Mensajes

inscribete en cracklatinos en googlepages y mandale un mail a marciano...

saludos Apuromafo

under, yo insisto, aunque le crackeen la aplicacion no aprenderan mucho, mejor es el tema para que vayan aprendiendo las habilidades como tu lo has hecho, leyendo practicando  y luego paff, todo a la mano, que bueno leer que van bien en todo


pd:me hubiera gustado un tutorial de lo que hiciste .:UND3R:.  y no solo un patch..

saludos Apuromafo

pd2:Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

yo lo hice en una semana , no recuerdo cuanto tiempo ocupe, pero fue  sin leer los escritos de ricardo, yo ese lo habia bajado de crackmes.de (ahora ese sitio esta inactivo/caido/blockeado)

luego de leer que ricardo lo estaba analizando, pues ni modo aprender como hacerlo de otra forma,
aunque te comento, que no es facil, si ricardo comento que envio su solucion a crackmes.de y no fue aceptada, porque esperaban lo que el hizo, paso a paso,

actualmente si tuviera que verlo denuevo no seria tanto al antidebug, sino al serial..

saludos Apuromafo

[luego se puede fishear la key, pero es diferente para cada pc]

sip, ricardo explico cada truco, al terminar

luego se puede fishear la key, pero es diferente para cada pc

animo, por ultimo intenta el metodo de quitar la dll editando en el PE, y listo ^^

saludos Apuromafo

una vez me paso en un tuneup, lo que aprendi, no era cambiar el salto, sino porque aveces salta y aveces no,asi aprendi muchas cosas, como por ejemplo
sete Al
cmp eax,0
test eax,eax

cada uno en comandos diversos,
para generar un ID , hay muchas formas, diria centenas, el tema es que si realmente es en un momento unico aveces puedes desviar a un codecave y hacer una comparacion

suele usarse como metodo para inlinear en packers, pero puede ayudarte en tus cosas..
jmp place

place:
pushfd
pushad
cmp eax,valor
cmp dword,valor
hacer cosas
popfd
popad


instruccion original


revisa por ejemplo como han crackeado PE Explorer de heaventools, ahi ademas de hacer un codecave, hicieron un hooking a una api para que vaya al injerto..
realmente hay muchas formas el tema es que si es valido y funciona, no habra lio en una segunda instancia si los valores son iguales a la primera prueba

no sera que tendra redirigido el codigo de otra parte ?
y si no corre es porque esta mal unpacked, igual no se si conoces quick unpack, puedes colocar el oep, y verificar si no tiene cosas raras..
en caso x que sea un packer facil..

busca chiptunes, o conversores de mp3 a xm, o busca algun keygen antiguo (si es que tienes ) y le extraes con herramientas la musica.. normalmente estan en los recursos sin comprimir

crear un bat que copie el archivo?
crear un parche con dup y busque el nombre..

ejecutar y dumpear..el .net alinear las metadata, luego buscar los bugs..luego reparar todo el .net (cosa compleja) y luego depurar..eso e stodo

en casos emulados..normalmente se usa PEbrowser o IDA o windbg...hay muchas formas...solo es cosa de leer.

Bajo que programa se debuggeo?, cuando se debe utilizar tal programa?

se uso Dis#, es un entorno .net, debe usarse cuando el programa no esta cifrado ni comprimido en .net, suele servir como guia , por eso es necesario escanear el Programa antes de comenzar a revisar.

saludos Apuromafo