Mensajes

si conoces las ecuaciones, lo mismo pasa con los algoritmos... son muchisimas opciones  posibles  asi que como siempre a leer el faq, leer tutoriales y luego intentar preguntar cuando corresponda
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html
en un programa sin hiw, de esa misma forma era un programa de adultpdf, comprobaba los datos si sumados eran un valor , y si era con mail estricto usaba base64 y algun checksum custom
por lo cual un programa puede tener mas de un algoritmo para validar

ejemplo winzip, tiene algoritmos para version demo, version pro, version standart
winrar tiene una encriptacion asimetrica, ECC
y asi suma y sigue, hay muchas cosas involucradas en los programas...por eso aveces se intenta "crackear" en vez de "keygenear" o generar llaves válidas.

saludos Apuromafo

las dongles o mochilas no son como pendrive, son puertos como cuando colocas las impresoras( trabajan con drivers, excepciones y todo el cuento y te dan los valores necesarios segun esa conexión)

existen dumpers para Identificar dongles, existen dumpers para emular dongles y asi suma y sigue el tema, pero en los escritos de ricardo ayuda a enconttrar los valores basicos (cmp r32, offset), casi siempre tener el dongle ahi, ayuda a desempacarlo como si fuera upx, pero sin eso, es como crackear algo incrackeable(demo)

bueno, ahi tu veras de a  poco...a leer lo que aparece

no es que hayan sido cortantes, normalmente suele pasar que le enseñan a hacer algo y luego no hace tutoriales, tampoco exponen que herramientas o cosas hacen , luego se preguntan denuevo una y otra vez lo mismo


respecto al cambio de imagenes, dependerá como siempre del lenguaje que fue programado, si esta empacado o no, y luego como lee los recursos

ejemplo  te puedo pasar programas descomprimidos, que facilmente cambias las imagenes(reshacker), pero si es un visual basic, no creo que logres cambiarlo a la primera, además inclusive hay veces que son "stub", como los reproductores de flash player, no es imagen, sino un flash y así suma y sigue

ejemplos conocidos:cuando atacas algun screensaver, cuando intentas cambiar algo que esta empacado con themida u otro packer

bueno, en cosas de gustos no hay nada escrito

aqui el resource hacker
http://www.woodmann.com/collaborative/tools/index.php/Resource_Hacker_(Reshacker)


tambien hay otros que pueden atacar directamente a los recursos pero son de pago ejemplo
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/Resource.Builder.v3.0.3.25-TSRh.raro

luego de bajar renombras a rar


saludos Apuromafo

si quieres tener una idea de como resolver crackmes, y un entorno relativamente amigable, te presento 2

1) crackmes.de  (sitio donde colocas el crackme) y la solucion debe ser enviada en ingles, si es resuelto, se coloca como solución

2) http://redcrew.astalavista.ms/RED%20Arena/login.php   es el arena de red-crew un webscene,  actualmente tienen algoritmos un poco densos en algunos...


saludos Apuromafo

sin mirar el programa y leyendo tu lugar
0048B2C6      . E8 05B40400    CALL easysoft.___org_strlen      ->llamada a comparar en tu string el largo
004D66D0 ___>/$ 8B4424 04      MOV EAX,DWORD PTR SS:[ESP+4]>mueve el largo de tu variable
004D66D4     |. A8 03          TEST AL,3 ->compara el valor de al(eax), si es 3, osea si el largo es 3 al termino del proceso, debera decidir que salto tomar...

que mas has encontrado?

yo creo que el tema va en el s.o. que usas, normalmente se suele desempacar en màquinas de xp sp2 o sp3 por otro lado versiones superiores(vista)/seven, suelen comportarse aveces ciertas apis de forma diferente
te lo digo de otra forma, yo desempaco normalmente armadillo, luego si voy al seven, debo hacer un poco mas de pasos , que si lo hiciera en el sp2...

primero ollydbg no es para hack
segundo, estas modificando el exe o la dll, a primera vista estas modificando una dll,  y deberias modificar el exe , por lo cual aun no tienes claridad donde estas modificando, ntdll guarda librerias del sistema, modificarlo realmente estas haciendo cosas al cambiar no mas, y terminaras con un daño system32, las nags o mensajes, tienen su forma de ser,

tercero, el faq no está por nada, ayuda para que personas que le gusta colocar "mayúsculas" en los titulos y  lo que hablas de llaves o licencias, no eres explicito... creo que si mostraras tus avances , leyendo el tutorial de ricardo narvaja lo resuelves solo en menos de 1 semana, siempre y cuando leas, incluyendo las lecturas por encima...

hola, usa esta herramienta online:
http://www.zamzar.com/

yo la ultima vez conoci de esto
http://www.apuromafo.com.ar/zamzar-convert-document-ebook-image-audio-and-video-free-online-file-conversion

respecto a tu programa, si usaras ingenieria inversa, esperaria otra interrogante, hasta donde has llegado, para eso es el mismo faq que coloca las normas

ok, entonces Abrelo en IDA, carga el flirt correspondiente, exporta aquellas string y variables, importalo con plugin en ollydbg, luego comienzas a ver los eventos

eso, no deberia ser complicado comenzar con la busqueda de string, pero ya en"runtime" con bp en access de ciertas string que coloques o escribas,  hay muchas formas de eventos(de windows) o de ventanas todo dependera del programador...

pues asprotect no es nada facil, aveces se te van detalles

1) hay asprotect que en xp se desempacan a mano, y al abrir en vista estan registrados(raro pero ocurria en muchos de los que conoci)

2)  hay plugins que facilitan, pero basta que tenga sdk y ya todo se va para abajo

3) es muy diferente desempacar con la licencia(asprotect,dongle)  que sin estos presentes

4)  respecto al escrito de indulgeo recuerdo que cuando use el plugin Codedoctor en olly 1.1 encontre algo para complementar el script de indulgeo

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1390-%20complemento%20al%20unpack%20con%20codedoctor_asprotect%20del%20concurso.7z


eso, actualmente es lo que te dice tincopasan, si quieres desempacar por tool existe el codedoctor como plugin, y como externos, hay 2 o 3 tools, algunas script de volx, otras como unpacker de pekill, y otra como stripper

saludos Cordiales Apuromafo


pd:es para mi siempre factible usar tools por tema de tiempo, pero no siempre hago uso de ellas

respecto a mis sugerencias, pues si quieres saber mas opciones de asprotect, deberias entrar en los ataques de rsa que posee(keygening en asprotect en Unpack.cn), por otro lado  la maquina virtual de asprotect es realmente densa, deroko dio un solo paper(era algo simple el que muestra, la actual tiene mas instrucciones), pero solo son de las sdk complicadas, por otro lado hay teams que se han dedicado por completo en estos temas y tienen mas experiencias...Team Res es uno de ellos

bueno, eso cuidate bro y suerte en el unpack

si quieres probar un unpacked que resulte:
http://forum.tuts4you.com/topic/28653-decomas-v17-b1-asprotect-unpacker-by-pe-kill/?hl=decomas

luego lo editas manual lo otro   saludos