Mensajes

[worktodo.ini]

saludos, pues no se si tan de esta casa soy pero algo te puedo orientar
http://sourceforge.net/projects/msieve/?source=dlp

el programa es de codigo libre, se baja de ahi, la gui es para factorizar un numero en valores primos(osea factorizar 15 es 3*5 , ese sera el resultado)

en cuanto al uso, tambien existe un GUI (o aspecto visual), solo configurando un poco mas el tema del largo, usando los valores en decimal
http://tuts4you.com/download.php?view.1252

pero debes renombrar msieve150.exe a msieve.exe

luego obviamente se crea un .ini con el valor a factorizar ejemplo:  worktodo.ini
que contiene

Código [Seleccionar] Expandir

51721252920701396209200934332086955610172597582924827043466937307507316773473 este numero al ser factorizado


da un resultado: en un formato mas o menos esto
p2= significa que es un primo de 2 digitos
p3= es un primo de 3 digitos..y asi suma y sigue

Tue Dec 18 12:19:57 2012  Msieve v. 1.50 (SVN 708)
Tue Dec 18 12:19:57 2012  random seeds: ba098b04 f16f1b7d
Tue Dec 18 12:19:57 2012  factoring 51721252920701396209200934332086955610172597582924827043466937307507316773473 (77 digits)
Tue Dec 18 12:19:57 2012  searching for 15-digit factors
Tue Dec 18 12:19:57 2012  commencing quadratic sieve (70-digit input)
Tue Dec 18 12:19:57 2012  using multiplier of 5
Tue Dec 18 12:19:57 2012  using 32kb Intel Core sieve core
Tue Dec 18 12:19:57 2012  sieve interval: 12 blocks of size 32768
Tue Dec 18 12:19:57 2012  processing polynomials in batches of 17
Tue Dec 18 12:19:57 2012  using a sieve bound of 208553 (9343 primes)
Tue Dec 18 12:19:57 2012  using large prime bound of 19395429 (24 bits)
Tue Dec 18 12:19:57 2012  using trial factoring cutoff of 24 bits
Tue Dec 18 12:19:57 2012  polynomial 'A' values have 9 factors
Tue Dec 18 12:21:19 2012  10020 relations (4716 full + 5304 combined from 54935 partial), need 9439
Tue Dec 18 12:21:19 2012  begin with 59651 relations
Tue Dec 18 12:21:19 2012  reduce to 14667 relations in 2 passes
Tue Dec 18 12:21:19 2012  attempting to read 14667 relations
Tue Dec 18 12:21:19 2012  recovered 14667 relations
Tue Dec 18 12:21:19 2012  recovered 12070 polynomials
Tue Dec 18 12:21:19 2012  attempting to build 10020 cycles
Tue Dec 18 12:21:19 2012  found 10020 cycles in 1 passes
Tue Dec 18 12:21:19 2012  distribution of cycle lengths:
Tue Dec 18 12:21:19 2012     length 1 : 4716
Tue Dec 18 12:21:19 2012     length 2 : 5304
Tue Dec 18 12:21:19 2012  largest cycle: 2 relations
Tue Dec 18 12:21:19 2012  matrix is 9343 x 10020 (1.3 MB) with weight 291116 (29.05/col)
Tue Dec 18 12:21:19 2012  sparse part has weight 291116 (29.05/col)
Tue Dec 18 12:21:19 2012  filtering completed in 3 passes
Tue Dec 18 12:21:19 2012  matrix is 7533 x 7596 (1.0 MB) with weight 232889 (30.66/col)
Tue Dec 18 12:21:19 2012  sparse part has weight 232889 (30.66/col)
Tue Dec 18 12:21:19 2012  commencing Lanczos iteration
Tue Dec 18 12:21:19 2012  memory use: 1.1 MB
Tue Dec 18 12:21:20 2012  lanczos halted after 121 iterations (dim = 7531)
Tue Dec 18 12:21:20 2012  recovered 64 nontrivial dependencies
Tue Dec 18 12:21:20 2012  p2 factor: 19
Tue Dec 18 12:21:20 2012  p3 factor: 137
Tue Dec 18 12:21:20 2012  p5 factor: 16759
Tue Dec 18 12:21:20 2012  prp26 factor: 14267903379230936196988283
Tue Dec 18 12:21:20 2012  prp44 factor: 83097241687915830157590489510383084457330703
Tue Dec 18 12:21:20 2012  elapsed time 00:01:23

otra herramienta que te puede ayudar a crear cosas de rsa es http://tuts4you.com/download.php?view.455  estos trabajan con primos grandes..



