Mensajes

aunque no soy ningun experto yo creo que deben tener alguna estructura que permita verificar si ha sido modificado(FIRMA), POR Ende supongo que antes de desempacar , crackear y recompilar algo supongo que hay que buscar mas material

para no hacer extensa tu busqueda te envio un mp, pero realmente en este caso no tengo mucha idea en android, pero lo que te envio realmente no es tan publico, asi que animo, quien busca encuentra dicen algunos

espero te vaya bien, de ahi nos contaras que es lo que has ido investigando

Saludos Apuromafo

que yo sepa hay un faq, si luego que entiendes eso basico, algun dia podrias ya comenzar a leer como usar otro depurador como IDA y a futuro luego ver donde y como parchar
PERO!!
quieres intentar crackear como si fuera un x86 o un x64 , sin nisiquiera tener idea que esta hecho en .net

yo que tu comenzaria primero bajando reflector o dis#, leyendo como detener los servicios de windows y luego seguir intentando dar un paso a paso..


no es nada facil comenzar, pero creo que este tema ira a trash si sigues en la postura de peticion de cracks

saludos Apuromafo

demasiado simple parcharlo?

Código [Seleccionar] Expandir

004017C3   837D EC 00       CMP DWORD PTR SS:[EBP-0x14],0x0
004017C7   74 07            JE SHORT crackme.004017D0                    ;lugar vulnerable a ser parchado
004017C9   A1 08304000      MOV EAX,DWORD PTR DS:[0x403008]
004017CE   EB 05            JMP SHORT crackme.004017D5
004017D0   A1 04304000      MOV EAX,DWORD PTR DS:[0x403004]

luego mostraría

---------------------------
CrackMe If You Can III (Reborn)
---------------------------
Clave Correcta, Ahora Haz un Tutorial!
---------------------------
Aceptar   

interesante tus rutinas, espero alguien se anime a intentar un usuario y serial.
largo del nombre

Código [Seleccionar] Expandir

00401869   E8 1E030000      CALL <JMP.&KERNEL32.lstrlenA>
0040186E   83EC 04          SUB ESP,0x4
00401871   83F8 03          CMP EAX,0x3                               ;comparacion con largo
00401874   7F 2E            JG SHORT crackme.004018A4


largo del serial

Código [Seleccionar] Expandir

004018AA   E8 DD020000      CALL <JMP.&KERNEL32.lstrlenA>
004018AF   83EC 04          SUB ESP,0x4
004018B2   83F8 07          CMP EAX,0x7                ;comparacion con largo
004018B5   7F 2B            JG SHORT crackme.004018E2



el lenguaje de programacion en .net no esta hecho como para que lo analizes con ollydbg, igual puedes usarlo guiandote con temas..pero va aun un poquto mas alla que el tutorial de ricardo

para ello es necesario ir conociendo nuevas herramientas como
1)Calimero
2)pebrowser
3)lenguaje intermedio ( que termina siendo como un nuevo comando para asm, si antes tu veias jnz y jz, ahora veras br.true br.false  y asi suma y sigue)
4) manejo de decompilacion y confirmacion de ofuscacion con herramientas como Disharp, reflector+plugins como reflexil  y asi suma y sigue con otros

tambien leer tutoriales con
http://ricardonarvaja.info/WEB/buscador.php
colocar palabras como ".net "

entre esos destaco
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/694-SQYNETCrackme_enOlly_dapaf.rar

hay muchos temas de .net, inclusive en este foro alguna vez alguien hizo 2 o 3 tutoriales crackeando aplicaciones en .net...

saludos cordiales Apuromafo

esta bastante bien, saludos sigue asi Flamer

Saludos Apuromafo

a lo mas se me ocurre que uses esto
http://anubis.iseclab.org/

si quieres depurarlo solo en maquina virtual animate, para que no te infecte, metes una maquina virtual mas sandbox..., y cuidado que muchos troyanos copian la configuracion de red...

syser es un programa algo de continuacion de sofice o como un ollydbg  como ring 0, 
a mi gusto creo que es mejor WinDBG  en la actualidad.

el uso deberia ser similar a un depurador, guiate con el help, y los comandos base siempre son desde las F  ej   f7/f8/f9 como comandos mas usados o  no recuerdo


el tema es que detras de usar un depurador es entender que se hace, por eso esta el faq para comenzar a tener una idea del lenguaje tecnico y luego ya comenzar a buscar material que ayude, yo te sugiero que leas para usar windbg y luego tendrias una idea de usar solo sofice y luego syser.

yo aparte de abrir el programa en el depurador, comienzo a revisar si hay algo que me llame la atencion, buscar codigo entendible..o rutinas que me sean familiares

sino comenzar a colocar bp en apis, o bien rastrear con pausas y retornos desde donde son llamados ..y ademas buscar los componentes que lo forman(forms , y otros)

que avances llevas?

pues pedir crack esta prohibido, si quieres aprender, leer el enlace que te dieron debes hacer

saludos Apuromafo

como siempre esta el faq y las chinchetas, luego saber hasta donde has llegado..

en un pasado revise un solvermedia
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1369-Solvermedia%20peluqueria%20-VB6-%20by%20Apuromafo.7z
recuerdo que esta empresa colocaba un cartelito o algo especial cuando depurabas como por ejemplo

0042CF4B   . C745 A8 609240>MOV DWORD PTR SS:[EBP-58],Registro.
00409>;
UNICODE "PIRATA SONRIE TE ESTAMOS GRABANDO !!!!!  

y ademas ya se hablaron de estos temas antes
http://foro.elhacker.net/ingenieria_inversa/ayuda_crack_solvermedia-t332503.0.html