Cita de: xAnubiSx en 20 Agosto 2010, 15:23 PMidr:http://kpnc.org/idr32/en/index.htm
No conocía IDR, esta muy bueno !
hay algún tuto para ese programa ?
que c@g@d@.... no tiene asignada una función en el evento onClick creo :S
seguiré investigando.
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1211
Ingeniería Inversa / Re: Modificar programa Delphi
20 Agosto 2010, 20:22 PM #1212
Ingeniería Inversa / Re: Ayuda con este software, no se encuentra en ninguna parte
18 Agosto 2010, 04:24 AM
hacking?..nop
se llama cracking, o ingenieria inversa..
el link
FVAS - Forensic Voice Analysis S..rar
El archivo al que está intentando acceder está temporalmente desactivado.
saludos Apuromafo CLS
se llama cracking, o ingenieria inversa..
el link
FVAS - Forensic Voice Analysis S..rar
El archivo al que está intentando acceder está temporalmente desactivado.
saludos Apuromafo CLS
#1213
Ingeniería Inversa / Re: Todos mis manuales + Programas By.AmeRiK@nO
18 Agosto 2010, 04:21 AM
el post es del 2008..igual si necesitas leer mas, en cracklatinos hay mil trecientos y mas la teoria que explica ricardo son como 52 mas..
osea hay gran material..
osea hay gran material..
#1214
Ingeniería Inversa / Re: Ayuda Actualizar un Crack
17 Agosto 2010, 02:09 AM
normalmente los parchadores usan los offset y de ahi parchan,
para verificar que sea igual usan crc, normalmente suele ser una comparacion
pero un crack para un programa, es especifico, y puede tener cientos de cosas hechas
lo ideal es que tengas
programa_para el crack y el original, comparas los 2 y ves en ollydbg que se hizo
tomas el_programa_para el crack actualizado y buscas rutimas similares a la que existio en la primera parte
hacer un crack , no es nace como se hace el crack, es el tema, porque por algo el foro nacio para resolver dudas y ayudar en el aprendizaje y no dejar todo en bandeja..
se que es unico, pero igual creo que es posible
en el crack, pues parchar algun salto, y en el programa, pues ni modo, buscar la forma de entender que hizo..
si no sabes nada de cracking, sugiero que leas los topic que estan con chinchetas , pero estoy seguro que en 1 semana seras capaz de resolverlo solo,
en el internet que estoy descarga a 1kb por segundo, no creo bajarlo como para revisarlo,
pero insisto todo es posible con el animo,
yo me entusiasme, cuando entro un troyano a mi pc y queria quitarlo porque ningun antivirus lo reconocia como amenaza, a los meses me acorde del troyano y encontre que era un visualbasic, lo decompile, lo lei completo, y bloquee todo acceso que tenia el troyano, ademas de encontrar un antivb que cierra todo visualbasic activo..
creeme, es posible con un poquitito de animo en leer,
te sugiero el uso de decompiladores, editor de recursos, y editor hexadecimal, comparador de archivos y sobre todo, usar Peid/RDG detector para comenzar la hazaña..
saludos Apuromafo
para verificar que sea igual usan crc, normalmente suele ser una comparacion
pero un crack para un programa, es especifico, y puede tener cientos de cosas hechas
lo ideal es que tengas
programa_para el crack y el original, comparas los 2 y ves en ollydbg que se hizo
tomas el_programa_para el crack actualizado y buscas rutimas similares a la que existio en la primera parte
hacer un crack , no es nace como se hace el crack, es el tema, porque por algo el foro nacio para resolver dudas y ayudar en el aprendizaje y no dejar todo en bandeja..
se que es unico, pero igual creo que es posible
en el crack, pues parchar algun salto, y en el programa, pues ni modo, buscar la forma de entender que hizo..
si no sabes nada de cracking, sugiero que leas los topic que estan con chinchetas , pero estoy seguro que en 1 semana seras capaz de resolverlo solo,
en el internet que estoy descarga a 1kb por segundo, no creo bajarlo como para revisarlo,
pero insisto todo es posible con el animo,
yo me entusiasme, cuando entro un troyano a mi pc y queria quitarlo porque ningun antivirus lo reconocia como amenaza, a los meses me acorde del troyano y encontre que era un visualbasic, lo decompile, lo lei completo, y bloquee todo acceso que tenia el troyano, ademas de encontrar un antivb que cierra todo visualbasic activo..
creeme, es posible con un poquitito de animo en leer,
te sugiero el uso de decompiladores, editor de recursos, y editor hexadecimal, comparador de archivos y sobre todo, usar Peid/RDG detector para comenzar la hazaña..
saludos Apuromafo
#1215
Ingeniería Inversa / Re: [Crackme] ¿Imposible?
