Mensajes

antes de echar a correr una aplicacion es bueno saber
1) si tiene argumentos para ejecutarse
2) si esta empacado con algo, usando rgd detector o peid, o similares,
3) ver si corre en ollydbg 2, o bien con ollydbg +strong od+phantom+

4) COLOCAR BP EN ACCESS QUIEN ESCRIBE ESE BLOQUE..hace no mucho desempaque una aplicacion que al ejecutar no corria, pero me di cuenta  que buscaba cierto valor, y asi di con la clave, desencriptandola varias veces hasta entender que hacia ese algoritmo..creme que es posible, pero primero hay que saber como se desenvuelve..

5) si esta empacado,,existe algun tutorial que refiera de aquel paquer?..

y asi suma y sigue.. animo, yo creo que el in..es porque esta yendo al codigo sin haber pasado por algun seh o quizas porque descifro mal algun bloque..


al ejecutar, y atachar, permite ver el contenido?..

no creo que te engañe del todo, el tamaño del registro que estas moviendo es bastante pequeño (16bytes el registro ax, ah, al, ) en cambio el registro EAX, es de 32bytes

si es por comando te sugiero que hagas un lea (en vez de mov), o un
cmp dword prt ss:[offset],4D5Ah
je lugar

y asi vas comparando si realmente vas viendo eso..
con ax, no creo que resulte por almacenar esos bytes

si no me crees, coloca
mov eax, 7c800000
cmp ax,0
cmp al,0
cmp ah,0

y luego matas la duda cuando ves los registros en vivo en comparacion.

supongo que estas usando ollydbg cierto?..
///

si es solo por el uso te recomiendo como lectura rapida:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

, esto no quiero comentarlo decenas de veces, pero te puede orientar tambien
leer, toda referencia es buena, conforme vas aprendiendo, lo de ricardo es la mejor guia que puedes tener, asi tambien si tienes dudas, estan los mismos medios..

animo y cuenta con el apoyo del foro en este aprendizaje en aumento..
saludos
Apuromafo CLS

Page not found

Como pista tres.. Miracl
esa pista lo decia todo, es el algoritmo presentado, ejale la forma de usar los ints..

felicidaddes a quien lo soluciono en crackmes.de

saludos Apuromafo

ok, como tip entonces,
el largo maximo que veo  es de 8, de preferencia digitos,

el mensaje cuando se resuelve es
---------------------------
Good.
---------------------------
Well done!
---------------------------
Aceptar  
---------------------------
esto es cuando compara los 2 parametros de esi y edi

el algoritmo a entender esta aqui
004016C0  |> 8B5424 14      /MOV EDX,DWORD PTR SS:[ESP+14]
004016C4  |. B9 1F000000    |MOV ECX,1F
004016C9  |. 2BCB           |SUB ECX,EBX
004016CB  |. D3EA           |SHR EDX,CL
004016CD  |. F6C2 01        |TEST DL,1
004016D0  |. 74 0E          |JE SHORT The_back.004016E0
004016D2  |. 8B45 00        |MOV EAX,DWORD PTR SS:[EBP]
004016D5  |. 56             |PUSH ESI
004016D6  |. 50             |PUSH EAX
004016D7  |. 56             |PUSH ESI
004016D8  |. E8 03480000    |CALL The_back.00405EE0
004016DD  |. 83C4 0C        |ADD ESP,0C
004016E0  |> 43             |INC EBX
004016E1  |. 83C5 04        |ADD EBP,4
004016E4  |. 836C24 10 01   |SUB DWORD PTR SS:[ESP+10],1
004016E9  |.^75 D5          \JNZ SHORT The_back.004016C0


quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen

y el de crackmes:
http://crackmes.de/users/freesoul/backpack/

pseudocodigo que hay que analizar
/*   Procedure: 0x00401290 - 0x00401750
*   Argument size: 4
*   Local size: 156
*   Save regs size: 0
*   Called by:
*      L0040111F()
*/

