Mensajes

pues el ollydbg
hay ahora bien, tutoriales desde 0 en el foro y explicaciones por los moderadores tb de este foro
mira este link , quizas te ayude tb en lo que buscas
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

ahora bien por la experiencia y todo. te digo que hagas un tutorial, y a partir de ello se podria ir mejorando de a poco y reforzando conocimientos

saludos Apuromafo
se que usas sice y todo el cuento, pero aveces puedes aprender a usar ollydbg y IDA que aveces dejan mayores resultados

animo en todo espero te vaya excelente

emulador hardlock

entiende, es dongle, se ha hablado decenas de veces que pasa con los dongles

revisa el foro en busca del tema de dongle, mochilas y entenderas

no se pueden emular por otros, porque seria crackear por otro
no se puede decir como hacerlo, pues seria delito, pues esas herramientas solo son posibles tenerlas 100% full con su llave y emularlas seria solo engañarte

tomas la llave y desempacas como un programa comun y corriente, lees lees, practicas cracking desde 0, tomas denuevo el programa lees el tutorial para los dongles y en menos de 1 semana lo haras si estas animado

no pidas ni exigas ayuda de otra forma , pues es imposible que alguien no lo haga por dinero, o bien por algo que va fuera de la ley

saludos , espero este dato te sirva a seguir o bien a desistir
y no mandes pm, porque no respondo temas de dongle por pm..

Solo es un consejo y guia para que no te sientas herido porque nadie responde tu pregunta..

o dime que es ilogico, gastas 200 dolares en una dongle, cobras 1000 por cada llave, viene un cracker y lo hace gratis y pierdes todo..

te imaginas?, bueno, da igual lo que pienses, pero en este caso de dongles, es un tema amplio y muchas veces discutido, basta no mas que te intereses y guies por lo que hay en el foro.. si no, puedes seguir escribiendo y tendrias un no se nad--



lee por mientras esto
http://foro.elhacker.net/ingenieria_inversa/iquestno_hay_nada_mas_actual_sobre_mochilas_hasp-t163921.0.html

mi windows es una variante de  suricata
con bloqueo de wscript y bat script y autorun.inf sin permisos de crss y algunas mas
no existe windows como este, pues esta alterado para mi uso y evitar cualquier troyano desconocido que moleste cuando estoy en estudios

ahora solo comentaba eso, pues solo dedico al cracking o ingenieria inversa unos 3 minutos y despues sigo con mis tareas y trabajos que son larguisimos
ahora bien, es un XP sp2

pero de ahi me cambio de S.O para acceder a este..
aunque no lo creas como el pc de Apuromafo no hay..

pues llevo mas de 3 años con ollydbg y quien podria resolverte esa pregunta seria RDG max

creo que integro como 40 codigos antidebug y es bien buena onda para poder hacer posible

ahora bien mis consejos en forma personal
no hay proteccion irrompible

pero te doy algunas apis de referencia

isdebuggerpresent ->solo necesita valer 0 para pasar inadvertido
outputdebugstringA como INT ->necesita 0 para pasar inadvertido
outputdebugstringA como variable->necesita 1 para pasar inadvertido
CreatefileA->necesita un valor ff o diferentes para poder verificar
processCRs o variantes para que vea si tiene privilegios para la ejecucion

Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function EnumChildWindows Lib "user32" (ByVal hWndParent As Long, ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Public Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long

las exepciones de int 2e no se ejecutan en windows vista, por eso no es posible crear antidebug con eso, ademas eso es motivo de que no exista muchas variables para impresoras o programas en windows vista

etc
creo que con la experiencia que tengo con olly pasaria minimo unos 50 antidebug y seria capaz de correrlo
por lo tanto te animo a revisar las referencias antidebug

saludos en buena
Apuromafo

saludos, creeme que ollydbg encuentra 2 cosas interesantes, antes de comenzar todo

desempacar un upx relativamente y quizas tenga alguna funcion que es comun.., no dare mayor detalle hasta ejecutarlo

ahora consejo para quienes lo vean es un vb que tiene similitud de ser vb-pcode
y que usa scripts de vbs

a mi me aparece
---------------------------
Proyecto1
---------------------------
Run-time error '429':