hagamos otro ejemplo
lo que esto muestra http://foro.elhacker.net/net/aporte_factorizacion_relativamente_rapida_actualizado_18082012-t321927.0.html

tambien puede ser usado, y obtiene estos resultados:

Código [Seleccionar] Expandir

Tue Dec 18 12:29:43 2012  Msieve v. 1.50 (SVN 708)
Tue Dec 18 12:29:43 2012  random seeds: 0813c4d0 41b1d732
Tue Dec 18 12:29:43 2012  factoring 79228162514264337593543950335 (29 digits)
Tue Dec 18 12:29:43 2012  p1 factor: 3
Tue Dec 18 12:29:43 2012  p1 factor: 3
Tue Dec 18 12:29:43 2012  p1 factor: 5
Tue Dec 18 12:29:43 2012  p1 factor: 7
Tue Dec 18 12:29:43 2012  p2 factor: 13
Tue Dec 18 12:29:43 2012  p2 factor: 17
Tue Dec 18 12:29:43 2012  p2 factor: 97
Tue Dec 18 12:29:43 2012  p3 factor: 193
Tue Dec 18 12:29:43 2012  p3 factor: 241
Tue Dec 18 12:29:43 2012  p3 factor: 257
Tue Dec 18 12:29:43 2012  p3 factor: 673
Tue Dec 18 12:29:43 2012  p5 factor: 65537
Tue Dec 18 12:29:43 2012  p8 factor: 22253377
Tue Dec 18 12:29:43 2012  elapsed time 00:00:00


ahora bien ese ultimo ejemplo si bien parece facil, puedes complementarlo con otras calculadoras cercanas

http://www.wolframalpha.com/input/?i=prime+factor+79228162514264337593543950335

http://www.youtube.com/watch?v=IMtmbL_FxiQ

hay a lo menos algunos puntos a tratar

1) el tutorial de guan lo hace primero comparando los valores y luego escribiendo, para ello agrego la sección sea con lord pe o topo o cualquiera sea, luego de tener el exe, hay que considerar lo siguiente

esa aplicacion de juegos tiene varios checkeos, inclusive despues de desempacar el themida o winlincence, por ende no es simplemnte decir que va a crear una sección y no va a pasar nada

yo encuentro que no debes agregar los bytes finales, sin hacer a lo menos una alineacion del exe(que dice que tamaño tiene el exe)

con respecto a otra idea seria genial que vieras que modificar, vieras mas tutoriales

http://tuts4you.com/download.php?view.3317



te lo dire en otra forma

digamos que tienes un simple upx, descomprime segun el tamaño 200bytes, agregas 100 bytes, y desencriptara mal,  eso realmente no ocurre, pero es un tema planteado,   estas agregando una sección y bytes, sin tener ni idea donde seran usados y si son leidos


saludos Apuromafo

en el faq deberian estar todos los pasos,  

en mi tiempo usaban cheat engine  para modificar valores en runtime, en los tiempos actuales si se sabe lo suficiente aveces se parcha a modo que jamas cambien los movimientos y otros

el tema es que siempre hay juegos y juegos, no todo es igual, por ende no todo sirve para los mismos casos


favor indicar hasta que parte del curso de ricardo narvaja van, hasta que parte han analizado el programa, que algoritmo o parte encuentran dificil y hasta que punto esta revisado!"