15 Agosto 2010, 21:30 PM
creo que deberia ser imposible, segun reviso, es un bloque que se realiza un xor con la palabra ingresada, pudiendo escribir lo que se quiera
cual seria el objetivo, descifrar o crear lo que uno quiera? hace un tiempo hubo un reto similar que se llamaba f7 crackme,. y al final paso eso,
tambien paso en un crackme llamado pushme y otros reverseme
porque comienza en un codigo que uno mismo puede crear.. y termina en ret.
en este caso al igual que IDA (la licencia)
es saber, cuales son los codigos que quieres crear y te dire la llave que realizaras el xor..
si fuera con 1 sola llave, bastaria cryptool, si fuera 1 dword o mas , podria ser posible, pero igual de todas las posibilidades en ese bloque, es como grande
los crackmes educativos para esto, para mi fueron HSN un unpackme, el cual usaba add y sub al,bl
el otro crackme fue el seven, eight , no recuerdo del origen pero si fue dificil encontrar el DWORD correcto, se uso 1 llave para descifrar el bloque mas comun y lo demas crearlo a como uno queria...
saludos Apuromafo
cual seria el objetivo, descifrar o crear lo que uno quiera? hace un tiempo hubo un reto similar que se llamaba f7 crackme,. y al final paso eso,
tambien paso en un crackme llamado pushme y otros reverseme
porque comienza en un codigo que uno mismo puede crear.. y termina en ret.
en este caso al igual que IDA (la licencia)
es saber, cuales son los codigos que quieres crear y te dire la llave que realizaras el xor..
si fuera con 1 sola llave, bastaria cryptool, si fuera 1 dword o mas , podria ser posible, pero igual de todas las posibilidades en ese bloque, es como grande
los crackmes educativos para esto, para mi fueron HSN un unpackme, el cual usaba add y sub al,bl
el otro crackme fue el seven, eight , no recuerdo del origen pero si fue dificil encontrar el DWORD correcto, se uso 1 llave para descifrar el bloque mas comun y lo demas crearlo a como uno queria...
saludos Apuromafo
#1216
Ingeniería Inversa / Re: Diferencias entre OllyDBG 1.1 y 2.0
12 Agosto 2010, 23:22 PM
no esta integrado, pero sacar los handles, hay que usar un hook o bien buscar los parametros y a quien pertenecen..
si vemos el olly 1 es completo y el 2 es beta se entiende todo, no habran nuevas novedades hasta que logre mejorar todo..
hay decenas de bugs cubiertos en olly 2, y sobre todo es buenisimo para encontrar las llamadas de codigo..
yo uso el olly 1 en toda la investigacion del codigo y el olly 2 para lo demas..
si vemos el olly 1 es completo y el 2 es beta se entiende todo, no habran nuevas novedades hasta que logre mejorar todo..
hay decenas de bugs cubiertos en olly 2, y sobre todo es buenisimo para encontrar las llamadas de codigo..
yo uso el olly 1 en toda la investigacion del codigo y el olly 2 para lo demas..
#1217
Ingeniería Inversa / Re: ¿Es necesario saber programar para aprender a crackear?
12 Agosto 2010, 23:14 PM
es necesario tener animo de lograrlo,con preguntas sacas las dudas, pero sin preguntas, se debe suponer que todo va bien..
no creo que sea necesario, pero con el tiempo todo se entiende. yo te lo digo porque yo no sabia nada de asm y igual sabia ver mas o menos donde iba el tema..
luego aprendi y saque el primer tutorial y asi hasta ahora que no se que voy a hacer en mi proximo futuro, pero creeme, que es un hobbie que da buen animo..
no creo que sea necesario, pero con el tiempo todo se entiende. yo te lo digo porque yo no sabia nada de asm y igual sabia ver mas o menos donde iba el tema..
luego aprendi y saque el primer tutorial y asi hasta ahora que no se que voy a hacer en mi proximo futuro, pero creeme, que es un hobbie que da buen animo..
#1218
Ingeniería Inversa / Re: [Crackme] ¿Imposible?
