Mensajes

enviado mis descubrimientos al pm, asi que creo que debe estar resuelto
la pass que usa para desbloquear la hoja es la misma de la de las macros, asi que luego que accedes a eso, veras todo el codigo de fuente y la pass maestra

espero que sea   tema cerrado

0 guias, la que hemos repetido desde el comienzo, y el thread que dice

http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

ahi sale un enlace que comentaba algo para no repetir mucho, pero en resumen
es bueno que comienzes leyendo

Código [Seleccionar] Expandir

Podes empezar leyendo esto:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20DOC/


luego de eso tambien hay 1300 escritos que nacieron de esta introduccion, a diferencia de cracks, que normalmente pueden ser millones, pero el tema es que inclusive puede irse a mas que analizar un programa comercial, sino mas bien a un troyano virus o algo que justo parece interesante como algun juego y quieres que dure un poquito mas.


herramientas basicas, tambien hay un thread
con chinchetas
http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html

pero en general cuando yo comenze lo deje en orden por si alguien es novato y quiere aprender en
mediafire.com/apuromafo
luego en la carpeta ingenieria inversa y algo alusivo a RCE starting



1) existen  2 tipos de visual basic , uno nativo y otro en pcode

segun el caso te serviria ollydbg y pdasm y otras como IDA entre otras



omo se si la limitacion es por el registro o por la modificacion de alguna variable en el soft
si fuera por registro, deberias escanear las apis relacionadas a regedit, y similar, normalmente suelen decir key, o bien en caso x que lo programaron indirecto puede usar otra dll para llamar a aquello.
si fuera por modificacion de variables, lo mas probable es que deberias buscar el punto magico en vb5/6 entre otras ,sugiero el uso de vbstrcmp que esta en mediafire.com/apuromafo del team resurrection

te puedo dar ejemplos con crackmes reales en visual basic pero no tengo tanto tiempo
pero si podrias revisar crackmes.de/ y buscar el usuario apuromafo, de mas que debo tener 1 o 2 hechos que estaban en visualbasic

donde buscar...->en los maps, string, variables, comparaciones, formularios,

tambienrevisar con vbreformer y otros


gracias y mil disculpas por mi poca experiencia y tanta pregunta.->entre mas leas mas experiencia, y las preguntas esta bien, si no de donde comienza ?

saludos Apuromafo

ya tienes el oep, que es un delphi, y que esta con armadillo,ademas de un script que automatiza la primera parte..falta solo aprender mas como lograr integrar todo.

mas alla de la programacion yo creo que es mas del foro de batch o scripting
...
cuando colocas Help en cmd ves de que se trata y more ..pero hay temas que son aplicaciones de algun comando, suelen tener permisos y ejecuciones
por ejemplo en batch puedes agregar y quitar ramas de regedit, cambiar valores, verificar valores y mas, todo depende de como se hace.

el algoritmo era  "xor "

[intenta como objetivo o inlinear o bien desempacar]

intenta como objetivo o inlinear o bien desempacar,

yo todavia sigo estudiando a ver si aprendo a resolver RSA, para luegosubir de mas niveles criptogr{aficos, aun leyendo ejemplos en crackmes.de

pero:
algoritmo de validacion de serial, a ver si logro hacer un keygen,

sacarle la clave aun es complicado porque es una cryptografia asimetrica  busca keygen.c y otros temas de como resolver DLP, y otros temas asociados, son pocos los keygenners de armadillo por lo mismo, bruteforce al md5 pueden ser de segundos a meses, y luego de tener la estructura ordenarla y buscar el crc correcto, buscar donde usarlo y parcharlo para que lo acepte, no es nada comentado en la web aun, porque no existe tecnica aun.

algunos dicen que es posible cambiar el certificado completo, pero aun no explican como.

@verificado, el metodo es el mismo, ahora el tema es como resolverlo!
-tengo acceso a la macro, y algunos calculos, ahora te tocara intentar reversar el algoritmo

saludos Apuromafo

si fuera por idea y es para ti quizas pueda resultar incluso cuando termine usar esto:

cmd /C taskkill /f /im explorer.exe
cmd /C start explorer.exe

otra idea seria usar for con token en una de esa puede servir:


que dices'? hace una prueba
usando algo como la idea de esto:

Código [Seleccionar] Expandir

if exist "RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (
for /f "tokens=2 delims==" %%b in ('findstr /i "open=" %uni%:\autorun.inf') do (set target=%%b)
call :cleandrive %uni% %target%
RMDIR /S /Q RECYCLER >nul

el codigo completo de esto es por ejemplo:

@echo off
mode con cols=41 lines=20
title MRT
color 0a

:generic
cls
echo.
echo   Script Especial de Eliminacion de
echo   residuos del virus RECYCLER...
echo.
ping -n 2 0.0.0.0 >nul
echo  Escaneando Unidades...
ping -n 1 0.0.0.0 >nul
for %%a in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,Z) do (call :read %%a)
echo.
echo   Eliminacion de Residuos Completada
echo.
pause
exit

:read
cls
set uni=%1
if exist "%uni%:\NTDETECT.COM" goto :eof
if exist "RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" (
for /f "tokens=2 delims==" %%b in ('findstr /i "open=" %uni%:\autorun.inf') do (set target=%%b)
call :cleandrive %uni% %target%
RMDIR /S /Q RECYCLER >nul
)
goto :eof

:cleandrive
attrib -r -s -h -a "%1:\*.*"
del /f /q "%1:\%~2" > nul
del /f /q "%1:\autorun.inf" > nul
goto :eof

pues que bueno leer eso, usa el buscador, si olvidaste todo, comienza denuevo con el curso de ricardo y cuando vayas en la 58, comienzas con las teorias numeradas que son 1300, armadillo es vulnerable sobre todo bajo la version4, pero ya comenzando del 4 al 6 comienza el tema, no tanto porque no ha variado, ha aumentado los niveles de estructura y ha minimizado algunas cosas, pero en si armadillo 6 al 8, desempaque eso y la forma de cifrar y descifrar ya es mas elaborada, en el 8.2 al 8.4 es el tema, hay inclusive mas opciones pero no ha variado mucho, estan perdiendo la integracion en todos los s.o de windows por uso de variables y checkeos de int con handles y otras, pero si te sirve, los 2 compartidos son obligatorio leer,

yo estoy pensando como optimizar el tema de las nanomites, pues obviamente dejabamos en manos de las tools, ahora sera tiempo de analizar como funcionaban las nanomites, y quizas programar algun script, ahora falta ver, si el cc es verdadero o no
porque puede ser un apuntacion a un call o otra

saludos Apuromafo

es eso, si quieres usar un olly deberias usar el 2.0a, pero no tiene plugins  

la maquina virtual es buena idea:saludos Apuromafo