Mensajes

bueno voy a reabrir este post pero lo voy a enfocar de diferente manera.....

Mi pregunta en cuestion es que hicisteis despues del curso de Ricardo, me explico, me encanta el cracking aunque lleve muy poco tiempo y el curso de Ricardo esta genial para empezar y no tan empezar, es una manera de decirte ven aqui y mira lo que es esto y sencillamente solo puedo decir que ole!!

Luego me cogio AM y me ha enseñado otros cursos geniales, y he trabajado ambos, tanto Ricardo como AM, pero y para que nadie piense que estoy fardando, sin tutoriales ando un poco perdido, yo creo que es normal llevo un mes si llega.....

Pero la cuestion es la siguiente, vosotros sabeis mucho de cracking soys cracks!!!!! jaja y de algun sitio lo debeis haber aprendido, esta la pagina de Ricardo que esta genial o mas!! pero me gustaria saber si hay mas cursos..... mas que nada que te digan ahora vas a aprender esto, luego lo otro, o mejor dicho hay que aprender esto, esto tambien, luego lo otro..... en resumidas cuentas, si hay mas cursos a aparte de los de RN y AM, que repito los tengo que seguir trabajando pero si tengo mas opciones pues mucho mejor. Y si me gustaria saber hacer scripts, keygenes, hallar seriales, introducirme en el haking game, etc.....

bueno no se si me he explicado muy bien, pero espero vuestros sabios consejos......

un abrazo chicos

jajajajajaja que malo eres jajaja no era por mi nombre!!!!! era por el nombre del olly que curiosamente a un olly indetectable lo llamo pirulo y eso me descentro.......

jejejejejeje esto me recuerda a algo.....


te lo  traduzco palomito, para hacer lo que quieres hacer se necesita saber de ingenieria inversa..... no basta con poner las palabras en el archivo que abres sino que hay que programar desde dentro del ejecutable (corregirme si me equivoco ) vamos en resumidas cuentas, si quieres hacer lo que quieres hacer tienes que empezar a estudiar ingenieria inversa y con ello  veras un mundo que se te abre..... pero no todo es oro porque el camino es muy largo eso si es bonito porque recompensa......

ahora es tu decision empezar a estudiar o simplemente aceptar que no es tan facil y dejarlo..... yo elegi el camino largo  y dificil pero el que me esta recompensado dia  a dia......

un saludo palomito

hola chicos pues estoy con el tema 42 del tute de RN y me toca hacer un script. En el 40 habia que hacerlo pero a mi no me hizo falta para sacar el Pelock adelante......

La cuestion es que tengo una preguna muy tonta pero es que he estado buscando informacion y no se me ha aclarado.

El Script es el siguiente :

var aux
inicio:
bphws 4271b5, "x"
trabajo:
eob pirulo
run
pirulo:
log eip
cmp eip, 7c91eaec
je quitar
cmp eip, 7c91eb03
je restaurar
cmp eip,aux
je restaurar2
jmp final
quitar:
bphwc 4271b5
jmp trabajo
restaurar:
mov aux,esp
mov aux,[aux]
add aux,0b8
mov aux,[aux]
log aux
bp aux
jmp inicio
restaurar2:
bc aux
jmp inicio
final:
MSGYN "Continuar?"
cmp $RESULT,1
je inicio
ret

Y a mi lo que me llama la atencion es la etiqueta "pirulo" porque RN llamo asi a un olly con protecciones antidebuger, entonces no se si se refiere al nombre de Olly o es algo que hay que poner.

Repito es mi primer Script y no se ni de lo que estoy hablando.....

bueno un saludo chicos yo mientras tanto probare que tal me funciona.

hacer un tutorial jeje seria algo grandioso jejejejejeje

bueno pues con mucho orgullo porque ha sido mucho sufrimiento y gracias a la gente que me ha apoyado y me ha indicado, puedo decir que he desempacado el PELOCK si si si lo consegui!!!!!!!!

bueno ya he resuelto el problema del traceo, era que tenia que quitar el bpm on access y ya me funciona el traceo, ahora lo complicado es saber cuales son las instrucciones validas y cuales no jejejejeje muchas gracias again!!

digamos maritolazo que por medio de las excepciones he llegado a 396746 que es la ultima excepcion en mi programa pero ahora tengo un problema no me va el traceo..... como lo hiciste???? digo yo que tendre que utilizar otro metodo que no sea el  de las excepciones porque claro sino para en todas las excepciones creo que sera por eso jejejejeje.

muchas gracias Maritolazo ahora estoy leyendo tu mensaje y me lo voy a leer mas  a fondo..... que esto es muy complejo.....

y a ti AM pues lo de siempre muchas gracias again y pues a darle a PECOMPACT a ver si asi se me aclara mas.

