Mensajes

winlicence no es facil, es mas..serias capaz de crear un keygen en armadillo?

no es algo que sea facil, a lo mas alguien ha analizado en china un poco de winlicence, no es un nivel que podamos lograr, a lo mas burlar las macros de winlicence, pero mas que eso no..hay mucha emulacion, maquina virtual,

los chequeos en general son de 2 tipos, de registro, de archivo, de checksum, de maquina virtual, y de archivo..luego tambien como es el mas poderoso, tambien tiene integraciones a acciones de internet, (desempacado, pero al ejecutar, checkeo internet y murio..)..
no creo que sea humano analizar un winlicence como primera opcion..

si te sirve practicar como CRC/+inline+checkeo basico deberias leer en tuts4you sobre LCF/quoseyo y tendras la idea de lo complejo que es, en unpack.cn solo noobody o shoo, son los unicos que llevan el tema
ejemplo el coderedirection de winlicence:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1093-Defeating_the_Winlicense_Main_Executable_version_2050_by_quosego.rar

un video de  como alguien bypaseo el hiw en una version 1.9x
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1095-WinLicense%20%20Unpacking.Tut.by.Deathway.1.9.9.0.rar

por lo demas hablando de tutoriales concretos, te sugiero leer es

-->
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1214-Winlicense%20HWID%202110%20por%20GUAN.rar

y un unpacker para versiones menores a 1.9x
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/unpacker_TheMida_Winlicense_Unpacker_v2_1__1_.0_by_Okdodo.rar

no creo que sea facil el tema de themida ni winlicence, si realmente tienes dudas de algo de ahi, solo queda la parte de pago de aquello..

si es por aprender ingenieria inversa, pues aqui estamos todos,
opinemos Como analizarias la maquina virtual de CISC o Risc?
death tool, vm analizer, probando en otro depurador?

saludos
Apuromafo

//borrado lo demas sdk, no es necesario publicar tanta informacion  aun.

los unpackers fueron creado para procesos complejos, osea armadillo desde la version 3 y superior, pero la 2 no debe ser diferente, ese HIW, aparece cuando desempacas en un pc diferente al real..cambiar debes aprender del Pdata de armadillo,
como bien miras, tiene copymew2, pero igual debes tener cuidado, de desempacar no es solo dumpear, debes arreglar la iat, verificar las environment string y verificar que tiene sus secciones con los permisos correctos.No creo que sea facil desempacar, pero que debe ser posible, lo debe ser (yo tambien he visto ese programa en los cibers, y llegue al oep y luego no quise desempacarlo, solo queria verificar que estaba con virus o algo raro..pero bien, saludos y espero lo puedas lograr

saludos Apuromafo

como modificar toc?
no entiendo, pero si es de cambiar la capacidad
creo que nero tenia sobre 700, pero
http://foros.softonic.com/multimedia/consigo-grabar-700-mb-2090

bien se lee que 1gb no alcanza..es mejorq que te compres un dvd y solucionado..


para grabar aveces no es necesario ir directamente en su pc, yo uso un grabador de dvd externo..y lo llevo a donde necesite leer mis dvd..
espero te haya ayudado.. no entendi la idea, pero espero que apoye a explicarte mas..
saludos Apuromafo
pd:no tiene nada que ver con ing.inversa..pero igual parece interesante como OFFtopic.

sugiero que antes de enfrentar algo, debes analizar con que esta hecho, luego depurar con el depurador indicado, cambiar luego que entiendas donde ir,
no todas las protecciones son crackeables, pero si es posible que si aprendes, puedas lograr algo mejor que lo que uno ve(durar mas de tiempo limite, poder usar instancias multiples en diferentes equipos etc,)
te cuento una talla y realidad,
tuve una infeccion de un troyano, al analizar ningun antivirus lo reconocia, y el sistema operativo no permitia muchos antivirus(windows millenium), cuando termine de aprender cracking, lo desempaque, y el antivirus lo elimino el desempacado,...asi que no tuve de otra que seguir viendo que podia hacer, al fin, era un visual basic y busque algun antivisualbasic o algo que monitoreara las string que habia encontrado y cosas asi..
al fin de al cabo termine sacando al troyano en 5 minutos, y el antivirus si lo hubiera reconocido, hubieran sido horas de desinfeccion (todo el pc con troyano en cada carpeta ,en cada archivo , de la categoria gusano)

pero el tema importante no va en el tema, sino en el animo de lograrlo, si no puedes ahora, las dudas que salga, aqui estamos todo el foro con una mano indicando que tu tambien puedes!

