Mensajes

el sitio tiene mas descargas como el front masive,
estan disponible de descarga desde aqui:
http://28k.ru/downloads_mini.php

[seamos francos, a menos que sea opensource no tendras acceso al codigo, a menos que lo compres, ahora bien pensemos por el otro lado]

Buenos días amigos. ¿Es posible que se pueda extraer o ver el codigo de fuente de un programa con extención exe?

Por ejemplo, si quero tener el codigo de un sistema de una clinica dental con ortondoncia, de un programa bajado en internet.

O me pueden decir si hay una página donde se bajan proyectos de java con su codigo.

Les agresdesco su ayuda.

Primera pregunta: no, no es posible, lo que si podrias saber es mas o menos que informacion contiene, normalmente comienzas sabiendo en que fue hecho mediante RDG packer detector o Protection ID

en general para eso hay un faq y con chinchetas. y aveces entre tanta herramientas podrias rescatar muchisima informacion como para re-crearla o editarla a gusto algun trozo importante
la segunda pregunta: en google, ademas de buscar zonas de programacion, lo ideal es buscar bien en el lenguaje tambien libros al respecto .

https://www.google.cl/search?q=proyectos+de+java+con+su+codigo&tbm=vid&source=lnms&sa=X&ved=0ahUKEwi6sNqqvqTTAhUHG5AKHevuBEIQ_AUICSgC&biw=1366&bih=596&dpr=1

ahora de forma general a partir de lo que se:

tu peticion de literalmente tener el codigo de fuente de algo de forma forzada...quizas algun proyecto o idea o necesidad... se usan decompiladores, pero no siempre son del 100% funcioales.

pensemos una idea basica, digamos que el soft fue creado por el ingeniero ruso xchun de codigo que tiene simplemente no se 100 lineas de codigo (pequeño)

programado en delphi:
podras leer todo el codigo nativo, no, no tendras el codigo de fuente, si podras tener los form de cada uno de los programas y reconstruirlo en el tuyo si es que conoces del lenguaje mas o menos sabiendo como funciona pero no pudiendo re-crearlo a totalidad...


programado en c++
podras leer todo el codigo nativo, si tienes muchisima experiencia con IDA podrias hacer un pseucodigo y tener algo asi como el mismo programa. existen tutoriales de ricardonarvaja donde a partir de un codigo desconocido recreó el codigo muy similar al original...

Programado en java:
hay lenguajes de niveles diferentes: si no hay ofuscacion ni nada, hay decompiladores donde literalmente tendras todo el codigo de fuente, pero claramente no tendras el conocimiento de como se usan esos a menos que tengas suerte..como bien dice teniendo el codigo .java podras decompilarlo y ver que tanto logras ver...(clases)

Programado en arm/android
Usando IDA podras leer su codigo pero reconstruir el codigo sera muy dificil, tendras al igual que el java el acceso a parte de la informacion, pero no como se usa... hay tutoriales que han depurado arm y claramente se requieren muchas herramientas para lograr extraer informacion sensible.

en Fox:
con uso de decompiladores tendras casi todo el codigo de fuente...pero deberas ingeniartelas que si la quieres hacer correr. hay tutoriales de blasito y otros que se ve claramente en memoria todo el codigo de fuente está expuesto...

acceder a un codigo de fuente se podria cuando:
sea programado en .net haciendo el uso de programas como reflector, ediciones a traves de dnspy entre otros casos muuuy simples. estamos hablando de 100 lineas de código.

seamos francos, a menos que sea opensource  no tendras acceso al codigo, a menos que lo compres, ahora bien pensemos por el otro lado
el autor del depurador ollydbg nadie creo el codigo de fuente de este y ha servido como tal durante mucho, como un depurador bastante versátil, alguien guiandose de ejemplos de uso creo un nuevo depurador mas potente y sea como sea van mejorando con el tiempo, lo mismo IDA, comenzo como un analizador estatico y ahora tiene una gran variedad de lenguajes y depuracion.