           L00403120();
           (save)"2DF12B91CE8EEA";
           (save)eax;
           L00405760();
           (save)0;
           L00403120();
           (save)eax;
           (save)0;
           L00402FA0();
           esp = esp + 0x18;
           ebx = 0;
           ebp = & Vc;
           V0 = 0x20;
           do {
               ecx = 0x1f;
               ecx = 0x1f;
               edx = V4 >> 0x1f;
               if(!(dl & 1)) {
                   L00405EE0(esi, *ebp, esi);
               }
               ebx = 1;
               ebp = ebp + 4;
           } while(V0 = V0 - 1);
           eax = L00403CE0(edi, esi);
           if(eax == 0) {
               MessageBoxA(GetParent(V8), "Well done!", "Good.", eax);
           }
           L00406120();
           L00406120(edi, esi);
           L0041C9EA( & Vc, 4, 0x20, 0x401080);
           (restore)edi;
           (restore)ebp;
L0040173a:
           (restore)esi;
           (restore)ebx;
       }
   }
   ecx = V98 ^ esp;
   return L0041C965();
}

pero para armadillo hay herramientas bien curiosas y buenas..
quizas con el serial valido es desempacar y listo..

porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

lo que pides esta dentro del rar
http://ricardonarvaja.net/WEB/BAUL/TOOLS 1/PanteraRosa.rar

por lo demas
peid:
http://www.peid.info/getfile.php?id=1
=http://www.peid.info/files/PEiD-0.95-20081103.zip

plugin para cambiar el crc
http://www.peid.info/plugins/crc32-gelios.zip

que raro el avance para meses de esfuerzo, igual pesa bastante la aplicacion
si con decirte que 1mb paso horas, que mas seran para 92 mb

si es de consejos, sugeriria que analizaras mas el porque aparece esa nag, porque aveces en 1 byte decide todo , los delphi trabajan con metodos objetos y clases entre otras, los avances se hacen por FORM,
en este caso si usando un hook, osea window juggler u otro, al habilitar el boton y funciona, puede que exista, pero si no esta integrado, puede que sea demo

hace un tiempo le eche un ojo a guitar pro y lo venci en parte, pero faltaba algo, en este caso solo los registrados bajaban las otras partes faltantes, y el programa pesaba mucho mas, asi que trabajar sobre versiones demo aveces es limitante a versus trabajr con una version registrada y de ahi decidir si es bueno o no



veo la pag principal

Hardata Dinesat Radio 8 es un completo y poderoso sistema de administración de archivos de audio para emisoras de radio, fácil de instalar y fácil de usar.

Nota: Esta versión es sólo compatible con Windows XP.

La versión de prueba es una copia de la versión completa con las siguientes limitaciones: Funciona durante 60 minutos. Pasado ese período Ud. puede reiniciar el DEMO por otros 60 minutos de demostración. Toda modificación a las bases de datos se pierde al cerrar la aplicación. Soporta un número máximo de 1000 materiales. No incluye los plugins telefónicos, el controlador de codificadores RDS, el codificador personalizado de Windows Media, ni el módulo de tráfico.

para los audios o comparacion de tiempo me imagino que debe haber alguna comparacion , pero para habilitar o desabilitar un boton evento o dialogo, debe haber muchas variantes ,

sugiero que veas con PEXplorer de heaventools, si al ir al form, y esta desabilitado, y habilitarlo resulta, bien..
si el form esta habilitado, busca algun "push 0", o "push r32" y busca donde se puede desactivar..

hay muchas cosas a hacer, la pregunta es como lo analizas , comienza con DEDE, luego hace un MAP, luego usa IDR, usa un map, usa IDA, hace otro map,
verifica la informacion de los 3 map y complementala a modo que tengas estudiado bien donde se activa y donde no..

saludos Apuromafo
sugiero tambien adjuntes un tute de lo que llevas listo..desde cero..si no imagenes y cracked, no se aprende nada..

en google, encuentro que una version anterior fue crackeada, asi que animo, se que es posible..