12 Agosto 2010, 23:12 PM
te comento algo real, conoces Armadillo?
eso es la evolucion de todo lo que estas diciendo, cada version de armadillo es diferente, pero la practica es la misma
tengo un programa que sin llave no puede correr, con 1 llave demo dura 10 dias
con 1 llave y un unpacker =desempacado =sin proteccion
ahora bien normalmente se hace bp de acceso en los dialogos y se rastrea donde compara o donde cifra o descifra..
lo mismo pasa en los dongles, pero la diferencia es que dongle, ejecuta dll con servicios que buscan ciertos parametros verdaderos y falsos, y termina siendo casi igual que la anterior
descifrar el servicio con su llave, llega al oep y unpacked.
si vemos themida, ejecuta un driver, luego chequea centenas de cosas, y luego verifica si es registrado o no
si es registrado, pasa ok, si no es registrado nag y todo lo demas
asprotect, y obsidium, entre otras lo mismo, una llave con encriptacion, que llega a ser dificil de desproteger, pero no descifrar el archivo real. aunque no tengas llave, puede intentar, pero tardaras por la virtualizacion de codigo
execryptor puede ser crackeado, pero no hay entendimiento completo de todo el algoritmo, porque las llaves no son suficientes para desencriptarse, y por ende aunque desempaques igual tienes el execryptor ahi..
zprotect y otras idem..hiw+virtualizacion y luego unpacked y nada..
voy a bajar el exe, pero no aseguro nada..
saludos Apuromafo
eso es la evolucion de todo lo que estas diciendo, cada version de armadillo es diferente, pero la practica es la misma
tengo un programa que sin llave no puede correr, con 1 llave demo dura 10 dias
con 1 llave y un unpacker =desempacado =sin proteccion
ahora bien normalmente se hace bp de acceso en los dialogos y se rastrea donde compara o donde cifra o descifra..
lo mismo pasa en los dongles, pero la diferencia es que dongle, ejecuta dll con servicios que buscan ciertos parametros verdaderos y falsos, y termina siendo casi igual que la anterior
descifrar el servicio con su llave, llega al oep y unpacked.
si vemos themida, ejecuta un driver, luego chequea centenas de cosas, y luego verifica si es registrado o no
si es registrado, pasa ok, si no es registrado nag y todo lo demas
asprotect, y obsidium, entre otras lo mismo, una llave con encriptacion, que llega a ser dificil de desproteger, pero no descifrar el archivo real. aunque no tengas llave, puede intentar, pero tardaras por la virtualizacion de codigo
execryptor puede ser crackeado, pero no hay entendimiento completo de todo el algoritmo, porque las llaves no son suficientes para desencriptarse, y por ende aunque desempaques igual tienes el execryptor ahi..
zprotect y otras idem..hiw+virtualizacion y luego unpacked y nada..
voy a bajar el exe, pero no aseguro nada..
saludos Apuromafo
#1219
Ingeniería Inversa / Re: Diferencias entre OllyDBG 1.1 y 2.0
12 Agosto 2010, 00:03 AMCita de: MCKSys Argentina en 11 Agosto 2010, 23:14 PMnormalmente no, pero si permite ejecutar mas rapido,
VirtualBox era el que no soporta HBP??? O me confundo...
igual lo mejor es no necesitar virtualizar
y tener uno en cada particion..pero aya con cada uno..
saludos Apuromafo
#1220
Ingeniería Inversa / Re: Ayuda: descomprimir un exe
10 Agosto 2010, 21:43 PM
el programa chequea si esta pulsado el radiobuton, luego da las opciones de acceder a regedit segun la rama, tengo entendido que tiene configurado un path,
ademas de avanzar, crea un temporal de unos 40kb, que verifica segun sus ordenes varias variables, donde guardar permisos y otros
si se modifica, los botones apuntan a exitxxxx o closexxx
es un instalable de clickteam, y el 7z funciona en instaladores NSIS
el extractor de recursos genericos, no funciona, pues no existe decompilador para este tipo de instalables
aun en el programa comprimido aun no he intentado ripear con exeinfo pe o buscar cadenas MZ o similares, pero creo que igual dara mucho margen de error.
creo que lo que busca es 100% la ruta de regedit con otra rama donde le dara la direccion a donde instalarlo
ademas de avanzar, crea un temporal de unos 40kb, que verifica segun sus ordenes varias variables, donde guardar permisos y otros
si se modifica, los botones apuntan a exitxxxx o closexxx
es un instalable de clickteam, y el 7z funciona en instaladores NSIS
el extractor de recursos genericos, no funciona, pues no existe decompilador para este tipo de instalables
aun en el programa comprimido aun no he intentado ripear con exeinfo pe o buscar cadenas MZ o similares, pero creo que igual dara mucho margen de error.
creo que lo que busca es 100% la ruta de regedit con otra rama donde le dara la direccion a donde instalarlo