Debci, bienvenido a esta sección del foro, ... ten cuidao que esto engancha, y ya no podrás dejarlo. 
.
Saludos.
.Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#82
Ingeniería Inversa / Re: FUU v0.1.1 Beta - Minor Update Release
10 Julio 2010, 10:14 AM
+NCR, muchas gracias por el aporte,
descargando....
descargando....
#83
Ingeniería Inversa / Re: Ayuda para crackear software (parking manager) con OLLYDBG
9 Julio 2010, 20:05 PM
Bueno, el programa parece que no tiene ventanita de registro, por lo menos en el periodo de prueba, pero si te lleva a la pagina de pago para adquirirlo, pero que lastima la pagina no existe, asi que si por ahora no puedes contribuir a su mantenimiento, intenta confundirlo y que crea que está registrado.
Lo mas fácil, es con el ollydbg, estando detenido en el EP, buscarle en las string referencias, el texto que muestra normalmente para decirte que no estás registrado, por ejemplo NOT REGISTERED, una vez encontrada todas las cadenas con dicho texto, le pones a cada una un BreakPoint con la tecla F2, ahora lo corres con F9 y cuando te pare en alguna de ella, mirate en el codigo donde se encuentra el salto que evita pasar por dicho código, antes del salto tiene que haber una comparación de un valor fijo con algun valor guardado en alguna dirección ó constante, (si el valor es el apropiado salta y si no pues directo al mensaje), asi que una vez encontrada la comparación que decide si se ejecuta el salto ó no, le pones otro BP con F2 en dicha comparación y reinicias el programa (Control+F2), lo corres de nuevo y cuando se detenga en la comparación, ahí te fijas que valor tiene la dirección de la constante y por que valor compara, por ejemplo si la constante tiene el valor FFFF y lo compara con 0, ya sabes que la constante tiene que tener el valor 0 para que el programa sepa que está registrado.
Ahora tienes que buscar con la opción "Find references to Address constant", mas lugares donde se hace referencia a la dirección de la constante y que se le mueva el valor que ya sabemos que es el de chico bueno y el de chico malo, fijandonos en especial en los lugares que se mueve el valor 0 a la constante, que ya sabemos que es el valor bueno, y como el programa hace alguna comparación para saber que no está registrado y saltarse el lugar de chico bueno, ahi es donde entramos a modificar lo necesario para que la comparación sea por el mismo valor de comparación, y tener el programa en versión "Illimitata".
saludos.
Lo mas fácil, es con el ollydbg, estando detenido en el EP, buscarle en las string referencias, el texto que muestra normalmente para decirte que no estás registrado, por ejemplo NOT REGISTERED, una vez encontrada todas las cadenas con dicho texto, le pones a cada una un BreakPoint con la tecla F2, ahora lo corres con F9 y cuando te pare en alguna de ella, mirate en el codigo donde se encuentra el salto que evita pasar por dicho código, antes del salto tiene que haber una comparación de un valor fijo con algun valor guardado en alguna dirección ó constante, (si el valor es el apropiado salta y si no pues directo al mensaje), asi que una vez encontrada la comparación que decide si se ejecuta el salto ó no, le pones otro BP con F2 en dicha comparación y reinicias el programa (Control+F2), lo corres de nuevo y cuando se detenga en la comparación, ahí te fijas que valor tiene la dirección de la constante y por que valor compara, por ejemplo si la constante tiene el valor FFFF y lo compara con 0, ya sabes que la constante tiene que tener el valor 0 para que el programa sepa que está registrado.
Ahora tienes que buscar con la opción "Find references to Address constant", mas lugares donde se hace referencia a la dirección de la constante y que se le mueva el valor que ya sabemos que es el de chico bueno y el de chico malo, fijandonos en especial en los lugares que se mueve el valor 0 a la constante, que ya sabemos que es el valor bueno, y como el programa hace alguna comparación para saber que no está registrado y saltarse el lugar de chico bueno, ahi es donde entramos a modificar lo necesario para que la comparación sea por el mismo valor de comparación, y tener el programa en versión "Illimitata".
saludos.
