Mensajes

pude bajarlo, pero el antivirus lo borro, y no me dejo copiarlo (no tengo internet en mi casa, asi que no me sera posible copiarlo,

como esta el entrypoint?, porque no vamos paso a paso analizando,
luego , logras ver algunas referencias?, que pasa si colocas bp en la sección de code, logras ver alguna indicacion de PDAta en las secciones?

analisis, de a poco ..seria la unica cosa de idea si realmente necesitas apoyo..realmente esto va con el tiempo y no por x packer o x proteccion

aveces se han crackeado protecciones con 20 o mas protecciones, y al final con 1 byte cae, en este caso es como complejo, quizas despues de desempacado hay que buscar algun chequeo..si no sabes que tienes porque lo hiciste, menos lo haras pidiendo ayuda,

saludos Apuromafo

voy a bajarlo, pero no prometo nada, saludos Apuromafo

se agradece, el haber comentado en la lista ^^
saludos Apuromafo

"Con un poco de ingeniería inveras y sacarás rápido la medicina.
Está desarrollado en VB6, un poco de numega smartcheck, paciencia y voilá." pero se perdio

** lo mas probable es que por ser visual basic lo monitorea con smartcheck, en los tutoriales de ricardo, dentro de las primeras explica el uso y tambien presenta un ejemplo ,

yo suelo ser mas grave, con los vb, decompilarlos, verificar las comparaciones en las apis mas comunes en vb(tambien estan en los tutoriales)
y luego cambiar y forzar saltos, cambiar estilos o no se..


link:
la web de ricardo
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

coloca en :
http://ricardonarvaja.info/WEB/buscador.php
cara individual en cada caso:
"smart" "visual basic" "vb"
te serviran despues de leer los escritos de ricardo

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS PRIVADAS/L-M-N-O-P/NuMega.SmartCheck.v6.2.RC2>
SmartCheck.v6.2.RC2.r00
SmartCheck.v6.2.RC2.r03
SmartCheck.v6.2.RC2.r02
SmartCheck.v6.2.RC2.rar
SmartCheck.v6.2.RC2.sfv
SmartCheck.v6.2.RC2.r01

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS PRIVADAS/L-M-N-O-P/NuMega.SmartCheck.v6.03>
SmartCheck.v6.03.sfv
SmartCheck.v6.03.zip

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS PRIVADAS/Q-R-S-T-U/SOFTICE LITE 3.2 (EXTRAIDO DEL DRIVE STUDIO 3.2 FUNCIONA EN XP mas SP2)>
SmartCheck.v6.03.Full_Serial_Re-Pair.Patch.rar

<http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/Stud_PE 2.0.0.1>
Smartcheck portable.rar

Recuerda  leer luego de lo de ricardo asi sabras que no es tan complejo aveces visual basic


saludos Apuromafo

[pues, si, la verdad me seria mas facil hacer eso, pero es que estoy en un sitio publico y es ilegal hacer eso]

la peticion de cracks esta prohibida, no veo avances y no se que lograras, asi, pero bueno

aclarando ideas:
pues, si, la verdad me seria mas facil hacer eso, pero es que estoy en un sitio publico y es ilegal hacer eso
lo ilegal es que abuses y no compres nada, aveces igual es bueno comprar software que te es util,sobre todo en lo laboral, ejemplo no se un office, un windows,  etc.
me ven me expulsarian, ya que no tengo internetyo no tengo internet en mi casa, si es por navegar, aveces intento usar un tiempo un equipo y si es algo urgentisimo voy al ciber, no creas que todo es asi como tan facil, crackear un rar aveces pueden pasar meses como tambien pueden pasar 1 dia, y guardar el proyecto es una idea de seguir portablemente,

ideas cualquieras de cambios de ip podria ser que teniendo internet uses Ultrasurf, es gratuito y asigna una ip de proxie, osea anonima

me bajado el tutorial ese de AIO de crackeando desde 0 con ollydebugger, y al mirar los tutoriales 13, 14, 15 y algunos mas no me deja, dice que no lo encuentra, que pena

la pagina de ricardo es
ricardonarvaja.info/WEB/
si necesitas leer alguno especifico, lo buscas en la carpeta y debe estar ahi, yo lo lei ya sabiendo cracking, luego que lo termino (normalmente en el 2006 llegue a compartir cosas), pero ya bien , recien estoy comenzando a tener una buena idea , pues bien te decia, nadie nace sabiendo

en la carpeta
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

ahi tienes varias opciones, yo te sugiero leas todo la version pdf y luego individual por .doc, recuerda que fue hecho en xpsp2 y lleva tiempo el escrito, ahora se comparten teorias y escritos gracias a todos esos aportes, debido a que no solamente es posible hacer eso, sino muchisimo mas


