sin importar lo antes mencionado, creo que es muchísimo más facil que intentes aprender ingeniería (que no te robará mas de 4 horas por día y en 2 semanas sabrás lo basico), luego de intentar ver donde está lo importante
(si esta empacado, que herramientas usar, que partes de trozos son los importantes)
entonces recién irás al programa crackeado..luego podrás contrastar que ha hecho con el diffing, existen herramientas potentes de análisis forense como lo son los bindiff, pero de igual forma es recomendable no siempre confiarse de lo que hacen los demás, aveces te puedes llevar hasta impresiones que no esperas( que el supuesto exe que parchaba, no solo parchaba, instalaba un troyano en tu pc , entre otras muchas variables como que el original no estaba empacado y el crackeado si lo está)
lograrás identificar si el parche lo hicieron sobre un salto, sobre un valor,sobre alguna llamada, si eliminaron algo..y te permitir hacer mas
te hago otro alcanze, me propuse crackear los programas de una carcasa de radio, estaba con execryptor, termine multiparchando todo, en un momento dado que voy con el de más opciones, apareció el otro automaticamente registrado...
en nod32 en el pasado parchabas todo, dejabas todo operativo y luego aparecian valores mágicos en regedit, que solo con eso se veía registrado...
en otros programas varios, no es solo el registro el que vale, sino lo que crea en ciertos archivos, por ejemplo adultpdf hace una confirmación de valores, aveces solo basta crear los archivos y no entrar a parchar el ejecutable... por eso aveces ciertos patch, cuando comparas el original y el patched no hay diferencias, porque la diferencia la puede hacer en regedit y archivos
te doy otro alcanze, muchisimos programas que he crackeado de vmprotect, asprotect, armadillo, corren registrado en mi máquina pero en otras no lo hacen, por eso uno hace tutoriales para ver que hacer o que pasos seguí
(si esta empacado, que herramientas usar, que partes de trozos son los importantes)
entonces recién irás al programa crackeado..luego podrás contrastar que ha hecho con el diffing, existen herramientas potentes de análisis forense como lo son los bindiff, pero de igual forma es recomendable no siempre confiarse de lo que hacen los demás, aveces te puedes llevar hasta impresiones que no esperas( que el supuesto exe que parchaba, no solo parchaba, instalaba un troyano en tu pc , entre otras muchas variables como que el original no estaba empacado y el crackeado si lo está)
lograrás identificar si el parche lo hicieron sobre un salto, sobre un valor,sobre alguna llamada, si eliminaron algo..y te permitir hacer mas
te hago otro alcanze, me propuse crackear los programas de una carcasa de radio, estaba con execryptor, termine multiparchando todo, en un momento dado que voy con el de más opciones, apareció el otro automaticamente registrado...
en nod32 en el pasado parchabas todo, dejabas todo operativo y luego aparecian valores mágicos en regedit, que solo con eso se veía registrado...
en otros programas varios, no es solo el registro el que vale, sino lo que crea en ciertos archivos, por ejemplo adultpdf hace una confirmación de valores, aveces solo basta crear los archivos y no entrar a parchar el ejecutable... por eso aveces ciertos patch, cuando comparas el original y el patched no hay diferencias, porque la diferencia la puede hacer en regedit y archivos
te doy otro alcanze, muchisimos programas que he crackeado de vmprotect, asprotect, armadillo, corren registrado en mi máquina pero en otras no lo hacen, por eso uno hace tutoriales para ver que hacer o que pasos seguí