Mensajes

se puede, el tema es que debes comenzar a aprender y asi funciona todo ok
normalmente lo primero que pasa es aprender a reconocer saltos, luego aprendes como guardar los cambios , con el tiempo aprenderas a depurar mas rapido (ya es costumbre), y despues a escribir tus propios avances,
en la actualidad creo que varios de aqui llevamos años apoyando, por el simple hecho que nosotros tambien logramos algo que para los ojos de otras personas era imposible..pero lo era
saludos y animo en el tutorial de ricardo
con el tiempo siguen las detecciones y bypass a protecciones, como chequeo de integridad, tiempo y otras..

saludos Apuromafo CLS

si leyeras la introduccion, quizas ya sabrias el motivo, yo creo que el tema va porque puede tener overlay o puede que tenga algun nanomite, (ints en el interior, deberias reconocer primero todas las protecciones que van dentro del programa, los unackers son para desempacar todo, pero debes saber a lo menos que es lo que trae tu aplicacion, se aprende la tecnica no el como crackearlo,
si necesitas ayuda revisa bien el indice los que estan con chinchetas, si es por desempacar debes saber

oep ok
tls ok
iat ok
overlay/secured section ->dependiendo de la licencia usada
codesplicit?
nanomites?
otros packers adicionales?
otra rutina de registro?..
otros->inline para clock detection/expiration y otros..

cuando tengas una lista similar a esa a chequear, lo lograras desempacar..
yo desarme un armaidllo en 2 semanas, asi que animo, ya llevo 2 años y creo que es posible, pero que es mejor? dar un pescado y tener hambre o dar como pescar y comper pescado cuando quieras?..

saludos Apuromafo

Si señor Argentina eres un P#t0 Cracker!!

Mmmmm, no estoy seguro de lo que eso significa..... 

quizas lo dice en el sentido de ser un amo del cracking, en el sentido bueno, en el malo creo que dice que andas por palermo (PUTO) poniendo Unas Tontas Ortografias c/signo

pero mas que eso, felicidades por tu cumpleaños..saludos

lo que veo es que hay una comparacion de je y luego el chico malo, si fuerzas el salto a jmp..



lo de la ip, deberias buscar en otra parte, para que te loguee por ejemplo la ip de google o otra..

modificar cadena

veamos
401000 hola

si la cadena se muestra gracias a
mov eax,401000
puedo colocar  40102 y dira:  "la"

ahora para modificar una cadena debes diferenciar 2 cosas, es Unicode o es Ascii?
esta comprimido o no?

hay muchas variables que se van aprendiendo en el camino, lo que te comparten es la teoria y luego la practica llega sola,
ahora vamos denuevo

que pasa si coloco
mov eax,500000

pues envio a otra parte, por ende si tu cadenas es mas larga que la original  , pues aprovechas eso,

te apuesto que puedes hacer el primer tutorial de PE , creado por izhelion, donde muestra un mensaje, intenta cambiar el valor del messagebox y de ahi aprenderas como hacerlo..

ahora el como y donde encontrar justo el momento indicado es porque debes aprender a leer..debes leer todo lo escrito y luego opinar .muchos bajan toda la informacion y ni la leen, y despues dicen , pero si ahi estaba.




animo saludos
Apuromafo

Your system clock appears to have been set back, possibly in an attempt to defeat the security system on this program. Please correct your system clock before trying to run this program again. If your clock is correct, please contact the author of this program for instructions on correcting this error (report code CCB-F).
[Aceptar]

esto tambien tiene solucion, se usa otra tool llamada armaridder de arteam, sacas la dll,
luego buscas donde aparecen esos report, fuerzas el salto un poco mas adelante,o bien anulas el lugar indicado..
con una key valida aunque sea por 1 dia, lo puedes tener eterno. gracias a esta tool, luego de cambiado aquello
colocas reemplazar la dll, y tienes un armadillo inlined crackeado en el corazon de armadillo..


si es por borrar las ramas, sugiero el armaFind Protect 2 (update hecho hoy en tuts4you) , o bien que uses trial Reset


saludos Apuromafo

usa la misma version que estoy usando http://www.accessroot.com/arteam/site/request.php?262

pues despues de la solucion viene el consejo..espero lo uses de forma educacional,

hay una herramienta llamada arma fp esta ya en su version 1.9
al pasarlo a tu aplicacion tenemos:
<- 15-09-2010 21:17:20 - [1.9] ->
C:\archivos de programa\FTBVX8\FTBVX8.exe
Protected Armadillo
Protection system (Professional)
<Protection Options>
Debug-Blocker
Enable Nanomites Processing
<Backup Key Options>
Variable Backup Keys
<Compression Options>
Best/Slowest Compression
<Other Options>
Version 5.42 19-02-2008
<- Elapsed Time 00h 00m 03s 532ms ->



por ende el lio no esta en tu unpack, sino despues de desempacado , tienes nanomites osea ints en tu exe..si usas armaggedon, debes tildar la opcion de nanomites, luego de ejecutar la aplicacion, al reinicio, pasara denuevo y te dara la opcion de parchar osea crear la sección nueva para desempacar eso..
despues mostrara un log como
------ Analyze Nanomites ------
Initializing...
4595 potential INT3 found.
2136 useless Nanomites discarded.
4595 INT3 found, 2459 successfully analyzed.
Saving Nanomites table...
2459 nanomites saved...
Done.
------ Repairing Nanomites ------
Adding new section header...
Appending new data...
Done.

y listo..
unpacked:
http://www.mediafire.com/?3sm55oh3bcbj814

pero tienes una aplicacion que te muestra eso, o simplemente estas haciendo spam de algun virus real , y que le quieres colocarle  a alguna aplicacion..
si no, que ojala te cambien de area este post, al de troyanos..o seguridad..

no hay virus que no tenga antivirus.. si estas infectado, deberias intentar a lo menos aanalizar de donde proviene o usar herramientas como hihackthis, algun antimalware o algun antivirus gratuito a lo menos

si pides ayuda de algun programa te sugiero que alo menos lo revises con un depurador..o instales un sistema operativo denuevo

saludos Apuromafo

ohh, bueno, igual como libreria o no, creo que deberia ser descifrar los bloques, por eso cuando lo planteo y lo uso, lo entendi como libreria...

pero para que sean simplemente iguales, es como mucho tiempo..no crees'?

nopeando o igualando el registro cae registrado de una, igual como libreria debe ser complejo,

igualmente creo que fue y es un crackme interesante..
saludos Apuromafo