#84
Ingeniería Inversa / Re: Metodo para encontrar nag en Delphi
7 Julio 2010, 00:56 AM
Tambien con un BP ShowWindow, y mirando la pila para ver donde retorna despues de los call's de la aplicación que te han llevado hasta ahí, puedes ver si tienes antes algun salto que evite dichos call.
para mejor entendimiento leete este manual de KmL ReVeRsEr ® Teoria sobre como eliminar un NAG con nada mas mirar la pila
para mejor entendimiento leete este manual de KmL ReVeRsEr ® Teoria sobre como eliminar un NAG con nada mas mirar la pila
#85
Ingeniería Inversa / Re: ayuda con prtoteccion microsoft visual C++ 7.0
5 Julio 2010, 02:37 AM
¿que protección quieres saltar?
¡¡según la info, packer no tiene!!
¿cual es la limitación de uso que tiene el programa?
¡¡según la info, packer no tiene!!
¿cual es la limitación de uso que tiene el programa?
#86
Ingeniería Inversa / Re: Problemas para quitar nag en Delphi
3 Julio 2010, 10:18 AM
si con el IDR guardas un archivo MAP, que luego en el olly lo cargas con el plugin MapConv.dll, tendras mucha información interesante trazando con el olly.
mira que diferencia:
sin MAP label......................................................................................con MAP label
mira que diferencia:
sin MAP label......................................................................................con MAP label
#87
Ingeniería Inversa / Re: Problemas para quitar nag en Delphi
2 Julio 2010, 09:55 AM
si el DeDe no puede, puedes obtener más información con el nuevo IDR.
Su página web:
http://kpnc.org/idr32/en/
Su página web:
http://kpnc.org/idr32/en/
#88
Ingeniería Inversa / Re: Problema con peid y rgd distintas detecciones
25 Junio 2010, 09:37 AM
en esta ocasión no te preocupes por las signaturas que encuentran los analizadores.
si lo cargas en olly y no te dice nada de empacamientos, puede correrlo sin problemas.
si al correrlos en olly, el programa tuviese algun antidebugger, y te diera error o se termina el proceso de la aplicación, entonces lanzas primero el programa y luego con el ollydbg, en file -> attach, y enganchas el programa al olly, ya lo continuas corriendo con F9 y busca en las string referencias lo que te resulte interesante para ponerles algunos breakpoint.
saludos.
LSL.
si lo cargas en olly y no te dice nada de empacamientos, puede correrlo sin problemas.
si al correrlos en olly, el programa tuviese algun antidebugger, y te diera error o se termina el proceso de la aplicación, entonces lanzas primero el programa y luego con el ollydbg, en file -> attach, y enganchas el programa al olly, ya lo continuas corriendo con F9 y busca en las string referencias lo que te resulte interesante para ponerles algunos breakpoint.
saludos.
LSL.
#89
Ingeniería Inversa / Re: metiendome en la ing inversa IDA
23 Junio 2010, 11:08 AM
pasate por el siguiente enlace y tendrás el IDA de cabo a rabo por Bigundill@ http://foro.elhacker.net/ingenieria_inversa/ida_de_cabo_a_rabo_por_bigundill-t278386.0.html
#90
Ingeniería Inversa / Re: delsscom impulsa basica 5
22 Junio 2010, 09:33 AM
casperturok, lo que pasa es que las normas de este foro, nos impiden hacer y publicar crack de programas comerciales, asi que te lo tienes que guisar y comer tu solo estudiando y aplicando la ingenieria inversa, y si te atascas en el proceso, ahí es donde si te podemos ayudar a guiarte por el camino a seguir.
Te recomiendo te leas el tema http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html
y despues buscas por el foro los manuales de Ricardo narvaja en relación con el OllyDbg, además de leerte los de este tema http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html
Por ahí, debes empezar.
Saludos, y suerte.
Te recomiendo te leas el tema http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html
y despues buscas por el foro los manuales de Ricardo narvaja en relación con el OllyDbg, además de leerte los de este tema http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html
Por ahí, debes empezar.
Saludos, y suerte.