

ya he empezado por el tutorial de Ricardo Narvaja, aun no he llegado a la mitad pero me gistaria ir "trasteando" con el programa que me interesa.

Por eso quiero pedir ayuda u orientacion en el sentido de que me puedan despejar algunas dudas que me van surjiendo.

El programa que estoy estudiando segun el RDG detector, esta compilado en Borland/Delphi 6.0/7.0, y no sale que este "empaquetado"o al menos si lo esta no lo ha detectado el RDG.

El programa en cuestion tiene una limitacion de X dias de periodo de prueba o un munero determinado de procesos, una vez se han cumplido alguna de estas dos limitaciones te salta una API diendo que ha expirado el periodo de prueba y te lleva a otra API donde debes poner un email de contacto y enviar un numero que ha generado el programa formado por 8 grupos de cuatro digitos (letras y numeros) cada uno, (he instalado el programa en ordenadores diferentes y genera diferentes grupos),de manera que las limitacion del programa se invalidan al recibir un archivo por parte de la desarrolladora del programa del tipo regkey.dat , una vez copiado  el fichero regkey.dat en la carpeta donde haya instalado el programa quedara operativo totalmente.

Mirando los magnificos tutoriales que hizo Amerikano, he encontrado varios casos similares (borland/delphi y sin empaquetar, aunque el buscaba un serial y yo necesito un archivo r egkey.dat) y he analizado su metodo de ataque, si bien he entendido hasta ahora un metodo no siempre es valido aunque el programa se haya creado en el mismo lenguaje,y que existen muchas maneras de atacar un mismo programa, me han asaltado varios problemas a la hora de intentar al menos seguir un metodo similar al usado por él.

He aqui mi batería de preguntas.

1º ¿EL hecho de que este en Borland/Delphi que nivel de conocimientos requeriria por mi parte , novato,intermedio o avanzado?

2º he intentado utilizar el Dede como Amerikano para analizar los "eventos" e intentar atacar por ese lado pero el dede me tira un error y no llego a analizar el programa  ¿estara empaquetado? o a que podria deberse?.

3º La solucion será crear un archivo regkey.dat? o podre simplemente modificar las lineas de cogigo pertinentes y "guardar" el programa modificado?

El objetivo final es desarrollar en un futuro a taves de un programador un software propio, adaptado a mis necesidades profesionales, dicho software toma algunas caracteristicas del programa arriba mencionado y de otro "programa" que en realidad es una hoja de excell con macros, de ahi que interese poder trastear lo maximo posible con ambos, en una segunda fase intentaria abordar dicha hoja de excell que tambien tienes ciertas limitaciones.

Gracias de antemano a todo aquel que quiera orientarme en mi busqueda.

Les recuerdo que ni mucho menos soy informatico por eso puede que algunas cosas de las arriba expuesta pueden ser autenticas barbaridades dado el poco tiempo que llevo en este mundillo.