saludos Apuromafo


pd:
CPU Disasm
Address   Hex dump          Command                                  Comments
00402B30  |.  66:C745 E8 14 MOV WORD PTR SS:[LOCAL.6],14
00402B36  |.  BA 38C44C00   MOV EDX,OFFSET 004CC438                  ; ASCII "InternetChessKiller 3 (20 moves limited Demo Version)"


ese 14 en hexadecimal es 20,   posiblemente cambiando a otro valor tengan mas movimientos 

luego deben revisar
CPU Disasm
Address   Hex dump          Command                                  Comments
00402969  |.  FFB5 1CFFFFFF PUSH DWORD PTR SS:[LOCAL.57]             ; /Arg2 => [LOCAL.57]
0040296F  |.  FFB5 18FFFFFF PUSH DWORD PTR SS:[LOCAL.58]             ; |Arg1 => [LOCAL.58]
00402975  |.  FFB5 1CFFFFFF PUSH DWORD PTR SS:[LOCAL.57]             ; |/Arg2 => [LOCAL.57]
0040297B  |.  FFB5 18FFFFFF PUSH DWORD PTR SS:[LOCAL.58]             ; ||Arg1 => [LOCAL.58]
00402981  |.  FFB5 1CFFFFFF PUSH DWORD PTR SS:[LOCAL.57]             ; ||/Arg2 => [LOCAL.57]
00402987  |.  FFB5 18FFFFFF PUSH DWORD PTR SS:[LOCAL.58]             ; |||Arg1 => [LOCAL.58]
0040298D  |.  8B85 18FFFFFF MOV EAX,DWORD PTR SS:[LOCAL.58]          ; |||
00402993  |.  8B95 1CFFFFFF MOV EDX,DWORD PTR SS:[LOCAL.57]          ; |||
00402999  |.  E8 B2D00A00   CALL 004AFA50                            ; ||\internetchesskiller.004AFA50
0040299E  |.  E8 ADD00A00   CALL 004AFA50                            ; |\internetchesskiller.004AFA50
004029A3  |.  E8 A8D00A00   CALL 004AFA50                            ; \internetchesskiller.004AFA50
004029A8  |.  83C0 01       ADD EAX,1
004029AB  |.  83D2 00       ADC EDX,0
004029AE  |.  8905 0C994D00 MOV DWORD PTR DS:[4D990C],EAX
004029B4  |.  8915 10994D00 MOV DWORD PTR DS:[4D9910],EDX
004029BA  |.  8B4D FC       MOV ECX,DWORD PTR SS:[LOCAL.1]
004029BD  |.  51            PUSH ECX                                 ; /Arg1 => [LOCAL.1]
004029BE  |.  E8 59010000   CALL 00402B1C                            ; \internetchesskiller.00402B1C
004029C3  |.  59            POP ECX
004029C4  |.  FF8D 50FFFFFF DEC DWORD PTR SS:[LOCAL.44]
004029CA  |.  8D45 F8       LEA EAX,[LOCAL.2]
004029CD  |.  BA 02000000   MOV EDX,2
004029D2  |.  E8 E14B0B00   CALL 004B75B8
004029D7  |.  66:C785 44FFF MOV WORD PTR SS:[LOCAL.47],8
004029E0  |.  8B8D 34FFFFFF MOV ECX,DWORD PTR SS:[LOCAL.51]
004029E6  |.  64:890D 00000 MOV DWORD PTR FS:[0],ECX
004029ED  |.  8B45 FC       MOV EAX,DWORD PTR SS:[LOCAL.1]
004029F0  |.  84DB          TEST BL,BL
004029F2  |.  74 05         JZ SHORT 004029F9
004029F4  |.  E8 04520B00   CALL 004B7BFD
004029F9  |>  5F            POP EDI

se ve cerca, el tema es sobre el salto no sobre lo codificado

intenta encontrar donde..compara los dias o como mueve los dias

yo probaria el" JL  offse" a "NOP" y" JL offset"   a "JMP offset"

por arriba deberia haber alguna comparacion..algo que indique los dias..algo que puedas cambiar no se de 28 a 30..pero ni modo..sigue leyendo, estas ahi mismo!...

yo recuerdo una frase de un coder amigo,  si buscas algo mejor  hazlo tu mismo(RDG)
si vemos desde einstein: SI BUSCAS resultados distintos, no hagas siempre lo mismo

por otro lados, si es por explorar mas cosas, para eso existen los exploit, una muestra que existen bugs en los sistemas operativos.

espero que te animes no solo a hablar de ring0 , sin saber que tambien puedes seguir usando tu propio sistema operativo con maquinas virtuales, que ya estan re-contra probadas.
PD: si buscas mas experiencia en estos temas, te aseguro que quienes trabajan en compañias de antivirus deben conocer otros softwares, pero obviamente creado por ellos... animate con lo que te comentan...

