- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#401
Ingeniería Inversa / Re: necesitaria crackear un rprogramita de cnc
17 Agosto 2013, 00:30 AM #402
Ingeniería Inversa / Re: Retos Julio 2013 De reversing
15 Agosto 2013, 04:18 AM
@flamer ok ^^
@nanodiLL0 gracias ya veia que se quedaria solo con 1 tute
@nanodiLL0 gracias ya veia que se quedaria solo con 1 tute
#403
Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
15 Agosto 2013, 04:16 AM
que bien, por otro lado, habrá que saber esperar, nadie hace cosas avanzadas en las primeras semanas, pero me alegro que te fue bien ^^
saludos cordiales
Apuromafo
/edit 02/12/15
hoy tengo algo de tiempo,te dejo mi escrito
http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1501-1600/1578-Armadillo%203.3d%20UNjpeg%20Software%20%2001-12-15.docx
saludos cordiales
Apuromafo
/edit 02/12/15
hoy tengo algo de tiempo,te dejo mi escrito
http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1501-1600/1578-Armadillo%203.3d%20UNjpeg%20Software%20%2001-12-15.docx
#404
Ingeniería Inversa / Re: Retos Julio 2013 De reversing
14 Agosto 2013, 01:20 AM
siempre la idea es resolver, pero veo que envian como "resuelto" solo por enviar un serial de cada uno... yo si tuviera tiempo y lograra algo siempre uno intenta un tutorial, o algo más...por si alguien realmente lo miró y quisiera aprender de como se hizo...
encuentro que es re- dificil intentar hacer retos que tampoco se tienen en contraste sus fuentes originales...pero ni modo, son retos simplemente...
encuentro que es re- dificil intentar hacer retos que tampoco se tienen en contraste sus fuentes originales...pero ni modo, son retos simplemente...
#405
Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
14 Agosto 2013, 01:18 AM
ok, pero igual hay varias cosas a comentar que debes hacer por exploracion
como quitar botones(editando un archivo al lado, nisiquiera modificando el exe)
como pedi ayuda a mi amigo, no puedo llegar y tampoco exigir que el mérito es mio, simplemente te oriento como siempre que sí es posible desempacar y crackear o vencer una o cada una de las protecciones que tiene
puedes quitar botones
marca de agua
editar el registrado a a gusto entre otros
como son programas comerciales no es la idea llegar y compartir, son temas que uno trata solo con quienes está interesado del tema
tenias dudas de la iat, entonces ensaya un poco más, la dirección estan distantes, ese es el principal motivo por el cual debes ir conociendo los traces y otros
respecto de el PE header hay destrucción, pero no es la única forma de reparar puedes dumpear sin que use el PE header del minuto, sino que use el del comienzo...y asi suma y sigue, son cosas del cada dia...
Saludos Apuromafo
pd:recuerda que estoy retirado, y que no dispongo de mucho tiempo para casi nada, con suerte reviso los foros e intento orientar, pero en medida que más aprendas de temas de armadillo, más lograrás, mi amigo logró estos temas paso a paso, tu también puedes
espero en un futuro tu tutorial, pues como te comenté , tu eres el interesado (yo bien puedo tenerlo registrado, funcional y todo), pero no estoy interesado en hacer cracks simplemente porque tenía armadillo... ^^ asi que creeme es posible, y en medida que crezcas y practiques lograrás muchas cosas...
como quitar botones(editando un archivo al lado, nisiquiera modificando el exe)
como pedi ayuda a mi amigo, no puedo llegar y tampoco exigir que el mérito es mio, simplemente te oriento como siempre que sí es posible desempacar y crackear o vencer una o cada una de las protecciones que tiene
puedes quitar botones
marca de agua
editar el registrado a a gusto entre otros
como son programas comerciales no es la idea llegar y compartir, son temas que uno trata solo con quienes está interesado del tema
tenias dudas de la iat, entonces ensaya un poco más, la dirección estan distantes, ese es el principal motivo por el cual debes ir conociendo los traces y otros
respecto de el PE header hay destrucción, pero no es la única forma de reparar puedes dumpear sin que use el PE header del minuto, sino que use el del comienzo...y asi suma y sigue, son cosas del cada dia...