provado directamente el del isdebuggerpresent es una api, si fuera de ollydbg modificados, como el snd2.0 o bien otras como puedes encontrar en tuts4you.com , hay varios ollydbg para agregar algun plugin o algo,

archivo rar contiene un juego, que no me acuerdo donde me lo descargue ni me acuerdo de la password, con el rar password recovery me tarda mucho

aveces es mas facil encontrar denuevo el juego que el pass del rar, o bien pueden ser sitios de foros, bien es bueno tener una bitacora o agenda

rar password recovery me tarda mucho , el bruteforce es probar todas las claves posibles, obviamente tardara, no es facil,

aveces no solamente estan en la web las cosas, hay torrents y otras vias como irc en algunos lugares para compartir informacion



como piratearlo para sacarle la password directamente que me diga como xDD, un saludo si encriptas con una clave 1, y cambias los saltos para que acepte cualqueir clave, se desencriptara, pero incorrecto, por eso son los crc, y por lo mismo tienen un formato, aveces igual medita, que pueden colocar hasta 800mb en 1mb en compresiones altas,asi que no es tampoco al achunte.


por cierto para licenciar los programas que necesito, uso el RDG packer, el olly debugger, el wdasm32, el Aspack die 1.41, un unpacker execryptor, otros 2 unpackers de armadillo, cheat engine, dede, guipex, resource hacker, hiew, etc, en fin, y me solucionan algunas cosas pero no todas
exacto, pueden servir, para automatizar, pero realmente es bueno que sepas el porque lo usas, no es tampoco estar gritando uso esta tool y no funciona, realmente debes saber donde usarlo y cuando

por ejemplo rdg detecta signaturas,  criptografias, compresion, y aveces el lenguaje programado, tambien el PID, el exeinfope, tambien peid,

Ollydbg, es uno de los mejores, pero no unico, realmente hay IDA, hay windbg , y diversos segun el tipo de .exe, porque hay para x86 y x64  y tambien para linux (gbd) y para MAC,

si bien la tecnica es aplicable a todo, no significa que sera facil, debes aprender y leer y buscar y practicar, si fuera tan facil , por algo algunos se animan a escribir tutoriales, no todo es abre la tool y listo.


ejemplo de busqueda del crack en taringa por google
http://www.taringa.net/posts/downloads/9183703/Recovery-Toolbox-For-Rar-_full_patch_megaupload_.html
o bien el enlace
http://www.megaupload.com/?d=DP21U4GJ

yo preferiria revisarlo personalmente, pero tiempo no tengo,
no se si olvidare bien, pero en algunas versiones suelen comprimir con packers con virtualizacion, al quitarle, pues luego hay comparaciones por valores similares a 1,2,3,4 segun el tipo de licencia y suelen omitir entre registrado y no registrado, asi que es eso, normalmente

segun recuerdo(hay muchas tools , las use una vez en un reto de yashira para quitar el pass a un compreso, pero bueno historias del recuerdo

saludos Apuromafo

1)leer y buscar bien,
con respecto al programa de winrar bien sabes que solo sabiendo la clave basta y sobra, el mejor servicio que he visto son los de riddler, que usan tablas con todas las combinaciones posibles, y dan siempre al valor

2) si necesitas un programa full , basta buscar el programa+crack o programa full en sitios warez, sitios taringa o bien otras partes

3) si el tema es aprender ingenieria inversa, seria bueno que siguieras leyendo y practicando con los escritos de ricardo, crackear un programa no es solo decompilarlo y desempacarlo, debe verse si es posible aveces volverlo registrado o no

y asi, bueno animo, revisa bien el foro, y si no sabes nada, pues nadie nacio sabiendo, lee bien las CHINCHETAS

saludos Apuromafo

saludos RDG,
ultimamente he usado el PID, porque he participado en Snd, pero no estaria mal tampoco usar Rdg ,^^ contando 15 dias mas ,  saludos Apuromafo

^^
idealmente habria que colocar el el titulo [Resuelto]
pero bueno, se agradece , aveces como uno comenta, uno lo intenta y aveces sale asi, rápido

saludos Apuromafo

aver acompañandote a crear el valor 1, espero analizes , no solo parches, pues es una historia parchar y es otra historia resolver todo

Esto esta Escrito con Fines Educacionales
Saludos Apuromafo

te ayudare como si fuera mi objetivo:
aver veamos la imagen de prueba para que lo veas:


comenzemos:

