Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - apuromafo CLS

#61
 vale, veo que ya validaste con el contacto entonces comencemos?
Si quieres crackear , te dije, ve el faq, y aun no veo avances... solo críticas o comentarios
pd:no trabajo para ellos?, eso es la información de contacto.
Veamos:
curso de ricardo tienes de ollydbg, de c, de python, de ida pro, de exploiting, de tools free, uso de herramientas como x64dbg, dnspy, ghidra, ida pro, radare, entre otras tantas, dependerá del lenguaje que vayas a explorar, estamos en un mundo muy digital, donde hay hasta manuales en youtube, udemy, y mas , enfocados a analisis de malware, exploiting, forense y mucho más al alcance de la mano.



Si hablamos mas técnico ? qué modificarás si aun no has explorado?

algo, pues adelante que has hecho y que necesitas ayuda, insisto, desde el faq ya deberias saber:

  • si está o no empacado
  • que compilador tiene , es nativo o pcode etc
  • cual es el algoritmo de licencia , licencia online o solo archivos o regedit etc
  • como funciona la validacion  , que respuesta espera para validar que está expirado
yo no leo ningun tipo de duda, parece petición de cracks y eso lleva a ban, no es mi idea que te borren por pedir cracks. si quieres aprender, adelante, comienza a leer el faq y cuando tengas duda, aprovecha el foro, que son pocos los que se puede hablar del tema... si fuera por falta de manuales, te creería, vengo de escribir un pequeño escrito de 37 páginas con un amigo, para vencer una protección de licencia en ..net, y en la lista de cracsklatinos es casi a 10 tutoriales de ser 1700 escritos, osea si me dices que no hay manuales, de veras que me indigna un poco.
Espero al menos puedas hacer pequeñas pruebas ejemplo:

1) como funciona en una máquina virtual, se puede engañar que se ejecute en cierta fecha?, recuerda que hoy en dia se puede engañar casi todo, nombre de unidad, mac adress, datos de licencia de regedit y mucho más, pero sobre todo ideal en una maquina virtual, para no echar a perder el equipo
2) has depurado el programa/has decompilado el programa, que datos en concreto te parecen que pueden llevarte por el buen camino
3) es viable de recodear un programa que haga su funcionalidad, lo mismo en excel, word , powerpoint o lo que sea?


mientras escribo, hice una pequeña búsqueda en el foro, y refiere al menos   en una version inferior, refiere ser visual basic, y quien tiene licencia puede activarlo, asi que es viable, asi que no a desanimarse, saludos Apuromafo

pd: no respondo privados para peticion de cracks , dar una mano no es tomarse el codo
pd2: no ha pasado , pero prevengo :)
#62
Información de contacto:
Horario. Nuestro horario de atención es de 8 a 20 hs (hora de Argentina), de lunes a viernes.

Correo Electrónico. Escriba a soporte@niplesoft.net por consultas técnicas y a comercial@niplesoft.net por consultas comerciales.

por otro lado

si quieres crackear, hay faq, y puedes comenzar desde lo básico, leer las chinchetas.

Saludos Apuromafo
#63
me alegro, que vayas viendo, br.true (branch true) a br.false (branch false) son para modificar saltos, aveces hay if y más cosas a tener en cuenta en modificaciones de .net, es más hace poco tenia un .net, no se si haré tutorial en cls, pero de seguro me animaré algún momento, por otro lado veo ahora con el internet de mis padres que mandastes fotos usando ollydbg, en la #3, se logra ver en la de excepcion por el lado de stack infragistic.win.uielement   , esto al googlear todo indica que es C#, lo que confirmaría que es .net

Saludos Cordiales
Apuromafo

pd: existen plugins para .net y ollydbg, pero no te lo aconsejo, igual lejos es mejor dnspy puedes depurar y colocar bp (f9) avanzar con f10/f11/f12...hay de 2 tipos , para x86 y x64, revisa bien en la carpeta

por otro lado, en el mundo de .net hay muchos tipos de ofuscadores, la gran mayoria usa herramientas como de4dot para comenzar a explorar un .net, por si hay algo ofuscado, ayuda a desofuscar.

me alegra que vayas avanzando :)
#65
cuando uno comienza a analizar algo usa primeramente herramientas como exeinfope o bien tools como rdgpacker detector
solo leyendote que es visual studio, hay un 99% que sea .net y ollydbg no fue pensado para depurar .net

en el caso que sea así, puedes usar dnspy y comenzar a ver videos por internet, si no , pues nos vas comentando como te ha ido