Saludos Apuromafo
pd:recuerda que estoy retirado, y que no dispongo de mucho tiempo para casi nada, con suerte reviso los foros e intento orientar, pero en medida que más aprendas de temas de armadillo, más lograrás, mi amigo logró estos temas paso a paso, tu también puedes
espero en un futuro tu tutorial, pues como te comenté , tu eres el interesado (yo bien puedo tenerlo registrado, funcional y todo), pero no estoy interesado en hacer cracks simplemente porque tenía armadillo... ^^ asi que creeme es posible, y en medida que crezcas y practiques lograrás muchas cosas...
#406
Ingeniería Inversa / Re: Duda sobre Curso Nuevo de Ricardo Narvaja !!
14 Agosto 2013, 01:13 AM
los de ricardo narvaja si estan para bajar en mas de un formato, los de curso nuevo los pillas como AIO
, pero "curso nuevo" son las mismas teorias numeradas que se comparten unicamente entre los miembros de la lista de crackslatinos , que no estan explicito para tener exe+tutorial, sino se privilegia el hecho de aprender y guiarse en lo que te enseñen o oriente aquel escrito, algunos son hasta herramientas para usar a lo más
ejemplo digamos que te digo que hice un tutorial para keygenear armadillo, no creo que quieras que te busque 100 programas con armadillo, si basta darse una vuelta por softonic o cualquier sitio y te encuentras un protegido con ese packer, o usar el mismo packer para crear muestras.
Lo escencial es leer y si hay alguno en especifico que te interese algo pides ayuda pero pedir todo off, es realmente una ambicioso y como para que enojes a mas de uno por generar enlaces que terminarán o bloqueando usuarios, perdiendo fuentes importantes entre otros
ejemplo digamos que los aio eran muy famosos, pero si no los actualizas, no se ve en mayor medida
si realmente te interesa algo, debes ir paso a paso, si lees un tutorial cualquiera siempre encontrarás más o menos la referencia o material que utilizan
pero realmente algunos son muy pesados, o de pago, por ende no es llegar y compartir tampoco
ejemplo si a mi me facilitan un themida para quitarle un hiw y ensayo bien, pero si me entero que el programa que acabas de crackear vale mas de 2mil dólares y que la pérdida que haces es importante...es como para detenerte un segundo y meditar que si compartes la licencia de esa persona, terminarás en problemas... así suma y sigue en execryptor, asprotect, armadillo, vmprotect y otros, si te interesa depurar algo comienza con las teorias de ricardo narvaja, las otras teorias son de autores varios y no creo que alguien se de el tiempo de ir uno por uno verificando el exe(fuera de 2 o 3 años que se realizó), si no se pidió es su tiempo es dificil re-vivir el tema
, pero "curso nuevo" son las mismas teorias numeradas que se comparten unicamente entre los miembros de la lista de crackslatinos , que no estan explicito para tener exe+tutorial, sino se privilegia el hecho de aprender y guiarse en lo que te enseñen o oriente aquel escrito, algunos son hasta herramientas para usar a lo más
ejemplo digamos que te digo que hice un tutorial para keygenear armadillo, no creo que quieras que te busque 100 programas con armadillo, si basta darse una vuelta por softonic o cualquier sitio y te encuentras un protegido con ese packer, o usar el mismo packer para crear muestras.
Lo escencial es leer y si hay alguno en especifico que te interese algo pides ayuda pero pedir todo off, es realmente una ambicioso y como para que enojes a mas de uno por generar enlaces que terminarán o bloqueando usuarios, perdiendo fuentes importantes entre otros
ejemplo digamos que los aio eran muy famosos, pero si no los actualizas, no se ve en mayor medida
si realmente te interesa algo, debes ir paso a paso, si lees un tutorial cualquiera siempre encontrarás más o menos la referencia o material que utilizan
pero realmente algunos son muy pesados, o de pago, por ende no es llegar y compartir tampoco
ejemplo si a mi me facilitan un themida para quitarle un hiw y ensayo bien, pero si me entero que el programa que acabas de crackear vale mas de 2mil dólares y que la pérdida que haces es importante...es como para detenerte un segundo y meditar que si compartes la licencia de esa persona, terminarás en problemas... así suma y sigue en execryptor, asprotect, armadillo, vmprotect y otros, si te interesa depurar algo comienza con las teorias de ricardo narvaja, las otras teorias son de autores varios y no creo que alguien se de el tiempo de ir uno por uno verificando el exe(fuera de 2 o 3 años que se realizó), si no se pidió es su tiempo es dificil re-vivir el tema
#407
Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
12 Agosto 2013, 15:06 PM
el exe esta unpacked, y las protecciones vencidas, el tema es este:
tiempo como para hablar de algun tute o bien derivar a algun amigo para que lo vea ^^
saludos Apuromafo
pd:si es crackeable y es posible desempacarlo
tiempo como para hablar de algun tute o bien derivar a algun amigo para que lo vea ^^
saludos Apuromafo
pd:si es crackeable y es posible desempacarlo
#408
Ingeniería Inversa / Re: Entry point en VB apps
10 Agosto 2013, 04:02 AM
deberás leer los faq, claramente cada uno de los form dependerá de que tipo de vb tenemos
te sugiero comenzar con vbdecompiler o bien smartcheck para que tengas claro donde y que modificar, pero antes de eso deberás leer hay 2 tipos uno nativo y otro p-code y conocer ambos.