1) descargado ollydbg +el programa objetivo
al abrir vemos
Entrypoint:0043DBAB >/$ 55             PUSH EBP
y su estructura pareciera Visual C++ 6.0
2) buscando las string las mas interesantes es:"registration code"

tendriamos entonces:

Código [Seleccionar] Expandir

0040AEBF   . 85C9           TEST ECX,ECX
0040AEC1   . 75 0E          JNZ SHORT victima.0040AED1
0040AEC3   . 6A 30          PUSH 30
0040AEC5   . 68 04474600    PUSH victima.00464704                   ;  ASCII "vict imaConverter"
0040AECA   . 68 E0454600    PUSH victima.004645E0                   ;  ASCII "Please enter registration name."
0040AECF   . EB 3B          JMP SHORT victima.0040AF0C
0040AED1   > 8B1B           MOV EBX,DWORD PTR DS:[EBX]
0040AED3   . 8D4E 64        LEA ECX,DWORD PTR DS:[ESI+64]
0040AED6   . 51             PUSH ECX
0040AED7   . 53             PUSH EBX
0040AED8   . E8 33F20100    CALL victima.0042A110
0040AEDD   . 83C4 08        ADD ESP,8
0040AEE0   . 85C0           TEST EAX,EAX
0040AEE2   . 74 1C          JE SHORT victima.0040AF00
0040AEE4   . 6A 40          PUSH 40
0040AEE6   . 68 04474600    PUSH victima.00464704                   ;  ASCII "vict imaConverter"
0040AEEB   . 68 00464600    PUSH victima.00464600                   ;  ASCII "Register successfully. Thank you for your support."
0040AEF0   . 8BCE           MOV ECX,ESI
0040AEF2   . E8 E6730400    CALL victima.004522DD
0040AEF7   . 8BCE           MOV ECX,ESI
0040AEF9   . E8 70930400    CALL victima.0045426E
0040AEFE   . EB 13          JMP SHORT victima.0040AF13
0040AF00   > 6A 10          PUSH 10
0040AF02   . 68 04474600    PUSH victima.00464704                   ;  ASCII "x Converter"
0040AF07   . 68 34464600    PUSH victima.00464634                   ;  ASCII "Invalid registration code. Please COPY the whole registration code and then PASTE to "Registration Code" input box.

If you have any questions with your registration code, please contact <x@x.com>."
0040AF0C   > 8BCE           MOV ECX,ESI
0040AF0E   . E8 CA730400    CALL victima.004522DD
0040AF13   > C74424 14 FFFF>MOV DWORD PTR SS:[ESP+14],-1
0040AF1B   . E8 AB2F0500    CALL victima.0045DECB
0040AF20   . 8B48 04        MOV ECX,DWORD PTR DS:[EAX+4]
0040AF23   . E8 67880400    CALL victima.0045378F
0040AF28   . 8B4C24 0C      MOV ECX,DWORD PTR SS:[ESP+C]



ahora comenzamos a depurar y coloco un bp en 0040AEBC  , tenemos entonces en eax, el largo del serial
al llegar al call

en esta rutina compara el largo con 40hexadecimal

Código [Seleccionar] Expandir


0042A118  |. 56             PUSH ESI                                 ; /String
0042A119  |. FF15 B0324600  CALL DWORD PTR DS:[<&KERNEL32.lstrlenA>] ; \lstrlenA
0042A11F  |. 83F8 40        CMP EAX,40


en este caso coloco como serial:

probando1234567890probando1234567890probando1234567890probando12

y luego de preparar el buffer, del largo de cada string comienza a hacer la rutina real del algoritmo
->aca comienza

