Mensajes

¿Qué es RebuildPE?
reconstituir una cabezera PE de un exe

,¿Para qué sirve? ¿cuando se usa?
normalmente dumpeas un programa en ejecucion con Lord Pe o otro, y cuando no puedes facil, aveces tiene antidump, pero normalmente suele ser en el caso de UPACK, o bien, en algun packer que suelen usar diferentes IMAGEBASE ,por lo cual el unpacked con la iat no esta alineada y por ende no corre

realmente revisa todo el exe en busqueda de ordenar y pueda trabajar tranquilamente con una nueva iat
, se usa cuando se reparó stolen bytes?

toma en cuenta que un unpacked que tiene stolen bytes, le faltan ciertas direcciones o lugares, luego si quieres aplicarlo en una aplicacion que tiene stolen, dumpear, reparar el pe, agregar la iat, agregar los stolen bytes, cambiar el origen del entrypoint y eso..


saludos Apuromafo

[<http://ricardonarvaja.info/WEB/CONCURSOS VIEJOS/CONCURSOS 2004-2006/CONCURSO 78>PELock v1.06 (All protections) - por marciano.rarDesempacarPelock1.06D.rar]

<http://ricardonarvaja.info/WEB/CONCURSOS VIEJOS/CONCURSOS 2004-2006/CONCURSO 78>
PELock v1.06 (All protections) - por marciano.rar
DesempacarPelock1.06D.rar
ademas si quieres seguir la lectura con PElock:


<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/901-1000>
901-PeLock_DELPHI_por GUAN DE DIO.rar

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1001-1100>
1022-Pelock_by_GUAN DE DIO.rar

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/000-100>
051-DESEMPACANDO PELOCK 1.06- 3ra parte- El ANTIDUMP.zip

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/odbg110 original descomprimido>
pelock160.zip

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/plugins solo dlls>
PElock1.061.rar

<http://ricardonarvaja.info/WEB/OTROS/COLABORACIONES/COLABORACIONES/UTILES DELPHI CRACKS LATINOS/UTILES Y TEXTOS>
DesempacarPelock1.06D.rar

<http://ricardonarvaja.info/WEB/OTROS/AKIRA TODO>
5. Estudio completo del empaquetador Pelock.rar

normalmente el .jar es como un como un compreso
te cuento en español, como lo hizo alguien ingles para resolver un tema similar:

normalmente suelen usar winrar para abrir y buscar en el .jar luego el dj java decompiler / jad  para decompilar + Eclipse  para descubrir las clases/dependencias and compilar las  "class"  + CCK  para  "alterar" ct.class

http://www.google.com/search?q=CCK+java&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a

y una VM de  linux para  crear el nuevo jar

si usas
http://ricardonarvaja.info/WEB/buscador.php

y colocas como termino JAVA
<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1101-1200>
1105-Un Poco de Cracking en Java - Kotoba 4.5 By.[AmeRiK@nO].rar

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/801-900>
802-Cracking en Java - Keygeneando una aplicación - por marciano.rar

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/901-1000>
919-Notes_on_reversing_and_cracking_Java_target_Part1_by_ThunderPwr.rar
903-Notes_on_reversing_and_cracking_Java_target_by_ThunderPwr.rar
937-Notes_on_reversing_and_cracking_Java_target_Part3_by_ThunderPwr.rar
920-Notes_on_reversing_and_cracking_Java_target_Part2_by_ThunderPwr.rar

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1001-1100>
1089-Covert_Java_-_Techniques_For_Decompiling__Patching__And_Reverse_Engineering__2004_.pdf.7z

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/501-600>
589-Cracking en Java sin elegancia - por marciano.zip

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1201-1300>
1224-Cracking.en.Java.NCR.rar

veras que igual hay escritos para Java..asi tambien para palm y otros..

saludos Apuromafo

bueno, yo esperaba tutorial asi que me anime a escribirlo/transcribirlo


aqui está :

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1337-Activedesktop%20un%20%20.net%20by%20Apuromafo.rar

saludos Apuromafo

un crackme o es el program programa comercial?

ideas:
http://foro.elhacker.net/ingenieria_inversa/tutoriales_sobre_emulacion_estudio_y_desempacado_de_dongles_mochilas-t328593.0.html

lo primero es leer sobre las teorias de ricardo, luego de aprender a desempacar podras seguir modificando o depurando..

1) usas otro s.o
2) deberias usar load section y despues editar
3) intentar alternativas como topo algun section add, o bien leer para que servia

realmente los tutoriales pueden ayudar a guiar y todo, pero es necesario entenderlos para dominarlos.

Si no te aparece prueba con este plugins

Olly Advance

Saludos

xD eso es de ollydbg 1.1, el ollydbg 2 no ha tenido integracion directa con plugins, por estar en fase de desarrollo

es que cuando detectan pulsasiones, es bp condicional, luego cualquier programa usa ciertas apis, y hay que loguear cuando cumple la condicion..la otra forma es mediante script y comparacion con bp en ejecucion..pero por eso insisto..si es crackme no hay lio, si es app comercial, quizas requiera que sigas leyendo..solo eso..no es tan complejo el tema