PD:deroko, desde germania o algun lugar ingles una vez queria lograr grandes cosas y lo hizo, no se hasta donde llegues, pero echar a bajar los humos de sabelotodo, te hace mas chistoso... por ejemplo usas depuradores y cosas de otros... me entiendes?

beatrix, desde francia desarrollo un codigo que podia desamblar algunos exes, pero luego de resolver un reto incrackeable(que requeria ring0), claramente dejo expuesto que si alguien se propone algo lo puede.
saludos Apuromafo

 Glasgow Haskell Compiler
http://es.wikipedia.org/wiki/Glasgow_Haskell_Compiler

el lugar correcto dire "Resuelto "  y los lugares malos "Mal" a primera vista pareciera manejar propiamente el stack y los algoritmos propios del programa no he hechado una mayor revision

No creo que sea algo facil, (hay que entender que no es costumbre ver que se maneje o intente virtualizar el stack)...

sip, van por ahi los tiros, el tema es la version, hay 2 tipos de versiones Pro(comprada) y Pro lekeada (hacked, modificado y todo el tema)

IDA es un programa comercial , no doy tanto detalle pues siempre asimilo que han leido el faq, han leido los escritos de ricardo y las teorías numeradas

hay que esperar mucho que explorar

ollydbg, e IDA no son los unicos recursos, hay tambien herramientas Como Process Explorar, Programas de estilo comercial(que han sido crackeados..a la larga)..y asi otros, la mejor forma de crackear dicen dominar el lenguaje y depurarlo, luego eres capaz inclusive de re-codificarlo

ese es un error que se puede pasar con shift +f7  entre otro, puedes agregarlas a las excepciones

si es un sistema intenta acceder a un lugar que no tiene permisos, o bien algun antivirus le bloquea el acceso,pues obviamente dara ese tipo de errores, que debe terminar en un SEH

por otro lado te sugiero conocer ollydbg2, que suele ser un poco mas entretenido con el tiempo

si fuera por ordenarte, mira, Abre un IDA, coloca cargar flirt (y colocas la signatura del C++), luego le das export el map, luego abres en ollydbg e importas ese map(plugin de godup permite ello en Olly 1) y luego revisas mas o menos...


saludos Apuromafo

pd:hay un curso de ricardo enfocado a c++, podrias leerlo, puede ser util tb

digamos que estamos en la jungla de los permisos, sistemas operativos y sobre todo en calls jmp y otros pero lo mas importante prevalece


1)saber el ejecutable con que esta hecho : es un exe, es un driver, es un archivo de sistema etc

2) saber que apis usar en caso de necesitarlas

3) saber que depurador elegir en el instante de analizar

4) en caso que sea posiblemente crear un mapa, ir localizando form, y otros elementos

5) en caso de pillar una zona importante, marcarla en bomark, algun notepad u otro medio

6) entender las instrucciones y no solo quedarse con call (llamada con retorno que lo guarda en stack), jmp llamada permantente hacia un lado,

7) nunca dejar de leer para ver si se te iluminan las ideas, aun el camino mas largo se dio con el primer paso


8) comenta tus avances, solo veo que entraste pusiste bp y run...algo asi entendi

por otro lado yo hubiera visto algo asi:

esta empacado?
es un .exe,driver , .net, un archivo portable
luego depurar con la herramienta que mas sea recomendable para esos casos


eso..espero des un paso importante, cuando ya sepas ordenar la informacion ya sea por la busqueda de string, por la busqueda de ciertos recursos, por encontrar el entrypoint o variables necesarias

a lo menos, si es muy grande (GB en memoria) puedes intentar hacer mas facil colocando bp entre call r32 o call eax, entre otros...