ActiveX component can't create object
---------------------------
Aceptar   
---------------------------
eso debe pasar porque quizas hace referencia a un vbs
CreateObject("scripting.filesystemobject"


pero bueno, intentare en la semana encontrar un S.O con mas privilegios

Call splet()
DoEvents
Check_KeyFile()
Exit Sub


por lo demas el clsCRC es puro algoritmo de conversiones y todo eso

creo que no tendre tiempo de verlo pero

OpenProcess
Process32Next

No es problema para el olly , con plugins
saludos Apuromafo
y mis felicidades al programador


verde /color;green
Shape1.Backcolor = RGB(CInt(crypt("1")), CInt(crypt("344")), CInt(crypt("1")))

rojo /color;red
Shape1.Backcolor = RGB(CInt(crypt("344")), CInt(crypt("1")), CInt(crypt("1")))


saludos y creeme que este es solo el primer paso para el metodo 1

aun veo si ese xor sera el metodo 2

pero para el 2 tb influye el
   Hex(CVar("edoc***" & StrReverse))
   If (var_100 = crypt("2@G8***"))

coloque 3 asteriscos ademas..

y aun nisiquiera se ejecuta en mi pc

saludos Apuromafo
lo baje hoy sabado 30/08

veamos si mañana lo veo en otro S.O.

espero este mini apunte sea util para quien tenga animos de resolverlo por el metodo 1

no existe hasta el momento tutoriales inline para winlicence que yo sepa

pero si quieres nullificar una funcion pues dale un ret justo en la dll que importaba
o bien dale el valor que necesitaba

ejemplo burdo

call isdebugpresent
vas a ver eso y encuentras jmp dword (valor )->apunta a isdebug present

puedes editar el call
hacia mov eax,0 y nopear lo que sigue, pero si algo apunta a el jmp dword como que no resulta

intenta mejor en el lugar del jmp dword de la funcion, pues que no funcione, colocandole un ret , o bien cambiandolo hacia algun injerto o codigo creado por ti..


otra cosa podria haber sido

push ebp
,,,
ret

y lo cambias en el momento en el push ebp a ret, para localizar de donde ha sido llamado y nopeas cada call que lo indexa

ahora bien, insisto no hay quien te ayude en el tema por ser complejo, tendrias a lo maximo la palabra mucho animo, pero del dicho al hecho mucho trecho

winlicence normalmente tiene estas protecciones
antidebug
antitrace
deteccion de bp
VM
limitacion de tiempo
comprobacion de CRC
emulacion de codigo
llamadas indirectas y destruccion de codigo (necesitas cargar el modulo de memoria) osea ejecuta el programa en la memoria y no en algun archivo..

etc

insisto, solo intenta en memoria virtual y para mejorar todo, intenta probar parchadores con loaders, y vas probando de a poco si todo el injerto fue bueno

hay tutoriales o manuales para el hadware dependence que tb es otro tema y para reparar o usar el programa fuera de su licencia


ahora bien
aparte de terminarlo, revisa en el mismo foro, hay temas de winlicence y creo que ya se hablo un poco del tema
las ideas y las partes creativas van en uno mismo


ahora bien la parte mas dificil es reparar un exe en un lenguaje que busca esas secciones que esten en el lugar correcto ejemplo c++ o algun borland o similar..bueno me voy animo en todo
..
complementa todo con los foros donde salga info..