Código [Seleccionar] Expandir

0042A190  /$ 81EC B4000000  SUB ESP,0B4
0042A196  |. 8B8424 B800000>MOV EAX,DWORD PTR SS:[ESP+B8]
0042A19D  |. 53             PUSH EBX
0042A19E  |. 55             PUSH EBP
0042A19F  |. 56             PUSH ESI
0042A1A0  |. 8B70 04        MOV ESI,DWORD PTR DS:[EAX+4]
0042A1A3  |. 8B50 1C        MOV EDX,DWORD PTR DS:[EAX+1C]
0042A1A6  |. 8BCE           MOV ECX,ESI
0042A1A8  |. 895424 14      MOV DWORD PTR SS:[ESP+14],EDX
0042A1AC  |. 33CA           XOR ECX,EDX
0042A1AE  |. 57             PUSH EDI
0042A1AF  |. 8B78 18        MOV EDI,DWORD PTR DS:[EAX+18]
0042A1B2  |. 81E1 B73AAE7B  AND ECX,7BAE3AB7
0042A1B8  |. 8BD1           MOV EDX,ECX
0042A1BA  |. 8B68 10        MOV EBP,DWORD PTR DS:[EAX+10]
0042A1BD  |. 33D6           XOR EDX,ESI
0042A1BF  |. 8B70 0C        MOV ESI,DWORD PTR DS:[EAX+C]
0042A1C2  |. 895424 2C      MOV DWORD PTR SS:[ESP+2C],EDX
0042A1C6  |. 8BD6           MOV EDX,ESI
0042A1C8  |. 33D7           XOR EDX,EDI
0042A1CA  |. 897C24 1C      MOV DWORD PTR SS:[ESP+1C],EDI
0042A1CE  |. 81E2 402C4648  AND EDX,48462C40
0042A1D4  |. 8BDA           MOV EBX,EDX
0042A1D6  |. 33DE           XOR EBX,ESI
0042A1D8  |. 8B70 08        MOV ESI,DWORD PTR DS:[EAX+8]
0042A1DB  |. 897424 10      MOV DWORD PTR SS:[ESP+10],ESI
0042A1DF  |. 33F5           XOR ESI,EBP
0042A1E1  |. 81E6 7F5FFA63  AND ESI,63FA5F7F
0042A1E7  |. 81F3 1C956E15  XOR EBX,156E951C
0042A1ED  |. 8BFE           MOV EDI,ESI
0042A1EF  |. 33FD           XOR EDI,EBP
0042A1F1  |. 8B68 14        MOV EBP,DWORD PTR DS:[EAX+14]
0042A1F4  |. 8B00           MOV EAX,DWORD PTR DS:[EAX]
0042A1F6  |. 897C24 28      MOV DWORD PTR SS:[ESP+28],EDI
0042A1FA  |. 8BF8           MOV EDI,EAX
0042A1FC  |. 896C24 20      MOV DWORD PTR SS:[ESP+20],EBP
0042A200  |. 33FD           XOR EDI,EBP
0042A202  |. 894424 14      MOV DWORD PTR SS:[ESP+14],EAX
0042A206  |. 8B4424 20      MOV EAX,DWORD PTR SS:[ESP+20]
0042A20A  |. 81E7 B39AA317  AND EDI,17A39AB3
0042A210  |. 8BEF           MOV EBP,EDI
0042A212  |. 33E8           XOR EBP,EAX
0042A214  |. 8B4424 18      MOV EAX,DWORD PTR SS:[ESP+18]
0042A218  |. 33C8           XOR ECX,EAX
0042A21A  |. 8B4424 10      MOV EAX,DWORD PTR SS:[ESP+10]
0042A21E  |. 33F0           XOR ESI,EAX
0042A220  |. 8B4424 1C      MOV EAX,DWORD PTR SS:[ESP+1C]
0042A224  |. 89B424 BC00000>MOV DWORD PTR SS:[ESP+BC],ESI
0042A22B  |. 8B7424 14      MOV ESI,DWORD PTR SS:[ESP+14]
0042A22F  |. 33D0           XOR EDX,EAX
0042A231  |. 8BC3           MOV EAX,EBX
0042A233  |. 334424 2C      XOR EAX,DWORD PTR SS:[ESP+2C]
0042A237  |. 33FE           XOR EDI,ESI
0042A239  |. 8B7424 28      MOV ESI,DWORD PTR SS:[ESP+28]
0042A23D  |. 81F5 AEC64592  XOR EBP,9245C6AE
0042A243  |. 81F6 80C58A65  XOR ESI,658AC580
0042A249  |. 3D 40655C3A    CMP EAX,3A5C6540
0042A24E  |. 75 6E          JNZ SHORT victima.0042A2BE
0042A250  |. 33FE           XOR EDI,ESI
0042A252  |. 81FF CF238165  CMP EDI,658123CF
0042A258  |. 75 64          JNZ SHORT victima.0042A2BE
0042A25A  |. 33D3           XOR EDX,EBX
0042A25C  |. 81FA E5624815  CMP EDX,154862E5
0042A262  |. 75 5A          JNZ SHORT victima.0042A2BE
0042A264  |. B8 F1F0F0F0    MOV EAX,F0F0F0F1
0042A269  |. F7E5           MUL EBP
0042A26B  |. C1EA 04        SHR EDX,4
0042A26E  |. B8 4FECC44E    MOV EAX,4EC4EC4F
0042A273  |. 8BFA           MOV EDI,EDX
0042A275  |. F7E5           MUL EBP
0042A277  |. 0FAFFE         IMUL EDI,ESI
0042A27A  |. C1EA 02        SHR EDX,2
0042A27D  |. 0FAFD3         IMUL EDX,EBX
0042A280  |. 03FA           ADD EDI,EDX
0042A282  |. 8BD6           MOV EDX,ESI
0042A284  |. 0FAFD3         IMUL EDX,EBX
0042A287  |. 03FA           ADD EDI,EDX
0042A289  |. F7D7           NOT EDI
0042A28B  |. 3BF9           CMP EDI,ECX
0042A28D  |. 75 2F          JNZ SHORT victima.0042A2BE
0042A28F  |. 8BCD           MOV ECX,EBP
0042A291  |. B8 ABAAAAAA    MOV EAX,AAAAAAAB
0042A296  |. 0FAFCB         IMUL ECX,EBX
0042A299  |. F7E1           MUL ECX
0042A29B  |. 8B8424 BC00000>MOV EAX,DWORD PTR SS:[ESP+BC]
0042A2A2  |. D1EA           SHR EDX,1
0042A2A4  |. 2BEA           SUB EBP,EDX
0042A2A6  |. 03EE           ADD EBP,ESI
0042A2A8  |. F7D5           NOT EBP
0042A2AA  |. 3BE8           CMP EBP,EAX
0042A2AC  |. 75 10          JNZ SHORT victima.0042A2BE
0042A2AE  |. 5F             POP EDI
0042A2AF  |. 5E             POP ESI
0042A2B0  |. 5D             POP EBP
0042A2B1  |. B8 01000000    MOV EAX,1
0042A2B6  |. 5B             POP EBX
0042A2B7  |. 81C4 B4000000  ADD ESP,0B4
0042A2BD  |. C3             RETN
0042A2BE     5F             POP EDI
0042A2BF     5E             POP ESI
0042A2C0  |. 5D             POP EBP
0042A2C1  |. 33C0           XOR EAX,EAX
0042A2C3  |. 5B             POP EBX
0042A2C4  |. 81C4 B4000000  ADD ESP,0B4
0042A2CA  \. C3             RETN