Lo del SEh mas o menos lo pillo, hay que cambiarlo porque son excepciones y en cada programa cambian (ahora me pondre con el temazo de Karmany) , lo que no me entero de nada es con los stolen bytes en general. Mi problema es saber que parte del codigo se ejecuto antes de llegar al falso OEP, es ahi donde me pierdo, es que esa la clave porque si se cuanto se ha ejecutado se cuanto tengo que cambiar, igual se me aclara leyendo lo de Karmany, en fin sigo perdidisimo jejejejejeje.......


Bueno despues de llevar todo el dia leyendo y leyendo y leyendo aalgo mas claro tengo las cosas..... solo algo...... DE lo de Karmany decir que todavia me queda un poco grande por lo que tengo que trabajarlo mejor, mucho mejor pero algo si que me he aclarado, pero repito tengo que estudiarlo a fondo.....


Del metodo de Ricardo pues estoy donde dice AM jejejejejeje y tengo que hacer varias pruebas pero bueno gracias a  maritolazo y a AM va mejor......

Pero el que no entiendo una parte en concreto es el otro metodo, y no entiendo exactamente "la parte del codigo que hay que reponer------- la que se ejecuto antes de llegar al falso OEP"  no se en este enlace


http://www.ricardonarvaja.info/WEB/OTROS/COLABORACIONES/COLABORACIONES/DesempacarPelock1.06D.rar                     

esta explicando las excepciones y de repente te dice la parte de codigo que hay que reponer sin explicar como, y pondria mas enlaces pero no me deja entrar a la pagina de Ricardo. Es decir yo se que cambiando esa parte del codigo y cambiando las excepciones que salen en mi computadora me va a arrancar y lo voy a hacer bien, pero claro eso es para este programa, y yo quiero saber como saber la parte del codigo que hay que cambiar para poder aplicarlo a todos los programas......     La unica explicacion que se me ocurre es que los stolen  bytes solamente puedan ser de esa parte que es comun a todos los programas en c++ 5.0 y 6.0  pero mis conocimientos son muy limitados asi que mis pensamientos tambien..... porque claro si pudieran ser de otras partes que no son comunes pues la llevamos clara no??? por eso pienso eso, pero bueno, no se...... yo a lo mio que es leer y practicar......

Posdata: AM No puedo practicar estoy baneado jejejejejejejeje y eso que hoy no he hecho tantas descargas jejejejejjeje

bueno despues de detername en packers sencillos he decidido avanzar con el curso de Ricardo, recordaba haber abierto este post que curiosamente es el mismo en el que estoy atascado, pero ahora con stolen bytes......


la pagina en concreto es la 186  del curso pdf  partes 31-40 y dice lo siguiente "Pues cuales son los metodos para hallar los stolen bytes, pues hay muchos realmente, el mas clasico es tracear luego de regresar de la ultima excepcion, probemos ese reiniciemos y volvamos a la ultima excepcion" hasta ahi bien,


pero luego dice "la misma se habia generado en 3A6744, por lo cual no me interesa en este caso el manejador de excepciones, asi que pondre un BP en el retorno, asi salteo el mismo"              y todo lo que viene a continuacion no  lo entiendo.    


Quiero decir yo he llegado a la ultima excepcion y estoy en la pila en la direccion que pone 12fcc0 pero luego dice la estructura context miremosla en el dump y bueno yo ahi me pierdo, alguna ayuda please



bueno pues como no entiendo lo de RN me he puesto ha investigar los otros metodos que me indico AM, gracias!!! pero aun asi no las tengo todas conmigo, vamos por partes:

Yo se donde esta el OEP y se donde esta el falso OEP pero como recuperar los estolen bytes me pierdo como pille al ladron no se lo que le hago  jaja es coña.....

una cosa clara se donde esta el OEP, ahora estoy tratanto de seguir el metodo de Marciano y en resumidas cuentas dice que hay que cambiar los bytes de un programa en vc++ 5.0 por los del pelock, hasta ahi bien. REseña: tambien se que hay unos bytes que hay que cambiarlos a mano por que cambian con cada programa.


Hasta ahi todo correcto, pero tengo una duda como se cuantos bytes hay que cambiar??? desde donde hasta donde......


Del Obligatorio 12ffc4 y siempre es ese?????? hablando siempre en VC++ 5.0 y  6.0, y si ya se que empiezan ahi ....... pero claro  no se estoy muy perdido y podria callarme y no poner nada, y copiar y pegar el ejercicio en mi casa, aprenderme el metodo de memoria y seguir para adelante,  y quedar como un señor, que sabe hacerlo, pero en verdad no sabria nada de nada, solo un automatismo..... pero no soy asi, a parte de que me gusta saber el porque prefiero quedar como un idiota y preguntar que callarme, por lo que si hay gente aprendiendo que lee esto tambien le valdra.....  a ver tengo un programa abierto en Vc++6.0 que empieza en 12ffc4 entonces la clave seria saber si todos los programas de vc++5.0 y 6.0 empiezan siempre igual, entonces un profano en la materia como yo preguntaria no se puede cambiar y dar al traste todo?????? perdonar mi ignoracia pero bueno como veis esto es complicado  complicado.