Saludos Cordiales
Apuromafo
#66
instalador : Installshield, Como vencerlo, investiga al respecto con orca, o bien un buen debugger atachando el proceso correcto conforme te explican

saludos Cordiales
Apuromafo
#67
da igual si llevas 3 meses, 2 años o 10 años, mucho código se asocia al análisis del mismo,

aqui hay un pequeño manual, y me detengo ahora
https://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

Citar402500| PUSH Título
402504| PUSH Cuerpo
402508| PUSH Botones
40250A| CALL MessageBoxA
40250F| MOV EAX, EBX

tu idea seria estudiar una api, desde msdn sería asi (google msdn api)
MessageBoxA function

Displays a modal dialog box that contains a system icon, a set of buttons, and a brief application-specific message, such as status or error information. The message box returns an integer value that indicates which button the user clicked.

Syntax
C++

Citarint MessageBoxA(
  HWND   hWnd,
  LPCSTR lpText,
  LPCSTR lpCaption,
  UINT   uType
);

ahi tienes lo que pide la api para ser usada
https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-messageboxa



ahora la idea es que aprendas, comencemos hablando de API

WinAPI (también conocida como Win32; oficialmente llamada API de Microsoft Windows) es una interfaz de programación de aplicaciones escrita en C por Microsoft para permitir el acceso a las funciones de Windows. Los componentes principales de WinAPI son:
• WinBase: las funciones del kernel, CreateFile, CreateProcess, etc.
• WinUser: las funciones GUI, CreateWindow, RegisterClass, etc.
• WinGDI: las funciones gráficas, Ellipse, SelectObject, etc.
• Controles comunes: controles estándar, vistas de lista, controles deslizantes, etc.

un enlace con contenido está en inglés
https://docs.microsoft.com/es-es/windows/win32/apiindex/windows-api-list?redirectedfrom=MSDN

si sigues buscando tutoriales por la red encuentras material como
http://winprog.org/tutorial/es/

en lo personal, prefiero que las personas aprendan a codear sus pequeños programas pequeños en asm , c++/c y luego comenzar a explorarlos, te darás cuenta como aveces no es todo tan automático



pd: estudiar solo las apis de un programa, puedes tardar dias, meses o hasta años, intenta ver la idea de lo que hacen solamente.

Saludos Apuromafo

#68
lo que pasa, es que muchas teorias en CLS están basado para programas en x86, el tuyo es de x64 y por lo tanto la gran mayoria de temas no estarían cercanos, por otro lado que sea un delphi existe un IDR64 que podrias ver el form y otros pequeños detales, pero no creo que haga gran diferencia

una forma de poder crackear delphi, es programando en ese lenguaje y luego intentando crackear el mismo que has creado, obviamente primeramente con seriales, variables, constantes arrays etc, pero de igual forma siempre se pierde tiempo

no bajo programas ni links porque siempre llevan en cierta medida a estudiar algo que no me interesa, diferente a ti,pues estás interesado en ello

Saludos y mucho ánimo!

Apuromafo
#69
enigma es un protector, sin embargo hay scripts y información en foros ingleses, no comparto como se desempaca, porque no he estudiado este packer, pero de que hay información la hay, favor intentar aprender mas, por otro lado no solo existe bp, tambien puedes usar hw bp, saludos Apuromafo

pd: en mi caso siempre que tenia un enigma , pedia ayuda a gautam, o bien leia por tuts4you
un titulo:
Enigma Script LCF Shadow By Giv  4.xx -5.xx-5.5


Saludos Apuromafo
pd: desempacar, es complejo, es un packer que lleva años y lleva muchas versiones, aveces puedes ir estudiando de menor a mayor (desde la 1 a la 3 se parecen mucho, ya de la 4 hacia arriba llevan vm compleja...)
#70
Ingeniería Inversa / Re: Ensablador de relleno
1 Noviembre 2019, 00:56 AM
Cita de: e en 31 Octubre 2019, 23:20 PM
Hola,
me preguntaba si es posible crear una línea en ensamblador que no hiciese nada, cual nop y su respectivo hexadecimal.

que ensamblador usa, o que dissasembler con assembler usas?

que artitectura hablas de codigo, aqui en esta tabla tendrás algunos codigos
Citarhttps://en.wikipedia.org/wiki/NOP_(code)
pensando que hablamos intel x86
puedes verificar al menos 3:
https://www.felixcloutier.com/x86/nop

para algunos flotantes, tambien sirve FNOP
https://www.felixcloutier.com/x86/fnop