@LSL: Si sigues asi, vas a crear tu propia version del ejecutable!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#5102
Ingeniería Inversa / Re: como descubrir el algoritmo y crear un keygen
30 Septiembre 2010, 00:24 AM
Creo que no. Si no reverseas el codigo, no lo creo factible.
Por supuesto, al menos que sea algo muy sencillo y progresivo.
De lo contrario, no le veo forma...
Saludos!
Por supuesto, al menos que sea algo muy sencillo y progresivo.
De lo contrario, no le veo forma...
Saludos!
#5103
Ingeniería Inversa / Re: como descubrir el algoritmo y crear un keygen
29 Septiembre 2010, 21:33 PM
Hola!
El tema es que si no le aplicas Ingenieria Inversa a la rutina que comprueba el serial, normalmente es CASI imposible determinar el serial correcto.
Por ej, si uno de los seriales validos tiene 6 caracteres, entonces tendras todas las combinaciones de caracteres imprimibles elevados a la 6 (lo cual es un numero muy grande). Si un proceso de brute force demoras 1 segundo por cada comprobacion, en unos años tendras tu serial...
No hablar si el serial tiene un diccionario (listado de caracteres validos) o si para cada usuario/maquina hay 1 serial solamente. Con eso, te pasarias ese tiempo buscando 1 sola combinacion de caracteres.
En fin, lo mejor es analizar el programa, sacarle el algortimo, reversearlo y despues hacer el keygen...
De ultimas, siempre puedes parchear o hacer un loader
Saludos!
El tema es que si no le aplicas Ingenieria Inversa a la rutina que comprueba el serial, normalmente es CASI imposible determinar el serial correcto.
Por ej, si uno de los seriales validos tiene 6 caracteres, entonces tendras todas las combinaciones de caracteres imprimibles elevados a la 6 (lo cual es un numero muy grande). Si un proceso de brute force demoras 1 segundo por cada comprobacion, en unos años tendras tu serial...
No hablar si el serial tiene un diccionario (listado de caracteres validos) o si para cada usuario/maquina hay 1 serial solamente. Con eso, te pasarias ese tiempo buscando 1 sola combinacion de caracteres.
En fin, lo mejor es analizar el programa, sacarle el algortimo, reversearlo y despues hacer el keygen...
De ultimas, siempre puedes parchear o hacer un loader
Saludos!
#5104
Ingeniería Inversa / Re: Aprender a crackear prog
25 Septiembre 2010, 01:02 AM
Hola!
La mejor guia para empezar: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
Saludos!
La mejor guia para empezar: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
Saludos!
#5105
Ingeniería Inversa / Re: Modificar cadenas en programa compilado en Delphi
23 Septiembre 2010, 23:11 PM
Si quieres aprender a manejar Olly, fijate aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
La mejor forma de empezar....
Saludos!
La mejor forma de empezar....
Saludos!
#5106
Ingeniería Inversa / Re: Ayuda (mis primeros pasos con ollydb para intentar registrar un programa)
22 Septiembre 2010, 19:54 PM
Cuando los programas cargan las cadenas de archivos externos, normalmente usan identificadores para ubicarlas (a menos que lo hagan en forma binaria).
Puedes intentar ubicar esos ids con el fin de tratar de parar el proggie cuando carga cadenas "criticas" como unregistered, etc, etc y a partir de ahi, atacar la rutina de registracion.
Tambien puedes buscar el momento en que se inicializa la variable que lleva el conteo de las transacciones. Buscando, por ej.: MOV MEM32, 0C8 o PUSH 0C8 o algo por el estilo. Si el valor lo recupera en tiempo de ejecucion (no utilizando variables) puedes buscar algo asi como CMP R32, 0C8.
Puedes buscar el lugar donde guarda los seriales (registro, archivo, etc) y tratar de parar cuando lo comprueba (usando APIs: RegQueryValue, CreateFile, etc) asi puedes ver que variables cambian cuando el serial es bueno o malo.
En fin, hay miles de posibilidades, la cuestion es empezar a descartar...
Saludos!
Puedes intentar ubicar esos ids con el fin de tratar de parar el proggie cuando carga cadenas "criticas" como unregistered, etc, etc y a partir de ahi, atacar la rutina de registracion.
Tambien puedes buscar el momento en que se inicializa la variable que lleva el conteo de las transacciones. Buscando, por ej.: MOV MEM32, 0C8 o PUSH 0C8 o algo por el estilo. Si el valor lo recupera en tiempo de ejecucion (no utilizando variables) puedes buscar algo asi como CMP R32, 0C8.
Puedes buscar el lugar donde guarda los seriales (registro, archivo, etc) y tratar de parar cuando lo comprueba (usando APIs: RegQueryValue, CreateFile, etc) asi puedes ver que variables cambian cuando el serial es bueno o malo.
En fin, hay miles de posibilidades, la cuestion es empezar a descartar...
Saludos!
#5107
Ingeniería Inversa / Re: ayuda con JFrameBuilder
21 Septiembre 2010, 22:00 PM
Por lo que veo en la web, el proggie esta en Java por lo que W32Dasm no sirve.
Necesitas usar un decompilador de Java, por ej. DJ-java decompiler u otro por el estilo...
Saludos!
Necesitas usar un decompilador de Java, por ej. DJ-java decompiler u otro por el estilo...
Saludos!
#5108
Ingeniería Inversa / Re: Decompilador para VB 6.0
21 Septiembre 2010, 17:47 PM
Bueno, siempre puedes hacerlo a mano tambien....
Con Olly puedes cambiar las propiedades de cada objeto definido en la aplicacion. Por supuesto, vas a necesitar reconocer las estructuras que definen las propiedades de cada control, form, etc.
Para sacar la estructura, fijate aqui: http://www.openrce.org/downloads/details/245/VB_Helper_Script
Saludos!
Con Olly puedes cambiar las propiedades de cada objeto definido en la aplicacion. Por supuesto, vas a necesitar reconocer las estructuras que definen las propiedades de cada control, form, etc.
Para sacar la estructura, fijate aqui: http://www.openrce.org/downloads/details/245/VB_Helper_Script
Saludos!
#5109
Ingeniería Inversa / Re: Decompilador para VB 6.0
21 Septiembre 2010, 17:00 PM
VBReformer
En Google vas a encontrar cientos de lugares para bajarlo...
Saludos!
En Google vas a encontrar cientos de lugares para bajarlo...
Saludos!
#5110
Ingeniería Inversa / Re: Un empujón con un trial please
16 Septiembre 2010, 00:16 AM
No probaste usar el punto magico de Delphi (tambien llamado punto H) ?????
En la web de RicNar:
<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/201-300>
258-Punto magico en Delphi_II.zip
243-Punto magico en Delphi por ARAPUMK.zip
Eso te puede ayudar a parar en la zona caliente...
Saludos!
En la web de RicNar:
<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/201-300>
258-Punto magico en Delphi_II.zip
243-Punto magico en Delphi por ARAPUMK.zip
Eso te puede ayudar a parar en la zona caliente...
Saludos!