Mensajes

usa ollydbg2, suele ser mejor para las string, con respecto a imagenes, sensibles, puedes que vayas a la direccion y tracear con f7 en caso x, no siempre suelo usar el tema de las string, prefiero analizar los form y buscar los comienzos y fines de la rutina, cuandos se termina analizando todo , recien es posible hacer algo..

yo recuerdo que antes pudiste depurar themidas/winlicence, no deberia ser mayor lio depurar algun unpacked con upx.
animo, no creo que tenga virtualizacion.

no tengo buena velocidad como para bajar, pero si es por tutorial, existen algunos de la version 1.x

http://ricardonarvaja.info/WEB/buscador.php

veras por ejemplo aqui: "CURSO NUEVO/TEORIAS NUMERADAS/301-400"
el
391-SoftDefender v1.12_II_by_+NCR.rar
320-SOFTDEFENDER 1.12 VERSION SIN REGISTRAR PARTE 1.rar
321-SOFTDEFENDER 1.12 VERSION SIN REGISTRAR PARTE 2.rar
390-SoftDefender v1.12_I_by_+NCR.rar

en caso x para ideas de como trabaja las apis.

resuelto o no, cuando termina el curso termina desempacando execryptor , si es por desempacar hay un unpacker de RSI y si es de tutoriales solo es buscar agregar y agregar, no todo execryptor esta analizado, hay detalles importantes que no se han logrado "reconstruir", hay inclusive script para quitar la vm en version 2.4.1, pero hay muchas opciones en ese packer/cripter

saludos Apuromafo

@metaleroBk, te sugiero  LEEr bien , porque no veo que hayas leido ningun tutorial de ricardo, si no ya lo hubieras practicado hasta con ollydbg

2) el tema lo estas dervirtuando y todos los temas deberian estar individualizados, por persona, segun te sugiero revisa por ejemplo
http://foro.elhacker.net/ingenieria_inversa/ayuda_con_un_programa_empaquetado-t323482.0.html

el tema delicado no es cambiar el recurso, si no sabes como funciona un exe (PECOFF) yu la estructura de recursos (resource), dificil veo que modifiques algo a mano, por lo demas las herramientas mencionadas como reshacker , pexplorer , cffexplorer, o bien otras, son solos GUI, para interactuar y editar algun programa, pero recuerda que si esta comprimido, no podras hacer mucho a menos que hayas analizado el tema, si quieres editar algo, debes primero aprender como se cambian los valores con un editor hexadecimal y luego comparar los cambios, y ver en la estructura como cambia, por ejemplo habilitar un menu, desabilitarlo, remover algo, agregar algo, cambiar algun id, agregar string, cambiar string, cambiar iconos, etc


ademas a diferencias de los primeros escritos hoy por hoy tambien hay .net asi que no es simplemente todo con reshacker, no creo que cheat engine este con .net, pero si es necesario que si vas a editar algo, sea despues que estes conciente que como se hace, y no distribuir asi como asi, un tema que te lo comparten gratuitamente, no se tu,pero si le cuento al autor de cheat engine, que agregue idioma  , lo mas probable es que coloque algo, no se tu, pero hay formas y formas de hacer las cosas. si quieres por ingenieria inversa, lo menos es leer como usar un depurador y verificar que es lo que tienes, y verificar

no opinare mas de los temas de cambiar recursos, en el foro se ha hablado ya decenas de veces del tema en diferentes situaciones:traduccion, crackear, modificar, cambiar string, editar recurso, agregar recurso, etc

saludos Apuromafo

despues de mucho tiempo alguien me envio un pm con la version 1.5

Link Resolved to -> C:\archivos de programa\SurFX\SurFX.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 2095104 (01FF800h) Byte(s)
[File Heuristics] -> Flag : 00000000000001001100001000100011 (0x0004C223)
[!] ASProtect SKE v2.3 - v2.5 detected !
- Scan Took : 0.422 Second(s) [0000001A6h tick(s)]

y lo mas divertido es que el valor registrado de SurfFX dice

[ApplicationName], [Version],
[2.4 build 02.26 Beta], [REVENGE Crew].

registrado con Revenge!

por lo demas

========= Key Storage Info =========
Type: Text file
File Name: aspr_keys.ini
Encrypted: No

RegKey Dialog - Caption: Registration Information
RegKey Dialog - Body: Please, input your registration information below:
No Valid Modes Message: No valid modes found.. Please, contact support team!

