Mensajes

Intel, de toda la vida.

Mi primer procesador fue un Intel que no recuerdo.
Luego, tuve un portátil con Pentium y 500MB RAM, una tortura usarlo, la verdad aunque por aquel entonces, era lo más
Luego tuve un Core2Duo P7350 (otra vez portátil) y un Core2Quad en una torre.
Luego un Core2Duo T5800 y ahora estoy con mi Core i7, que me tiene más que contento.

Eso sí, mis gráficas han sido siempre de AMD (ATI), ya que las de nVidia, aunque son muy buenas, las encuentro demasiado caras.

Intel (CPU) + AMD (GPU) = Precio y rendimiento geniales

Hola

Para todos su oficio es el mas chungo y la informática no es ni de lejos el mas chungo ni el que mas conocimientos necesita.   

Aeronautica, ingeniería de minas, caminos canales y puertos etc etc

En la arquitectura moderna los materiales cambian cada semana . 

Creo que lo que pasa, es que te centras en que lo tuyo es chungo y el problema es que desconoces lo demás

Saludos

Creo que eso fue sólo un ejemplo.
Quizás el autor se ha equivocado, pero se entiende su punto, ¿no?

[Procesador:]

Procesador: Intel core i7 3632QM Quad core @ 2.2GHz - 3.2GHz (turbo boost)
Gráfica: ATI Radeon HD 8750M 2GB
Sonido: Tarjeta integrada
RAM: 8GB 1600MHz
Otros: Pantalla de 15", fingerprint sensor, teclado, ratón inalámbrico Gigabyte ECO600

Totalmente de acuerdo, ccrunch.

Creo que la tecnología que nosotros programamos para facilitarle la vida a los demás los está volviendo tontos.
Borrar el historial no es una opción avanzada. Ni desfragmentar el disco duro, ni instalar un juego (que a mi me han pedido que les instale un juego de Steam, y más fácil no puede ser...), etc.

Sólo es cuestión de dedicarle un minuto.

Y si luego les pides 30€ por sacarles un virus te dicen "30€ por estar 15 minutos?!".

"A mi no me pagan por darle a un botón, sino por saber a qué botón darle"

De hecho, hace poco, un conocido me pidió que le haga una página web.
La hice en 2 horas y le pedí 100€ (y mira que era la mitad de lo que costaba, por ser conocido), y me dijo que si era caro por 2 horas, que si no era nada de trabajo, que 2 horas se te pasan en cualquier lado... en fin, si le dices a él que lo haga, seguro que se pasa muchísimo más de 2 horas y gasta más de 100€ en aprender y hacer lo que yo

Perdón si meto la pata pero no te habrás confundido con el "SmartAssembly" (que también es de los mejores) en lugar del "Crypto"?

Lo comento porque hasta donde yo sé el SAE no tiene plugin para deofuscar un ensamblado de Crypto, o al menos no disponen de dicho plugin en la página oficial, pero de todas formas no he intentado deofuscar un exe del Crypto en el SAE.

PD: Si dispones de dicho plugin o sabes de alguna página donde lo hosteen estaría muy bien que compartas esa información.

Un saludo!

No me he equivocado.
Tengo un portátil, y mi ratón estaba encima de "Publicar", y toqué el touchpad y se envió antes de que acabase de escribir.
Quería decir "Crypto Obfuscator".

Bueno, Olly te servirá para otros fines como unpacking, listado de módulos, listado de APIs... Siempre puedes utilizar IDA que tiene un disassembler para .NET.

También puedes romper el ofuscado proporcionado por Crypto Obfuscator utilizando la herramienta de4dot.

