Mensajes

yo soy bien positivo aveces:
yo creo que todo tiene su tiempo     

no deberia primero saber el largo de lo ingresado, buscar espacios o bien algun formato?, luego concadenar o cortar segun corresponda? y ir creando pequeños menus para trabajar


creo que el manejo de archivos es denso :S y te felicito que logres hacer cosas en c
no se si te sirva este post, pero espero darte una idea:

creo que lo mejor es que busques ejemplos sencillos y poco a poco vayas mejorando aquellos arreglos,arrays, punteros, objetos, clases y luego vayas creando alguna funcion.

por ejemplo
un gran ejemplo de un gran desarrollo en manejos de cadenas yo diria que seria excel, pues permite tener funciones como "extrae", "suma", entre otros

posiblemente debas hacer algo similar, saber definir funciones que te permitan hacer ciertos casos, y segun eso ir comparando  y comparando

si contiene tales string , hace una cosa, sino que diga formato no procesado, si aparece un numero medirlo, extraerlo


saludos Apuromafo

referencia de apoyo:
con respecto a la suma de 2 numeros, podrias pedirle que ingrese el primero luego el segundo
http://www.carlospes.com/ejercicios_de_lenguaje_c/alternativa_doble_001_solucion.php

con respecto al texto puedes permitirle almacenarlo en alguna carpeta
http://www.nosolounix.com/2010/09/guardar-en-un-fichero-de-texto-numeros.html


tambien ir conociendo nuevas
http://www.forosdelweb.com/f96/concatenar-string-int-variable-string-c-922708/


tambien se pueden contar y procesar segun vayas usando para escanear

http://www1.ceit.es/Asignaturas/Informat2/C/ejerres/practi7.htm

english mode by Apuromafo with little time free:
*********************

creating a crack for :"DeepView Publisher 3.0"

size: 2.97 MB
Version: 3.0
web fo download: www.deepvision.se/download.htm
how strong is/difficult: 2 (1-10)

Introduction and Start:

-will open  the program without the debugger:


We can se there the first there show is a msg of alert, saying there the file of licence there was not founded


In some time more, we can see the program as in fact, for that can think and deduce there the checking is generated before is charged the app .



will load this in ollydbg:



we search reference string of text :


well see this:


if we have a little scroll to up  (up to home/start):


we can see there are string important as we can see as start: "license file...", we put 2 click in the string (401C5A)

in the debugger in the dissasembler we expose this :

if follow more up, we land some jump there send the alert


we put a bP(breackpoint ,int3 or cc) in that jump

we will press F9 (run) and will stop in the bp:

now can change the opcode JNZ(jump not z flag/if not are equal) to JMP (alwais jump )


if we trace a little more(F7), we can see other jump:

if follow the jump(click follow or enter), we can see there start to push the sting
  DVPubNoC 2.x  and that significate "NoC ":
Not Comercial

that jump is not good, we will nop that (fill with nop)


post of nop, we can trace to found other jump:

if we follow that (click follow or enter)  we can see :

is call to string  "License: Pro"
this is the jump there will land to validation of license:


Remplazing now the jump "jg short offset" to  jmp short offset "

note:  offset is the direction

if we tracfe a little more we land in  00401D09:


****fin de tiempo libre***




esta interesante el tutorial, insisto es mas facil que lo coloques en un word asi se puede compartir o leer con tranqulidad...

actualmente en el depurador que uso, me detecta solo en 1 debido al combo
RaiseException , mas otros, no he probado en cambiar ningun codigo a mano, solo ir tildando o destildando opciones...

Código [Seleccionar] Expandir


---------------------------
DbgDetection
---------------------------
Function: timeGetTime

Return value: 51

Debugger detected: YES
---------------------------
Aceptar  
---------------------------


Es el evo_dbg  con ciertas opciones de poison y otras marcadas.

saludos Apuromafo

acabo de ver el reto ,tambien logre desempacar ,pero no soluciono como @MCKSys Argentina, al testear el keygen de el, funciona perfecto en este equipo

ID:6567
os:  Xp sp2

saludos Apuromafo

Ollysnd: sustenta su ocultabilidad en cambiar el nombre de las ventanas
Olly shadow(cambiado por el mod de este foro), cambia el class(al igual que lo hace strong od) y parchea varios bugs que antes no estaban pensados.

actualmente uso un ollydbg, segun la ocacion, tengo para cada packer, y genericos, o bien el original tal cual...

aunque literalmente no es igual el nombre ,mas o menos suena asi:
Multimateassembler: permite ensamblar mas de una línea de comandos, inclusive ayudar a crear inline templates donde puedes determinar variables y/otros, solo  olly 1+ olly 2


