Mensajes

Por cierto Иōҳ, y como hiciste para modificar el propio ejecutable del buscaminas? es decir, guardar los cambios en el propio ejecutable.

Click derecho - Copy to executable - All modifications y en la ventana que se abre: Click derecho - Save File.

Lo que preguntas es muy basico. Creo que deberias comenzar con los tutoriales de Ricardo Narvaja. Revisa este link: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

Hola,

Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link:

http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/

Nunca aumenta el tiempo, y nunca pierdes xD.

Saludos,
Nox.

No he visto el link, pero tambien estuve al pedo varias veces y saque esto (winmine.exe):

Código [Seleccionar] Expandir


BPs en:
01001FDF  |>  33FF                XOR EDI,EDI                                     ;  Cases 202 (WM_LBUTTONUP),205 (WM_RBUTTONUP),208 (WM_MBUTTONUP) of switch 01001F5F
01003529  |.  F602 80              TEST BYTE PTR DS:[EDX],80

Parche:
01004A57   >  B8 01000000          MOV EAX,1
01004A5C   .  50                   PUSH EAX
01004A5D   .  A3 60510001          MOV DWORD PTR DS:[1005160],EAX
01004A62   .  E8 ACDEFFFF          CALL winmine2.01002913
01004A67   .  B8 01000000          MOV EAX,1
01004A6C   .  3E:8D0485 0A000000   LEA EAX,DWORD PTR DS:[EAX*4+A]
01004A74   .  50                   PUSH EAX
01004A75   .  E8 06E5FFFF          CALL winmine2.01002F80
01004A7A   .^ E9 E1EDFFFF          JMP winmine2.01003860


Zona de salto al parche:
0100384F   .  FF15 B4100001        CALL DWORD PTR DS:[<&USER32.SetTimer>]        ; \SetTimer
01003855   .  E9 FD110000          JMP winmine2.01004A57
0100385A      90                   NOP
0100385B      90                   NOP
0100385C      90                   NOP
0100385D      90                   NOP
0100385E      90                   NOP
0100385F      90                   NOP
01003860   >  A1 18510001          MOV EAX,DWORD PTR DS:[1005118]


Es facil jugar asi...

Ojo que Olly es ring 3. Si quieres depurar como con Sice (ring 0), usa WinDbg...

Saludos!

http://tuts4you.com/download.php?view.2688
http://tuts4you.com/download.php?view.2689

Ahi hay 2 tutoriales sobre esta proteccion. Estan en inlges, asi que.... a esmerarse!!! 

Saludos!

PD: Si estas en este juego (Ing. Inv.), deberias mejorar tu ingles. Es casi VITAL...

Acabo de leer el doc y me parecido muy bueno. Muy completas las referencias a todo lo relacionado sobre Ing. Inversa.

Felicitaciones!

Hays ese archivo!! en fin algun dia lo consiguere..... espero jaja

Y eso sera mas pronto de lo que imaginas. Si sigues junto a las 2 señoritas mas preciadas (constancia y perseverancia) lograras lo que sea!!!

Adelante!

... en breve y si sigues así, estarás a un nivel muchísimo más alto que yo. No lo dudes.

Coincido con Karmany. Fijate, por ejemplo, UND3R: En poco tiempo ha logrado muchisimo y su nivel, hoy dia, es excelente.

Mientras mas tiempo le dediques, mejor te ira. Esto es asi.... 

Saludos!

https://developer.mozilla.org/en/Download_Mozilla_Source_Code

Saludos!

Como te dijo Apuromafo:

de necesitar mas referencia , hay en ingles herramientas utiles  sobre todo en tuts4you.com de LCF, deathway, quoseyo entre otros

El script de LCF-AT anda genial. Te recomiendo bajartelo junto con los video-tutes para aprender a usar el script (incluso bajate los ejemplos que hay en el foro asi puedes practicar):

http://forum.tuts4you.com/topic/25554-themida-winlicense-1x-2x-multi-pro-edition-12/
http://forum.tuts4you.com/topic/21657-thethemidawinlicensefullcrackingpackage-q/
http://tuts4you.com/download.php?view.2838

Saludos!

PD: Necesitas estar registrado en el foro de tuts4you para ver los posts...

En el caso del video, el juego esta en flash. Osea, debe estar armando una imagen del tablero y despues reconoce los cuadros del tablero 1 a 1.

La data necesaria (X,Y de inicio de lectura del bitmap) se la esta pasando al programa y este debe parsear en ese momento.

Una idea podria ser que para sincronizar el punto 0,0 (y otros) la app diga donde esta el cursor. Cuando se lo coloca en el 0,0, debe capturarse ese punto. Despues usando lo mismo, deberia capturarse el n,n y asi se tendria idea del rectangle a capturar en bitmap.

Despues, el quilombo es parsear los cuadros, pero quizas usando operaciones para pasar la imagen a, por ej, blanco y negro, se puedan parsear sencillamente.

Una vez que esta el rect y los cuadros, es cuestion de capturar 1x1 a fin de determinar las fichas. Lo cual parece complicado pero se podria encarar por el lado de convertir lo capturado a blanco y negro y ver que sale...

En el video, la app en Java es la que parece hacer la magia...

Como recomendaciones, hay muchas. En el cracking ves muchos tipos de packers que hacen diferentes cosas cada uno.

Creo que para empezar a pensar el crypter desde cero, convendria ver algun paper sobre un packer sencillo (UPX) y en base a ese desarrollar un crypter.

El objetivo seria entender como trabaja todo el tema de la IAT, las relocaciones, etc.

Despues, es solo cuestion de imaginar porquerias para meterle...  

Por las dudas:

Codigo fuente del UPX: http://upx.sourceforge.net/download/upx-3.08-src.tar.bz2
Para compilar, ademas hace falta UCL: http://www.oberhumer.com/opensource/ucl/download/ucl-1.03.tar.gz

Aunque te convendria ver las versiones mas antiguas a fin de ver los aspectos basicos: http://upx.sourceforge.net/download/00-OLD-VERSIONS/

Saludos!

Bueno, parece que nuestro amigo solo tiene intenciones de que se lo crackeen sin hacer nada. Me acaba de mandar el mismo mensaje del post...

En mi caso, no vuelvo por estos lados...