digamos que si necesitas ayuda para java, que deberias hacer ? buscar foros donde se programe en java, casi siempre he leido que es un buen lenguaje pero procede a hacer todos los procesos de forma muy lenta, ademas la version de java cambia constantemente lo que hace que inclusive en chrome lo han terminado bloqueando para que no se ejecuten algunas apps hechas en java...

si necesitas ayuda para hacer un programa:
deberias buscar una zona de programacion o contratar a un programador para obtener lo que gustas ya sea a traves de un servicio freelance o algún sitio donde confies


en mi experiencia el reversing lleva a buscar mas alla de lo que se ve, puede que mientras depures algo te das cuenta que tiene mas opciones que las que dice...o puede que te engañaron y te das cuenta claramente al ver en su interior...(ejemplo que compraste un soft y ese soft corresponde a otra compañia etc)  o bien permitirte aveces cosas inpensadas..prolongar el tiempo a un soft cuya compañia ya no existe..poder reparar algunos errores cuando el programa crashea de forma misteriosa etc.

, para eso esta el faq de la zona para aprender ingenieria inversa y no tener que preguntar a cada rato se puede? no se puede? se logra ? no se logra'?

pedir el codigo de fuente de cualquier programa es como pedirle que me entregues tu tarjeta bancaria que es la fuente de ingresos de tu casa, diferente seria que dejes un codigo publico donde si puedes aprender que seria equivalente a leer un libro en una biblioteca y el autor claramente lo puede leer en su idioma


en mi poca experiencia aprendiendo a programar, siempre hay libros hechos para personas principiantes donde te enseñan mas o menos a como usar el lenguaje, el entorno y la creatividad dependen de ti y no siempre es necesario quitar el codigo de fuente de otro para lograrlo

espero entiendas que cuando se dice que internet hay mucha informacion, no se refiere solamente a que encontrarás el codigo de fuente de todos los exe, sino mas bien que en medida que sabes usarlo como buena herramienta podrás encontrar la necesaria información que necesitas...

si necesitas ver en general como han hecho un proyecto de clinica odontologica en java aqui tienes una idea
https://www.youtube.com/watch?v=3zur058rAJU

https://www.youtube.com/results?search_query=Software+Odontol%C3%B3gico



tambien refieren sistemas odontoweb etc
https://www.youtube.com/watch?v=rbdjyqNE9SA

http://vtmp3.xyz/play/odontoweb-desarrollar-un-nuevo-odontograma/rbdjyqNE9SA.html

etc

insisto,


cuando busco codigos de fuente libre suelo buscar por github ejemplo
https://github.com/rowinggolfer/openmolar1
https://github.com/Roberto28/Proyecto-Software-Dental
https://github.com/search?utf8=%E2%9C%93&q=dental&type=

en general todo trafico tambien puede ser monitorizado haciendo uso de herramientas como wireshark, limitar la cantidad de datos que envia tambien con herramientas como NetBalancer
o inclusive ir conociendo a donde accede con un firewall (que puedes permitir o bloquear la petición de acceso a internet)


Saludos Apuromafo

Ida para parchar puede hacer uso de plugins como keypatch, o bien habilitar las opciones guiandote con algun tutorial ejemplo de ricardonarjava

o en de algun blog
http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/#gref
http://resources.infosecinstitute.com/ida-program-patching/#gref

en general el cambio de bytes en IDA es en hex
tambien puedes generar un diff(file) y luego ejecutar una sintaxis para que además de parcharlo use solo los que has difeado(diferente respecto al original)
como ves aqui.
http://marcoramilli.blogspot.com/2011/01/how-to-patch-binary-with-ida-pro.html


en general para .net se usa reflector  con deblector(permite parchar) o bien SAE(simple assembly...) o  dnspy(es lo mas actual que se usa)

