Mensajes

el problema: que no lo he encontrado en el ollydbg

->ollydbg no te servira en estos casos: net reflector o calimero, o IDA, si usas illy te entenderia, pero aun no sabes lo mas basico, que es identificar el lenguaje, y que herramientas usar


Bajarme el VB decompiler->no

, bajar el MVB 6.0->no

, el Visual Studio con c++ y c#, puede ayudar

el .NET Reactor->es un packer para .net , NO es para decompilar
, y el C-Decompiler. ->?

sugiero que uses

Creo que con el VB decompiler era suficiente, NNO->X

Como puedo descompilarlo?
http://www.red-gate.com/products/dotnet-development/reflector/
revisa:
http://www.mediafire.com/apuromafo#100,1

Y para @apuromafo:
hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa (me imagino que info. se tiene que descompilar)
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..

Con que programas?
http://www.mediafire.com/apuromafo#100,1
baja el Dis# ahi lo abres y ves los metodos y si es por novedades hoy aparecio calimero una nueva version, realmente el .net busca escritos
ejemplos
http://ricardonarvaja.info/WEB/buscador.php

y coloca: ".NET";"NET"
EN ESPECIAL ESTE:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1039-Modificar%20un%20NET%20con%20Reflexil.rar

una cosa es entender el formato PE+ y otro el formato Elf, si sabes por ejemplo de java, se puede en 2 s.o
si sabes de C+/c++ tambien, pero ya hablando de delphi y otras cosas lo veo dificil

debes tener en cuenta que son sistemas operativos diferentes.ademas si es por usar un exe en linux, existen consolas como por ejemplo WINE.

no se que quieres hacer, pero la pregunta, sin codigo de fuente, es muy dificil entender todo a menos que tengas mucho , pero mucho tiempo

saludos Apuromafo

las limitaciones que encontre, esta bloqueado el usuario y pass al hiw (pc+otras criptografias, ) y el trial de 30 dias, lo demas lo veo como full

no entiendo que tipo de no cd..
si es por ripear el cd, hay que ver la proteccion con proteccion id..

si es por una aplicacion que quieres quitar el checkeo lee el tutorial de raton..es bien antiguo pero te enseña a cambiar de 0 a 1 y por lo menos entenderas donde va el tema de la bandeja

si es por hacerlo avanzado, hay herramientas black jack y otros que le hace eso a todos los cd..

todo depende de que sabes y que quieres lograr, sugiero seguir leyendo la introduccion y bienvenida de ricardonarvaja.net para leer..

lo demas de trainer o estos , la idea es cambiar la idea de la api desde la unidad de cd a un path o environment variable diferente..

saludos Apuromafo

yo ayer lo decompile y hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa y disfrutar..

limitacion=reconocimiento licencia,limitacion de dias, no tiene strong ni otras..

quizas en 1 mes o menos de 1 año, quizas vas a tener todo esto entendido..
espero que te animes, porque despues quiero leer tutoriales

SAludos Apuromafo
pd:no me animare con la aplicacion por falta de tiempo y no se en que uso le daras...prefiero que aprendas y lo logres, si tienes dudas..
deberas comenzar con esto
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..

je.sip

w32dasm es un  programa para decompilar en codigo muerto, en cambio en ollydbg puedes depurar  si es 32bytesy ver en vivo..y tambien poder cambiar en hexadecimal..
si es 16bytes o quieres analizar mas, pues el ida es mejor en estatico..


el ultraedit, es una herramienta creada para muchas cosas, sobre todo algunos lo usan para el highlight para sus codigos, y manejos hexadecimal, te sugiero leas el introduccion en el comienzo  y asi lograr usar mas herramientas
ç
actualmente el w32dasm esta obsoleto, y el utraedit, es una herramienta entre las tantas, ej :010 editor, winhex 14.x etc..

saludos Apuromafo

la version 1 o 2 se puede
el tema es que debes ir donde esta la imagebase, la gran mayorias de los exes es 400000, en la ventana de abajo, la del dump colocas go direccion o algo asi->y colocas 400000, luego en los menus de abajo colocas especial, pe header


actualmente existen script, que automatizan el proceso de deteccion de pe, pero el tema delicado es aprender porque buscas o que identificas en un exe, eso es por pecoff que esta en microsoft

si quieres hacer algun editor te entiendo, pero si es por pillar el entrypoint, pues basta abrir con ollydbg o ida y estaras detenido en el ep.a excepcion que sea un .net (es un pe 32 para x86 o x64 , pero con la sección com  , y accede a otros datos para comenzar..)

sugiero comienzes con
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

y luego las teorias de ricardo
en www.ricardonarvaja.info o www.ricardonarvaja.net, pulsando el enlace a web, o donde dice teorias..

luego de leer los 58 escritos, de preferencia en pdf, sigue leyendo las teorias que han sacado los listeros de Crackslatinos, con fines educativos, van como en mil cuatrocientos escritos

luego de terminar, revisa tu pregunta y la resolveras como yo..eso esta en ollydbg y esta ahi cuando se conoce como usarlo
animo, yo se que se puede
ojo esto no difiere de loq ue comente aqui:
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html
Guía que te puede orientar en tu pregunta por apuromafo
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html
si tienes tiempo solo inicia con esto:

Podes empezar leyendo esto:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20DOC/

/////////////
otra forma es bajando un identificador de pe y tendras la imagebase y el entrypoint, luego en ollydbg lo abres y vas a esa direccion..recuerda que las opciones del depurador son importante, no es lo mismo comenzar en la sección tls, que comenzar en systementrypoint , o en el main del programa.



saludos Apuromafo

[Microsoft Visual C# / Basic.NET / MS Visual Basic 2005]

lo voy ha decir facil

1) usar un detector de packer/compilacion
2) atacar y realizar procedimiento con las herramientas indicadas
depurar un exe, esta bien y se enseña, pero depurar un .net es despues que ya aprendiste todo..

link: sporttracks/store/download-trial.php->
bajado 3mb->analisis:
Microsoft Visual C# / Basic.NET / MS Visual Basic 2005
3)
encontrar las clases importantes con .net tracer o net reactor..
y descompilar, tracear con herramientas de debugging en .net

yo solo revise punto 1, 2 , el 3 se aprende con el tiempo espero logres dar..con el punto..3 luego de practicar


4)ollydbg no te servira para modificar a menos que aprendas IL (codigo intermedio)

saludos Apuromafo

pues los .net tienen muchas opciones, una de esas son los strongnames, eso lo hace aveces dificiles, y hay packers que se colocan al .net haciendo parecer que no pueden decompilarse..pero al final son historias..

buen comienzo para aprender..espero te animes tambien leyendo y haciendo mas crackmes..
saludos Apuromafo