se cuida

realmente desempacar dll , y exe requiere tiempo y conocimiento

minimo saber
la base o imagebase del ejecutable,
saber el oep y reparar la iat
arreglar la cabezera PE
y como ultimo editar para que sea como quiero


con winlicence no se juega ni se lesea, es un themida cualquiera
requiere mucho tiempo en reparar la VM cuando la tiene y requiere minimo tener 1 dia libre para poder hacer todo

si quieres comenzar con algo, pues prueba aprender ingles y pedir ayuda tambien en foros ingleses como tuts4you.com

arteam y otros

creo que si eres novato, este tema es nivel medio
novato/newbies (solo ha escuchado del tema)
super newbie (esta tomando cartas en el asunto)
bajo (lo resolvio en poco tiempo)
medio (requiere experiencia)
alta (cuesta un poco mas)


asi como llegaste al oep, aprende a dumpear y a reparar de a poco

un winlicence o themida, requiere minimo desempacar todos los packers..


saludos APuromafo, me voy..debo seguir en mis estudios..espero el dato te sirva..

mm hay unpackmes del 4 que no toma. algunos nanomites, y otros variados

pero de herramienta es buena,
tambien hay otras de otros autores que aveces apoyan,


pero bueno Solid lo dice porque realmente encontraras cosas extrañas aveces..jeje y solo a mano lograras tener no solo un unpacked..

ejemplo
exepassword protector de Eltima (armadillo que requiere algunos toques.)
y algunos armadillos que siempre han sido malvados..MUP o algo asi..
pff no recuerdo ya cuantos he visto pero Solid me triplica o quintiplica lo que he visto

saludos Apuromafo

Efectivamente como dice apuromafo, el instalador esta en Borland Delphi Aspack v2.11
y el software ya instalado esta en Visual Basic 6.0 Codigo Nativo


http://www.megaupload.com/es/?d=CSVAVOI3

Tambien con este software Quick Unpack v1.0b3 obtube una serie de .DLL que igual no se que hacer, las he editado una por una y como no se como actuar, las dejo quietas.

Señor(a), del foro andube en todos los foros de la red y no me atrevia a decir nada porque eran gente muy mal educada, algunos opinaban sin fundamento hasta que di con este foro su gente me parecio agradabe, colaboradora, servicial y sobre todo que SABEN DEL TEMA y por eso me decidi a estar con ustedes, Felicitaciones y gracias por todo lo que me han colaborado y que por ustedes he avanzado un poco en este mundo. GRACIAS  .

Hasta pronto

Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

el decompilador vbrezq es para sacar los modulos y cosas importantes como diseño, mas no es el mismo programa en si

aveces puedes hacer esto, que no es lo mejor pero aveces sucede

ahora bien
solo es un dato que te dara, el procedimiento implicito del programa esta en el mismo exe con todas sus dlls y ocx

solid ya lo miro y claramente te comenta que en la ocx esta empacada y gran parte delo importante esta ahi,

intenta aprender ingenieria inversa, o cracking desde 0 y guiate en el foro (lee aqui si eres nuevo)

y revisa con cuidado los links al interior

creo que no te daran mas datos porque todo ya esta planteado, pero si es posible vulnerar el usuario y pass

por lo demas animo y saludos espero entiendas algo mas, para que puedas realmente pasar a la proxima etapa del injerto e inline patch y todo eso


saludos

salu2..
pues nada amigos.....que por poco me vuelvo loco.... ...hasta que al FINNNN!!!! 
he encontrado un serial verdadero, o al menos uno de los tantos que admite el crackme.....
agradecido, susanalic(muy buena explicacion, gracias a ella lo resolvi, gracias) y demas amigos, por su tiempo y dedicacion con este novato....de verdad, gracias.....tomare en cuenta todos sus consejos....de hecho, ya los estoy poniendo en practica...
bueno....espero que esten aqui cuando los vuelva a necesitar..............que no sera muy lejano...jajaja 
salu2 a to2

jej mejor escribe un tutorial de lo que aprendiste y creeme que sera util para quien algun dia le expliques, pues le sirva para aprender del mismo nivel,

saludos y animo y felicidades por el logro..