Saludos Apuromafo

mientras tienes el depurador analiza el codigo actual (compreso)
cuando llegas al oep, debes analizar denuevo, si no te deja hay algunos plugins llamado analizethis

por otro lado el hecho de desempacar, es porque en tu pc puede correr desempacado pero en otro pc no, es por las direcciones que usan las apis o librerias que usa tu programa, pudiendo ser importadas por ordinal o bien por nombre de la api, en general es un tema de usar herramientas

te sugiero comenzar con el faq, con las introducciones de cracking de raton, con el de ricardonarjava (son como 58) y luego recien mientras aparecen las dudas ir refiriendo hasta donde llegas

igual hay listas de ing.inversas como crackslatinos, donde hay varios que comparten el mismo hobbie, bueno ahi ves
Un abrazo Apuromafo

pensemos en la mayoria de los casos, normalmente la respuesta es si, pero igual existen programas con protecciones que permiten que tarden un poco mas
digamos una idea de algoritmo
calcular harcode algoritmo = md5(calculomental)
comparar si el harcoded=md5 real


entonces que hace un cracker?, si harcoded=md5 mio..entonces siga...
si el autor no hace mas validaciones se puede inclusive forzar sus valores reales...


si dura 30 dias... y luego expira..ver donde expira...y que dure x dias no sea una restriccion, ejemplo que piense que estas en el dia 1 de 30..siempre o bien intentar buscar que funcione como un registrado


no todo programa es igual,hay muchos lenguajes posibles de programacion y cada tipo de lenguaje tiene su forma, por otro lado lee el faq de esta zona... de seguro con eso te daras cuenta hasta donde llegas

saludos Apuromafo
pd:llevo algunos escritos de ing inversa ,a la fecha varios programas han caido, pero no significa que sea mejor o peor que otros, solo doy a conocer lo que he aprendido de forma gratuita, saludos

aveces dependerá de las herramientas que usemos para encontrar los datos relevantes

te hago una alusion a una tool de karmany
https://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html

aqui puedes confirmar que las direcciones muchas veces tienen3  formatos

Virtual Adress, relative virtual adress y offset

arriba dice RVA, osea relative virtual adress, si no sabes calcular para tu programa ,te sugiero hagas uso de esa herramienta


por otro lado hay tutoriales al respecto en crackslatinos sobre la iat y la init table en general


digamos que la import table te dirá que apis usará, la iat dirá en forma ordenada cual es el salto para cada import usada

solo algo asi seria de idea, obviamente leyendo verás que tiene su formato estructura y que cada dll que importa el programa, tambien necesita un nombre y una direccion asociada, bueno un paso a la vez


Saludos Apuromafo

la unica forma de intentarlo es que lo veas, ya que eres el interesado

el tutorial de como usarlo es un largo thread
http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

Saludos Apuromafo

de verdad el buscador de ricardonarvaja esta en

ricardonarvaja.info.info/WEB/buscador.php

Saludos Apuromafo

Armadillo es un protector comercial el cual dejo de dar soporte hace unos años

existen muchos tutoriales , se requiere tiempo y paciencia

hace un tiempo tambien existen script en tuts4you que automatizan el unpack, pero no la reparacion de nanomites

en resumen encontrar el oep, reparar el peheader, reparar la iat, reparar el cambio de bases de la iat, reparar el entrypoint si es dll, reparar los environmentvariables si es un programa con sdk, reparar las nanomites (si las tiene)

existen 2 opciones generales, copymew y debugblocker, sean cual sea las opciones, además tendras que lidiar con el hecho que pueden o no tener monitores si estas en maquina virtual o 1 solo proceso en memoria

ahora bien con herramientas de existen :
1) script para unpack
2) tool como armaggedon para unpack
3) atk tool para keygening y alguno que otro bruteforce según se necesite (cuda/otro)


el tiempo promedio de desempacarlo cuando se sabe es 1 hora aprox
el tiempo promedio para keygening cuando no es short v3 lv 10, es menor a 1 dia, en todos los otros casos ante cualquier desconocimiento, tardaras semanas...


saludos Cordiales

Apuromafo CLS