sugiero comienzes con los escritos de ricardo en pdf de otup, suele leerse mas rapido.
saludos Apuromafo

lo primero es aprender a depurar y luego todo se da ahi mismo, sugiero que sigas leyendo las teorias de ricardo, si estas pronto de tiempo pasa una repasada a los cursos de raton..

si es por cambiar algo copy all changes y save y probar, pero el tema es entender porque ese salto y no otro, que es lo que compara y que quiere lograr?, de donde viene esa rutina y como hacerlo mas facil , sera la unica comparacion en el ejecutable?

saludos Apuromafo

creo que puede ser que esas funciones miles hacia un mismo lado puede apuntar que puede usar vm o variables de dll externas como getcurrentprocess o similar
ejemplo call to check the key..o call para verificar que handle esta viendo, o generar el recurso, exportar algo , etc

el tema de peso puede ser complejo, pero aveces depende de cuanto espacio ocupa la aplicacion (en el peso del disco es una pero en memoria ram cuanto sera? puede que eso es lo que esta complicando a IDA, normalmente no recuerdo si se podia detener el analisis de una zona..y colocar uno los rangos..(si no es ida es windbg.)
pero  yo sugiero que si analizas vayas bloque a bloque y guardando la base de datos en caso x,
ollydbg 2.0.2 ocupa ese para comenzar, luego apuntas lo importante y lo vas analizando con mas tiempo en 1.1. con full plugins..

creo que por usar firebird igual debe cargar bastante, no creo que sea dificil (ya he depurado programas sobre 200 mb, pero el tema es el tiempo que te daras a analizar

sugiero para mas analisis, siempre darse un tiempo y preguntar de los bloques que se tengan dudas..ademas ya tienes un thread , podrias aprovechar este mismo..

saludos y animo, se que lo lograras algun dia, saludos Apuromafo

olly1 esta pensado para xp y menores, debe ser eso..o algun plugin con un driver que no le da los persmisos el sistema operativo para subir de privilegios

con respecto a olly2 le falta bastante, creo que estara listo como en el 2012 asi como va, pero va bien como proyecto, creo que esta solo haciendo todo esto, asi que es un gran esfuerzo tambien

bueno ya esta resuelto, pero si quieres depurar algo como en el curso de ricardo, deberias usar una maquina virtual o bien otra particion con otro s.o. de apoyo

saludos Apuromafo

yo creo que mejor este thread iria en programacion..
 

o como idea
quizas en google debe haber algo que indique el manejo de tablas
http://www.google.com/search?q=manejo+tablas+fox&ie=utf-8&oe=utf-8&aq=t&client=firefox-a&rlz=1R1GGLL_es___CL396

encuentro cosas como
http://html.rincondelvago.com/foxpro.html
http://www.programatium.com/vfox/manual/vfox2.htm

no se si ayude,..espero alguien sepa.

http://www.ntcore.com/
http://www.ntcore.com/exsuite.php
cff puede editar hexadecimalmente o cambiar los recursos o exportarlo, puede que sirva..
como bien comentaba, puede que ayude..como tambien puede que no..pero recuerdo que cuando revisaba .net habia algun net explorer no recuerdo el nombre, pero si se aprende a usar Cff , creo que sera suficiente (tiene buen entorno x86 /64 /.net) para trabajar.

saludos Apuromafo

a primera vista sin mirar ni bajar ni decompilar nada, diria que esta en .net y por ende debes realizar con reflector  o revisar escritos similares, hexadecimal haras algo, pero no sabras que metodo, form es el indicado

creo que reflexil+reflector+saber codigo IL, te puede ayudar

saludos Apuromafo
pd:si alguien tiene tiempo creo que no es un proyecto malo