como te daras cuenta, si no es valido llega a

0042A2C1  |. 33C0           XOR EAX,EAX
0042A2C3  |. 5B             POP EBX
0042A2C4  |. 81C4 B4000000  ADD ESP,0B4
0042A2CA  \. C3             RETN

y si es valido llega aqui
0042A2B1  |. B8 01000000    MOV EAX,1
0042A2B6  |. 5B             POP EBX
0042A2B7  |. 81C4 B4000000  ADD ESP,0B4
0042A2BD  |. C3             RETN


por lo tanto con 1 cambio y colocando un serial tipo como te comentaba
puedes tener

0042A2BE     5F             POP EDI
0042A2BF     5E             POP ESI

cambiar a  

0042A2BE    ^EB EE          JMP SHORT 0042A2AE

o  bien  Patches, item 0

Address=0042A2BE
Size=  2.
Old=POP EDI
New=JMP SHORT 0042A2AE

Click derecho
Copy to executable => All modifications
Copy all
cerrar => yes


y el guardado correra full en teoria con un valor asi:

[HKEY_USERS\valor\Software\WAV MP3 Converter 4]
"SN"=hex:XX,XX /omitidos"
"RegUsername"="Apuromafo"


o bien como bien te comentaba, si das con el serial correcto, que seria de largo 40, aplicando los xor y cuanto algoritmo , quizas alguien de con el , si tuviera mas tiempo

saludos Apuromafo

investigaste?
http://www.taringa.net/posts/downloads/5312336/Autosoft-2_5-Basica-reset.html

crackear no es bajar un parche y listo, crackear es ver por tu parte y lograrlo..

no se que tanto has leido de eres nuevo, pero los peticiones de crack esta prohibido, ademas de colocar el mail tambien, para eso estan los pm,

si necesitas ayuda en el programa , primero que avances has hecho para estudiarlo?

si tienes dudas las teorias de ricardo enseñana a cualquier persona , sepa o no programar, y despues hay mil trecientos escritos, que no son en vano..

si leyeras un poco tendrias mas de la mitad avanzado

todos los escritos que he sacado, vienen de historias que dicen, es que es imposible hacerlo, no se puede hacer, no esta en ninguna parte, por eso se llaman en otras partes 0day, pero no es un foro warez ni similar,  creo que algo mas que bajar deberia ser,

si sabes ingles, hay un foro con permiso de requesting (peticion de crack) en ingles
te lo sugiero si es que te sirve
http://snd.astalavista.ms/board/

si no, atento a tus comentarios, para seguir aprendiendo


saludos Apuromafo