Mensajes

Hola!

El problema que tienes radica en la diferencia que existe entre un ejecutable cargado en memoria y en disco.
Para determinar el offset en el archivo a partir de un RVA:

1) Determina la sección a la que apunta el RVA (en este caso debería ser la sección de codigo: .text, .CODE, etc.)
2) Réstale el RVA de la sección.
3) Súmale el offset de la sección en el archivo.

Saludos!

Creo que hay muchos aquí, de los cuales he aprendido (y aún sigo haciéndolo) y que han tenido (y tienen) una conducta a seguir.
Sólo por mencionar a algunos: Karcrack, Shaddy, Karmany, Eternal Idol, seba123neo, Mad Antrax, etc, etc.
Pero también hubo otros de los cuales aprendí mucho: .:UNDER:., Keyen Night, RDGMax, Apuromafo, etc. etc.

Como veo las cosas, en el afán de aprender y compartir, terminamos siendo maestros y aprendices a la vez.

Como han dicho antes, espero que sigan surgiendo usuarios de los cuales sea un placer aprender, a los cuales sea un honor enseñar y a los cuales apoyar cuando el conocimiento no esté presente.

Saludos!

Hola!

Todo indica que esto se trata de un servicio provisto por JoyEmb.

Por favor, este tipo de cosas manejarlas por MP.

Saludos!

Saludos amigos tengo un archivo .exe que deseo modificar en si tengo 2 iguales se pueden abrir con un editor hexadecimal el .exe que yo uso es para un juego mio version beta esta incompleto osea no salen todos los pjs del juego y otras opciones.
el otro .exe q tengo es del mismo juego pero este si esta completo ya esta desencryptado deberia bastar con poner mi ip con hex para que me funcione y usar ese pero no es haci

en resumen quiero saber como puedo moficar el .exe he intentado con el editor hex copiando bytes de uno haci el otro pero al querer usarlo ya deja de funcionar

alguien me dice como puede modificar bytes de un .exe agregar o quitar lineas si que este deje de funcionar o que procedimiento debo seguir gracias por responder.

Hola!

Y qué parte del ejecutable quieres modificar? Qué sección? De datos o de código? La de datos la puedes editar con un editor hexa, aunque deberás saber dónde está la info a modificar.
La sección de código la puedes modificar con Olly. Nuevamente, vas a tener que determinar qué es lo que quieres cambiar.

Por lo pronto: tienes idea de cómo funciona un .EXE? Porque si no lo sabes, poco podrás hacer, si los cambios debes introducirlos en la sección de código...

Saludos!

[Tengo entendido que se hace con themida]

Hola, estaría necesitando saber como evitar que programas me lean el código de un programa en C#. Tengo entendido que se hace con themida, pero no encuentro una versión full (si alguien me la facilita estaría muy agradecido).

Si me recomiendan otro programa mejor, se los agradecería.

No has entendido del todo bien: Themida es sólo un packer de los varios que han dando vueltas y no es el mejor para .NET.
Hay otros que son mejores, como por ej. Smart Assembly.

El tema es que todos esos requieren que los compres y no hay muchas copias pirata por ahí.

Mi consejo es que hagas tu código lo más complejo posible y que le pongas ofuscación (hay muchos ofuscadores gratis).

Con eso evitas que muchos destripen tu código fácilmente, en poco tiempo.

Saludos!

[La privacidad]

lo del cifrado es simple... presumes legalmente el cifrado como medio para crimen y lo prohíbes

si el estado te protege absolutamente, para que necesitas cifrar? si nadie debe estar haciendo nada ilegal!

100% en desacuerdo. Si quiero cifrar, deberia poder hacerlo sin restricciones y sin que ninguna ley me lo prohiba. La privacidad, es un derecho que ningun gobierno democratico deberia abolir.

Saludos!

Envidiar es síntoma de inferioridad.
Napoleón.

No quiero pelearme con Don Napoleón, pero pienso que la envidia se relaciona más con la ignorancia que con la inferioridad. Aunque la primera pueda verse como causal de inferioridad, la misma puede eliminarse con conocimiento. Y ahí, surje mi diferencia con "Don Napo"... 