pd:en los escritos de ricardo explora el p-code y en escritos de coco tienes bastante base para comenzar.
saludos Apuromafo
te sugiero comenzar con vbdecompiler o bien smartcheck para que tengas claro donde y que modificar, pero antes de eso deberás leer hay 2 tipos uno nativo y otro p-code y conocer ambos.
pd:en los escritos de ricardo explora el p-code y en escritos de coco tienes bastante base para comenzar.
saludos Apuromafo
#409
Ingeniería Inversa / Re: [?] Ayuda con armadillo peleón
8 Agosto 2013, 04:43 AM
si por abcmotivos llegaras a registrarlo(por comprar la licencia), te puedo analizar el sym valores y que son base para generar un keygen, pues los varlores base de tu licencia con la tool creada por mr.exodia a partir de tanta práctica en kg en armadillo a partir de "usuario" "HIW" y "serial " es posible extraer la información
saludos Cordiales Apuromafo
pd: siempre es dificil la primera vez que se intenta, pero ya cuando cae como firma la versión, será mas facil en un futuro, si no esta vigente esa version es porque obviamente tiene bugs importantes
pd2: todo armadilllo se puede extraer su dll interna y modificar, luego volver al exe, es otra forma de quitarle las limitaciones... es una alternativa entre desempacar y inlinearlo y a keygenearlo.
saludos Cordiales Apuromafo
pd: siempre es dificil la primera vez que se intenta, pero ya cuando cae como firma la versión, será mas facil en un futuro, si no esta vigente esa version es porque obviamente tiene bugs importantes
pd2: todo armadilllo se puede extraer su dll interna y modificar, luego volver al exe, es otra forma de quitarle las limitaciones... es una alternativa entre desempacar y inlinearlo y a keygenearlo.
#410
Ingeniería Inversa / Re: unpacking asprotect fail
8 Agosto 2013, 04:38 AM
hay una serie de metro en tuts4you, y hay tools para vm de aprotect, cuando uno simplemente desempaca debe estar pendiente del crc además, el script de volx fixea eso, por ende como no he usado aquel script es obvio que lo haga, por otro lado el unpacking que hice fue algo simple (bp, intentar hacer algo de iat..luego de redirigir y intentar reparar pequeños codigos dio eso), pero claramente pasan varias cosas antes...no quiero dar detalles porque es algo normal en asprotect sobre la 2.2 , solo es tema de ver temas de crc y cosas similares...
insisto , esto seguira en fail hasta cuando domines el tema de asprotect, hay siempre segundas alternativas como INLINE, luego solo es necesario ver donde se pasa a full
si es posible inlinearlo (estando packed), pero me da un no se que llegar y publicar codigos para que me los quiten ...asi que eso, suerte en todo, intenta por el otro lado (ver donde se puede cambiar, ejecutarlo normlamente en ollydbg y ya sabiendo donde parchar es solo inlinearlo, no tendras el mismo error)
insisto , esto seguira en fail hasta cuando domines el tema de asprotect, hay siempre segundas alternativas como INLINE, luego solo es necesario ver donde se pasa a full
si es posible inlinearlo (estando packed), pero me da un no se que llegar y publicar codigos para que me los quiten ...asi que eso, suerte en todo, intenta por el otro lado (ver donde se puede cambiar, ejecutarlo normlamente en ollydbg y ya sabiendo donde parchar es solo inlinearlo, no tendras el mismo error)