Mensajes

al parecer ni tienes las herramientas, documentacion archivos nada...

es facil hablar de intentar algo, pero sin nada?..solo por rumores...yo creo que este thread quedara ahi no mas..triste

ademas si es de telefonia, o alguna otra plataforma, yo creo que el area seria otra..

no, nada, ademas en que se relaciona con la ingenieria inversa, es un programa que estas reveersando?

yo creo que el tema va en el manejo, aun reflector no es facil de manipular, para agregar esos todo depende del pluggin,   hay que saber codigo IL(intermedio), pero en si los procedimientos que lo llaman tambien debes escanearlos.

con respecto a desofuscar y otros te sugiero Simple assembler explorer...  hay bastantes temas en .net

con respecto a los eventos, te sugiero busques el team blackstorm, tienen bastante documentacion en .net (ingles), ademas de herramientas

espero logres pillar lo que quiero comentar...

excel desprotegido, enviado al pm

saludos Apuromafo
solucionado:

Genial, me agrada, me agrada!

(y)

Gracias

enviame el excel al privado

saludos Apuromafo
pd:tengo un programa, pero es crackeado, no lo difundire tampoco porque realmente pueden parcharlo o darse cuenta, ademas asprotect no es algo tan comun que logre ser registrado

no, tu lo has hecho, yo solo te he dado un empujoncito, lo ideal es que tus aprendizajes que resultan los hagas tutorial, asi enseñas, luego que ya sabes del tema,verias que aveces podrias haber intentado otras cosas

eso, espero que le hagas un tutorial y vayas de a poco mejorando

Saludos Cordiales Apuromafo
pd:yo ya estoy retirado de estar reversando,pero no significa que no leo ni mucho menos deje de apoyar, una cosa es que yo no depure pero me gusta ver que las personas son capaces

br.false a br.true entre otros

ok, yo te aconsejaria mas usar el ultimo reflector..de medicinas y eso tambien existe el keygen ...

[inctrl5]

hay 3 tipos de herramientas relacionadas


1) que ven los cambios entre una instalacion y otra(regshot , inctrl5)  pero yo te recomiendo SysTracer , el keygen esta por el team BRD; en caso que quieras usar un activador anterior, puedes facilmente fishear el lugar que confirma con un serial anterior.
en caso de algun tut de inctrl5
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/F-G-H-I-J-K/inctrl5%20de%20Juan%20Jose%20para%20cambios%20en%20el%20registro.zip

igual existen otras alternativas simples
http://www.lcibrossolutions.com/spymetools


2) HERRAmientas que virtualizan todo y evitan que mezcle la informacion(maquinas virtuales o sandbox) o otras herramientas que permitan crear una particion con los datos base originales pero con software(norton ghost), asi usas y revisas, cuando estas seguro vuelves al comienzo y testeas.

o mas simple tomar el exe y mandarlo a Thinstall

3)  desinstaladores que rastrean las instalaciones (Unistall Tool de marthau o algo asi sonaba, revounistaler, ashampoo, entre otros)  recuerdo que los mas poderosos son InstallWatch, y Ashampoo Unistaller


saludos Apuromafo

pues digamos que mi nick es apuromafo,

para saber si un .net esta o no con algun packer o algo heuristico  extra es necesario usar Dnid,
http://forum.tuts4you.com/topic/24739-dnid-v10/

pero si pid no muestra nada puede que a lo mas pueda estar ofuscado o sin nada extra


al poderse decompilar(obtener el codigo de fuente) tienes casi todo, el tema va en otro lado, hay componentes que muchas veces provienen de otros lados y obviamente eso uno los desconoce a menos que sepas codificar.

si , la habilidad de reflector es para mostrar el tipo de codigo de fuente, pero la habilidad de modificar viene desde sus plugins o addons,

hay a lo menos 2 tipos de historias que ocurren adicionalmente en los .net
1)  existen GUID y recursos que deben estar alineados (net reactor modifica por ejemplo valores y coloca extra..si dumpeas..no corre tu exe/dll)
2) existen algunos que estan por decirlos Firmados  , algunos removiendo o cambiando la firma corren bien


ahora bien, yo se que esto es como dificil de decir, pero digamos que luego que conoces el codigo, luego que sabes donde modificar, el cambio de preferencia debe ser en codigo IL, pues asi no altera tanto, muchos de los crackers que he leido hacen los cambios en hexadecimal (si con un editor hexadecimal), y modifican tranquilamente el archivo, pues dominan el tema de direcciones(rva) y que offset o pointer deben modificar

para mi es mas facil e intuitivo intentar usar reflexil, ir a la rutina y escribir el codigo posible, pero por motivo personal, jamas he investigado mas alla, pues claramente los .net hay muchas historias


yo te sugiero ahora seguir la lectura de .net desde otras personas :
http://ricardonarvaja.info/WEB/buscador.php

coloca ".net"

obviamente es mejor seguir con la lectura de faq, en cada uno de los puntos y ya explorar paso a paso en este mundo.

primero debes saber si estan empacados, luego quitar desofuscacion en caso que haya y para modificar siempre es de preferencia reflector, hay teams que ya tienen crackeado(keygen) el reflector, no debe ser dificil de encontrar...