OdbgScript:permite automatizar los movimientos del depurador, solo disponible en olly 1

Analizethis! (da problemas entre ciertos ollydbg parchados) sirve para analizar modulos sin dueño Ej los stub de asprotect, armadillo, etc, solo disponible en olly 1

Ollydump: hay 2 posibles,


Importadores de LAbels, para poder trabajar junto con IDA y comentarios o bp que se puedan exportar

hay plugins que manejan antitrace PUSHAD/popad no recuerdo el nombre


Otro que suelo ocupar bastante, pero ya no tanto(algunos script me apoyan)
es Codedoctor, permite fixear la sección de recursos, anticiparse a algunos comandos ofuscados(retrieve jump command) , desofuscar(des-ofuscate) unpacker para asprotect(yo lo uso como confirmador de version de asprotect.


el tema es que puedes buscar y bajar a elección, pero en cosa de plugins cada uno los usa a gusto, tambien existe una que modifica bastante..Ayuda a tener mas botones o menus..IDAFICATOR,   te sugiero estos 3 sitios base para los plugins



http://tuts4you.com/download.php?list.9
http://www.woodmann.com/collaborative/tools/index.php/Category:OllyDbg_Extensions
http://www.openrce.org/downloads/browse/OllyDbg_Plugins
pero igual creo que los script es un tema que ayuda mucho, tanto que permite automatizar tareas que antes parecian imposibles(reparar la iat antes eran plugins para el import rec, ahora basta repararlos via script y luego solo dump y reparar)

hay mas plugins que uso pero son temas de tema de gustos "copiar rva o copiar offset por ejemplo" o otros como
http://crackinglandia.blogspot.com/2010/11/nuevo-plugin-para-ollydbg-aadp4olly-v01.html

saludos Apuromafo

pd:tb hay mas
http://www.google.cl/search?hl=es&safe=off&tbo=d&sclient=psy-ab&q=code.google.com+plugin+ollydbg&oq=code.google.com+plugin+ollydbg&gs_l=serp.12...1704.1704.2.2485.1.1.0.0.0.0.0.0..0.0...0.0...1c.1.1Wg8978NqI4&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&bvm=bv.41248874,d.dmQ&biw=1360&bih=643&ech=1&psi=x7D4UJr-HojW0gHXEg.1358475459045.8&emsg=NCSR&noj=1&ei=xrH4UKz6L6bm0gHemIDACg

olly normal+ plugins segun necesite

aqui los que preguntas_:
http://tuts4you.com/download.php?list.4

bueno ya todo esta dicho el +5 es caesar ( el a es f por:  a+1=b  a+2=c a+3=d a+4=e a+5=f  )

string1: xzujwrfs

La tecnica de encriptacion usada es caesar y se distribuye asi:

abcdefghijklmnopqrstuvwxyz
fghijklmnopqrstuvwxyz{|}01

por lo cual es claro cual es el superheroe de la capa roja y traje debil a kriptonita



la primera vez escribi ese nombre, y luego intente parcharlo buscando no sep, el mensaje..no el algoritmo primero, pero lo que es interesante ver que no es facil parcharlo y que igual dira el mismo mensaje , aunque no sea la mejor forma

posiblemente otra idea seria parcharlo a modo que siempre que ingresen un serial este sea la variable cifrada?, o bien que siempre ingrese el serial correcto..o  olvidarse de el caption y editar para que siempre este escrito la palabra..
no se, son varios caminos que se ocurren
saludos Apuromafo

-

-

interesante crackme, actualmente estoy en un windows 7, pero puedo comentar

1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,

2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar


saludos Cordiales Apuromafo

/edit

pues la primera compracion  que es similar a la palabra `5letras, sin incluir el ñ, refiere hacia la string similar a superado, digo similar, ahora bien aunque sean iguales no toma?..
string1: xzujwrfs
string2: xzujwtfs


luego hay otra comparacion con "aspiradora", pero tampco..el mensaje sera construido si o si con lo que se muestra en 00406040  

por lo cual podemos parchar para que diga lo que nosotros queramos
(aqui escribe ya en casi su totalidad en la direccion 406040)
004045D6   . 8BD0           MOV EDX,EAX
004045D8   . B9 40604000    MOV ECX,1300_.00406040
004045DD   . FFD6           CALL ESI

por ende  un parche posible que se me ocurre para:pues aqui:
http://www.mediafire.com/?7druzz3r4ryvyd3

y respecto a la carpeta lo guardare aqui
http://www.mediafire.com/?owx6s2l51ofu6


saludos Apuromafo