aun no, y eso que cada 15 dias normalmente le consulto a su mail que esta en la pagina, siempre dice, que le falta poco, pero no dice nada

yo hasta el momento aprendi un poco de ingles y uso el PID, el cual ya uso un beta, pero no es nada oficial hasta que se corrijan ciertos detalles, pero bueno
si es de escanear, siempre se puede depurar y comprobar los packers por si mismo, el otro dia escaneaba uno y nada, al depurarlo era themida, asi que hay nuevas cosas siempre, pero las bases son iguales, aprender , depurar , revisar y verificar

saludos Apuromafo

leiste el tutorial que puse en el link más arriba? ahi dice como dejarlo full

yo creo que no lo logra, porque usa otro sistema operativo o bien no sabe reconocer los elementos importantes, pero lo mas importante , es que va aprendiendo, asi ira cambiando en las opciones de dissasembler mode y despues con todo lo explicado lograr algo funcional!  //

Todo un dia y medio.-> uno aprende en semanas o meses, va de a paso, luego no tardas ni minutos, lo haces mas rapido que el ojo. (script)  , animo!!

despues de revisar tus primeros comentarios me asombra el hecho de haber visto que lograste analizar un poco mas con el tiempo y le pediste la clave a tu amigo,
no se que posibilidades existe de fusionar con el mismo titulo del otro, pues es de lo mismo
http://foro.elhacker.net/ingenieria_inversa/crackear_programa-t323562.0.html

pero que fue una odisea lo fue, comentando a modo global, desbloquear la pass de macro, luego revisar

ThisWorkbook.Sheets("HOJA").Protect Password:="PASSWORD", DrawingObjects:=True, _
                Contents:=True, Scenarios:=True

y evitamos todo lo relacionado a los algoritmos, si alquien quiere analizar los algoritmos aqui hay 3

AHORA BIEN con respecto a la primera parte

RegNum = reg1 & "-" & reg2 & "-" & reg3
            reg1 = 10232
            validThru = ThisWorkbook.Sheets("Ctrl SS").Range("ValidThru").Value
             reg2 = reg2 + validThru
            reg3_1 = Val(Left(reg3, 3))
            reg3_2 = Left(Right(reg3, 2), 1)
            mc1 = reg1 / reg2 * 3.14159 ^ 2
            mc2 = Int((mc1 - Int(mc1)) * 1000)
           
            cond1 = reg1 Mod 1279 = 0
            cond2 = reg2 Mod 1277 = 0
            cond3 = Abs(reg3_1 - mc2) = 0
            cond4 = Asc(reg3_2) - 65 = reg3_1 Mod 26

tambien hay codigos como

reg3_1 = Val(Left(reg3, 3))
        reg3_2 = Left(Right(reg3, 2), 1)
        mc1 = reg1 / reg2 * 3.14159 ^ 2
        mc2 = Int((mc1 - Int(mc1)) * 1000)
   
        cond1 = reg1 Mod 1189 = 0
        cond2 = reg2 Mod 1181 = 0
        cond3 = Abs(reg3_1 - mc2) = 0
        cond4 = Asc(reg3_2) - 65 = reg3_1 Mod 26

tambien cosas ineresantes como

Function SecurityKey(AccessCode As Long) As String
Dim Calc1 As Double, Calc2 As Integer, Calc3 As Integer, _
    Calc4 As Integer, NumString As String
   
    Calc1 = Sin(AccessCode) ^ 2 + Sin(Sin(AccessCode)) ^ 2
    Calc2 = Int(1000 * (Calc1 - Int(Calc1)))
    NumString = Calc2
    If Len(NumString) = 1 Then
        NumString = "00" & NumString
    ElseIf Len(NumString) = 2 Then
        NumString = "0" & NumString
    End If
    Calc3 = Int(26 * (Calc1 - Int(Calc1))) + 97
    If Calc3 = 108 Then Calc3 = 109
    Calc4 = Int(26 * (100 * Calc1 - Int(100 * Calc1))) + 97
    If Calc4 = 108 Then Calc4 = 109
    SecurityKey = Left(NumString, 1) & Chr$(Calc3) & _
        Right(NumString, 2) & Chr$(Calc4)
End Function

si fuera yo, entre resolver algo, buscaria si el numero es divisible por otro y multiplicando por que numero da x, valor y relacionar si tiene relacion prima

ver si de forma par, impar hay semejanza, verificar si todos los numeros pares terminan en impares o si se puede un digito convertir a otro, pero siempre es necesario el algoritmo

si no te dan algoritmo y no es tarea para la casa, entonces ser adivino es la unica solucion cercana, ni euler ni los fisicos calcularon cosas al azar, plantearon una formulacion hipotesis con respecto a algo.