Mensajes

joder tu si que programas con mala leche hay cadenas raras cosas pa despistar treitamil lugares serial incorrecto otros mas de correctos, como te lo curras.
A pesar de todo lo de las comparaciones es un case o que?

Hola shouclk bueno i a los otros,
He estado jugando con tu primer crackme no esta nada mal, bueno la verdad es que con mi

experiencia , solo dos setmanas en esto, lo encuentro bastante xungo.
He encontrado las tres cadenas alfanumericas, pero aun no se que significado tienen en el

juego, bueno todo llegará.
Por otra parte he estado jugando con el programa estudiando que comportamento tenia con

diferentes cadenas. Con cadenas de 0Ch caracteres el programa no haces nada, no dice si son

correctas o no lo son, con cadenas de 12h caracteres el programa peta(sigiendo la ejecucion

he descubierot que se va de su rango de ejekución), i con cadenas de 25h hace lo mismo que

con cadenas de 0Ch. Mirando las tres cadenas alfanumericas prove de introducir los 13

primeros caracteres de una subtituyendo los numeros por su tracucion unicode el programa

tampoco se immuta, lo tienes controlado ? es normal?
ej:asdf54acraf23as
  asdfTacraf#as


Por ahi dentro del codigo hay una serie de cmp's con la longitud de la cadena introducida
con 0Ch,0Dh,12h,14h,19h , no tendras un case por ahi con estos valores?
ah gracias por el programa no esta nada mal.
Bueno ahora una pregunta sobre teoria:
El programa quando empieza a ejecutar-se empieza en la libreria vb, para meter-me en el

codigo del programa tengo que hacer buscar las llamadas a funciones de modulos externo, le

pongo bpx en todas i voy trazando hay otra manera mas comoda de ubicarme en el modulo del

programa? El upx sin desempaquetar genera un hilo que es el programa? si es asi porque no

sale en view threads?
Muchas gracias por vuestra ayuda en esta dificil empresa.

He estado mirando el crackme de shoulck, es bastante xungo pero parece que la cadena valida es de 13 caracteres auque no lo tengo muy claro esto de upx es bastante xungo i la ejecuciond del programa passa por bastantes modulos a parte parece que el serial passa por diversas comprovaciones ja que hay bastantes cadenas "no vales pa na" pero una con "eres un makina". Si me pudierais dar un par de direcciones donde haben empaquetados os lo agradeceria, esto de empaquetar los exe es bastante interesante.
A parte parece que el codigo esta en la parte de datos del ejecutable.
Saludos a todos

Si esto va pa mi, a parte de no entender lo que me cuentas, si quieres decir que hay miles de lugares donde puedes sacar un serial o registrar el power arch, ya lo se pero queria sacar el serial yo.

Ok mire tu primer tutorial, i finalmete le saque el serial al power arch.
Ja me di cuenta que es mas elegante sacar el serial, ja lo prove pero me complique la vida.
En la funcion donde comprueva si el serial es bueno habia un lugar donde estaba el serial malo, el nombre i otro codigo, mirando llegé a la conclusion que que del nombre sacaba este otro codigo.. pero pensava que era solo la mitad de la comprovacion, mi idea era que del nombre sacaba un codigo que despues operava con el serial que introducias i al final dava 0 ( havia una comprovacion ), pero no le meti el supuesto codigo i era el bueno.
Esto es un poquillo cutre no? digo que es relativamente facil sacarle el serial si el te lo construye antes. Solo tienes que encontrar-lo ( supongo que puede ser vastatnte xungo en algunos casos). Hay muchos programas que funcionan asi??
Saludos i gracias por vuestro apoyo

He estado leyendo el tutorial de languard i lo que se hace alli es buscar un serial valido o sea registrar el programa,supongo que lo que hacen los programas es provar si es un numero valido i hacer lo que sea si es valido o no.
Entonces si lo unico que se hace es comprovar si es valido o no porque no se puede solo canviar la comparacion si <-> sino i funcionaria siempre menos por los numeros validos.Esto lo hice con el power arch me hacepta el serial pero no se me registra el programa cada vez que lo utlilizo me pide otravez el serial.
Saben que esta passando?
muchas gracias

Sobre el post anterior,no se que le passa al olly pero es solo con este programa  ???.
Empeze con otro siguiendo la pagina web el power archiver 8.00.58.
Encontre la comparacion, todo i que no entendi muy bien el codigo (supongo que al principio es bastante xungo), pero tube un problema:
Como calcular en el .exe el lugar donde modificar el salto, reste el inicio del codigo (en ollydbg) del lugar donde tenia que canviar el salto condicional i fui a este offset en el ultraedit pero no encontre la cadena hex que esperaba, es mas habia letras en ascii o sea no era lo que buscaba, no es correcto esto?  
mi solucion fue un poco cutre busque la cadena hex de 10 digitos que veia en el codigo del olly supongo que hay una manera mas comoda?
Modificado el ejecutable, comprobe que funciona i si funcionaba me registraba pero quando volvia a arrancar me volvia a pedir el nombre i codigo,
se guarda el user:passwd que he puesto i lo comprueba cada vez que arranco el programa,
tengo que modificar la comprovacion que hace al pricipio(si la hace)?

Saludos desde catalunya.

Evidentemente me equivocaba de modulo.
Quando carga se keda enseñando no se que modulo *.dll.
Si canvio de modulo puedo encontrar la frase "Once trial ..." i empizo a mirar el codigo.
Lo que tu enseñas en la web una marca que delimita el modulo no me lo enseña  (estuve jugando con otro programa i si me lo ensenyaba) saves a que es devido.
que significan estos modulos, funciones?
Quando abres el programa con el ollydbg te lo ejecuta, en el otro programa en el que me enseñaba la delimitacion por modulos no me lo ejecutaba puede ser por esto?
Hay alguna manera de cargar el programa i no ejecutar-lo hasta que le des al play? ???

buenas,
He estado provando tu tutorial 006 el del languard.
Soy novato en todo esto de la ingenieria inversa (aunke se programar en assamblador 08086).
Pero tengo un problema con el Ollydbg, me he estado familiarizando con el porgrama, cuando abres el ejecutable carga todo el programa se abre i tal, lugo cuando esta abierto en el menu view le di a la opcion CPU luego en la parte donde te ensenya el codigo del programa (el programa me indica que estoi en el modulo ejecutable del programa) le doy con el boton derecho en buscar -> todos los string referenciados.
Busca todos los string como tu dices i sale una nueva pantalla le doy a buscar texto le pongo la cadena
"Once the  trial period is over" pero dice que no encuentra nada.
Me he equibocado de modulo al buscar?
De ventanilla en el programa?
En la pantalla donde salen todos los strings no hay muchos asi que los mire por encima  i no parece que este la frase que buscamos.
Un poco de ayuda para este novato.
Gracias. ??? ??? ???

Bueno ya solucione el problema.
No se como pude ser tan estupido.
Si a algien le pude servir de ayuda solo decir que mi problema era que obiamente con un teclado usb no funciona el CTR+D.
Raonamiento.
Supongo que softice modifica la interrupcion de teclado de la bios la del ps2.
I creo que windows utiliza interrupciones software para el uso de usb.
Al igual que con el raton si es usb tampoco funciona.
Disculpen las molestias.