Con respecto a la noticia: bueh... no hay mucho que decir ante las mismas pavadas de siempre.

Saludos!

Hola!

Si revisas los tutoriales de COCO, encontrarás formas de "atacar" programas hechos en VB6. En la web de ricardo, encontrarás muchos más.

No existe "un tutorial" para cada cosa. Hay tutoriales sobre diversos temas, y debes ser tú quien emplee dichos conocimientos para lograr tu objetivo. Incluso, tutoriales que traten sobre otros lenguajes, pero protecciones similares, también te serán de utilidad.

Ten en cuenta que para hacer reversing (o cracking o hacking o, francamente, lo que sea), necesitarás de un cierto grado autodidacta.

Saludos!

[todo]

Hola quisiera saber, si alguien me puede explicar. tengo un programa que genera un archivo .dat (el programa fue creado desde visual basic)
con este contenido:
rem-------------------------------------------------------------------------------------------

Compania: Anonymus
Producto: EM Basic
Version: 7.5.7
Numero Serie: 1111-1111-1111-1111
---START-ID---
agmXD(MQ:>!?6`VcTG</oEJyM.y:>NA>7^%'L<r]
[ j}i:>9c3k1<t5'PO3>*WITo:>#!'?P` xlW{[g
CtAYQN<JAm*g>o(U8N=w-54 :>no).8v&2&$<{@!
4%*@ :>F0K5^rq0763<.R6r119>\1xFPsaEKW:>U
:PMv."M%"Pxg<G4>dljRNfX:>ZLOCVAKQy<'jj>g
JEv)ou:>?=I{}iCDbgS*Yd@a0<WUk>s328P>b1]K
jah:>***U"@-\<
----END-ID----

rem------------------------------------------------------------------------------------------
Para activar necesito otro archivo que se genera a partir de este que mostre.
Por ejemplo.
rem------------------------------------------------------------------------------------------

7349avI%bmv*Y9E<(rl1<}{<CF A>QD<9*&!V>[)U^B>eQ
05\8224BEG3VkPHOEXIuip>.y&&5)^G$->e:74H9%$~9?~H
[>Ea1Wi=Ev>2V{$#CHHYmmrkk8hh>S%=Bal97>h>
C{UA)Dr$Q9>41GFz2F]OI

rem------------------------------------------------------------------------------------------
ME PODRIAN DAR UNA EXPLICACION DE QUE ES LO QUE HACE EL PROGRAMA... ESTOY USANDO OLLY DBG PERO NO LOGRO DAR.. GRACIAS

Osease: que hace el programa con el otro archivo para activarse.
Ley los tutes de Ricardo Narvaja. Pero se centran en noopear las nag...

Hola!

Necesitas analizar el código del ejecutable que maneja el archivo para saber qué es lo que hace. Si el programa está hecho en VB6, puedes ayudarte con VBDecompiler.

Ahora, eso de que los tutoriales de ricardo "se centran en noopear las nag" es una falacia. Te recomiendo leer todo el curso.

En fin, para que podamos darte más ayuda, necesitas colocar tus avances. Hasta dónde has llegado? Qué es lo que has probado? Dónde te trabas?

También, deberías colocar un link de descarga del software, para que podamos bajarlo y mirarlo; pues nadie es adivino.

Te comento que podemos darte respuestas concisas a preguntas del mismo tipo.

Saludos!

Pero tengo entendido que generara un código en C, no en C++, y en caso de que el programa haya sido compilado con flags de optimización simplemente quedará una abstracción en C del código ensamblador, pero quedara un código más parecido al de ASM que al código fuente original lógicamente.
¿Igual el plugin ese es capaz de interpretar clases en C++?, no lo se seguro ya que nunca use el plugin ese (ya que es de pago y no es barato...)

Tienes razón. Te genera código C, no C++.
La interpretación corre por cuenta de quien usa el programa. En reversing es muy útil. Incluso si el programa está hecho en C++.

Cabe notar que debes conocer ASM si e que quieres reversear algo.

Saludos!