Deberías de echarle un vistazo:

https://bitbucket.org/0xd4d/de4dot/

Aquí te dejo los ofuscadores que soporta:


    Agile.NET (aka CliSecure)
    Babel.NET
    CodeFort
    CodeVeil
    CodeWall
    CryptoObfuscator
    DeepSea Obfuscator
    Dotfuscator
    .NET Reactor
    Eazfuscator.NET
    Goliath.NET
    ILProtector
    MaxtoCode
    MPRESS
    Rummage
    Skater.NET
    SmartAssembly
    Spices.Net
    Xenocode

No, d4d no puede (y sigue sin poder) "limpiar" los programas ofuscados con la última versión de Crypto Obfuscator.
En la página oficial dice que sí puede, pero si lo descargas, verás que no te lo reconoce. De hecho, a menos que modifiques el código de d4d y compiles, cada vez que intentes descifrar el ejecutable ofuscado, d4d se cerrará.

Por eso digo que he crackeado algunos programas cifrados con CO.
No porque un desofuscador haya hecho el trabajo, sino porque lo he hecho yo mismo.

A mi también me va como una bala ahora.

OllyDbg como cualquier debugger, sirve para examinar el contenido de un ejecutable. Ningun deofuscator, ningun decompilador (Reflector..) pueden ser utilizados en el software ya que éste trae integrados sus propios métodos de Anti Reflection/Ofuscacion. Si recuerdas, lo único que se ofusca son los metadatos de .NET ya que éstos contienen las definiciones de los miembros/clases del programa.

Asi que OllyDbg será siempre bienvenido, tu no lo usarás para aplicaciones administradas, me imagino que utilizaras las típicas herramientas para obtener el code, pero en este ámbito es válido como cualquier otro Debugger.

Deal with it.

Olly no puede con programas hechos en .NET.
Los programas hechos con ese framework se compilan con JIT. Y los ejecutables contienen instrucciones IL, no instrucciones nativas.
Por lo tanto, el código IL siempre se ve.

He crackeado algunos programas hechos con .NET. Entre ellos, uno cifrado con Crypto Obfuscator, que es de los mejores.
Y no, no he necesitado el Olly.
Usé SAE y ya está, así de fácil.

[Cualquier protección que se pueda programar se podrá crackear. Solo podemos decidir lo fácil o dificil que resultará para el cracker.]

No tiene mala pinta lo que planteas, bueno, en general lo que planteáis todos está bien.
Pero, en cuanto a tu método, que me dices si lo que se crackea es el loader, de tal mantera que el HWID que es enviado al servidor sea un HWID perteneciente al de otro usuario, bien crackeando la obtención de este HWID o bien crackeando el HWID que se le envía al servidor.
Que opinas de eso?
Gracias por las respuestas a todos

Es como si el administrador de una web se pone la contraseña más difícil del mundo, pero viene un listo y se la saca del auto-guardado de su navegador.

Y claro, si tienes el HWID de un usuario legítimo, está claro que podrás descifrar el programa.

y planteo 1 pequeño sniffer q intercete esa informacion y obtengo esa password

Claro, pero es que si tienes que robarme mi HWID, no puedes, a menos que me metas un virus (que tampoco es fácil) y me robes el HWID.
De otra manera, no sabes dónde vivo, no sabes la contraseña de mi red (y no la vas a encontrar, uso WPA2 con una contraseña jodida), no sabes qué ordenador (y cuándo) usará el programa...

Buenas propuestas, pero siempre hay que partir desde la idea clara que no existe nada in-crackeable en teoría.

Cualquier protección que se pueda programar se podrá crackear. Solo podemos decidir lo fácil o dificil que resultará para el cracker.

Saludos

Claro que no hay nada que no se pueda crackear.
Pero si se cifra el software y sólo yo (por ejemplo, claro) puedo usarlo, a menos que te conectes a mi red (y me snifees mientras uso el programa) o me metas un troyano, no podrás descifrar el archivo en menos de 1.000.000 años con un PC de los más potentes que existen.

Y para el colmo, si queréis que sea más seguro, podéis implementar un sistema PGP para que la clave no se pueda sniffear.
Así, sólo se podría obtener el archivo descifrado con un troyano / acceso directo a un PC con un HWID válido.

A mi me va también de pena.
Un minuto para cargar cualquier página

Te ha durado muy poco el crackme  
MCKSys podrías poner un tutorial de cómo lo hiciste?