Mensajes

Como te dijo apuromafo, necesitas pasar por el faq: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Por la imagen, el programa no está empacado. Es un Delphi, por lo que podrías abrirlo con IDR para ver mejor la estructura que tiene.

Para modificarlo mientras se ejecuta, puedes usar Olly.

De todas formas, si no tienes idea del tema, te recomiendo comenzar por el faq del foro.

Saludos!

Fijate esto: http://www.heaventools.com/PE-file-header_viewer.htm

Saludos!

Hola!

Tengo un programa que según el RDG Packer Detector está hecho en VB6 y cifrado con Petite v2.3, hay algún programa para desencriptarlo?

Seguro que lo hay, pero no te recomiendo usar ninguno. Lo que si te recomiendo es ingresar aqui: http://ricardonarvaja.info/WEB/buscador.php

Ahi ingresas "petite" (sin las comillas) y saldrán varios escritos que puedes leer para saber cómo desempacar petite.

después de desencriptarlo, con algun VB reflector podría ver su código fuente?

Reflector sólo sirve para .NET. Si es programa es un VB6, no podrás obtener su código fuente. Lo que puedes hacer es reversearlo para determinar qué es lo que hace...

Saludos!

Creo que sólo los moderadores pueden mover los temas, asi que te recomiedo hacer uno nuevo.

Con respecto al otro tema: ten en cuenta que esos id's deben estar en una base de datos, por lo que es muy probable que muchos de los generados no funcionen debido a que no existen en la base de datos.

Saludos!

Probaste con IDA?

Aunque nunca lo he intentado, creo que sería posible hacer uno del proggie completo.

Saludos!

Hola!

Para ser honesto, creo que deberias plantear este problema en el subforo de Java.

Si bien estás haciendo un keygen, el algoritmo parece que ya lo tienes analizado, por lo que sólo te falta la programación del mismo.

Como punto aparte, el análisis que haz colocado puede llegar a ser falaz.
Esto es porque no has mencionado si has podido analizar el código del programa que genera los seriales.

El crear un keygen en base a seriales generados no es la mejor de las ideas, a menos que el algoritmo que los crea sea "muy evidente". Siempre conviene analizar el código (de ahí sale la Ing. Inversa  )

Saludos!

Muy buen tutorial! Gracias por el aporte. 

Voy para alla, entonces supongo que no hay problemas si pongo el link del KeyGen & Patch

No lo pongas acá. Es contra las reglas.

Saludos!

Si

[Ejemplo:]

Yo estoy siguiendo el viejo tutorial de Narvaja, ¿me recomendáis terminarlo y empezar el nuevo, o abandonarlo y empezar el nuevo?

Creo que lo recomendable es hacer el nuevo, pero es decisión tuya.

¿Si compilo Asm con VC++ también me añadirá mil protecciones al exe?
Ejemplo:

Código (asm) [Seleccionar] Expandir

__asm
{
  ; ... cargar gets()
  ; etc
  push 0
  ret
}

En este caso no estoy seguro, pues no sé si puedes configurar el VC++ para que genere ejecutables mínimos como uno hecho en ASM.

Como opción, te sugiero bajarte el paquete MASM e instalarte un IDE. Por ejemplo, yo uso WinAsm, pero hay muchos otros.

Saludos!

Lo que preguntaba era por qué son tan diferentes los EXEs. Son tan fáciles en el tuto de Narvaja y los exes generados con MVC++ empiezan por ese main unicode, tienen protecciones antidebugger, etc. Y si hay algún tuto o algo para entender todo esto nuevo. ¿En el nuevo tuto de OllyDbg siguen siendo los códigos tan simples?

La primer imagen que colocaste corresponde a un ejecutable hecho en ASM. El ejecutable tiene sólo lo básico y por ende, es muy sencillo y simple.

Por otro lado, están tratando de ver algo parecido usando un compilador moderno, el cual tiene 200.000 cosas nuevas. Por ejemplo: proteccion contra buffer overflows.

La guia de ricardo trata lo basico. Lo minimo y necesario para que empieces a depurar los programas por ti mismo.

Tee recomiendo que analices tu exe y veas qué es cada parte. Los sectores de meemoria en los que están las cosas. Eso es 100 veces mejor que cualquier tutorial.

Saludos!