Mensajes

http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html
paginas de la 8 a la 11
y desde
http://foro.elhacker.net/ingenieria_inversa/links_interesantes_actualizado_10_de_junio_de_2012-t180535.0.html


insisto, no esta en el foro de consulta, esta en los tutoriales y experiencias que se puedan obtener,  si hay cosas que no entiendes en español, menos en ingles ni ruso

saludos Apuromafo
^^

bruteforce, usa un buen equipo con este programa
http://www.golubev.com/rargpu.htm

saludos Apuromafo

una vez conoci varios crackers en irc, pero mas que hablar o ayudar de cracking, comentan de sus ultimas adquisiciones o bien sobre que cosas es lo mas nuevo...
de otros temas, pues habia pasado por #seekndestroy o otras similares, pero realmente es perdida de tiempo aveces

saludos Apuromafo

flamer, por tener el rol ebx, 8, i bien esa que comentas si deberia parcharse

luego deberias parchar asi    004013D9 > mov     dh, 44h

luego el serial ES DE  tipo  XX-XXXXXXXXX

para nada , pero aqui estamos hablando de 3 temas, asi que vamos de a poco ordenando
el tema de estudios o donde lleguemos depende de cada uno, QUIEN quiere PUEDE



tema 1:cracking, si no conoces a ricardonarvaja , es porque jamas has buscado aprender cracking o leer sus tutoriales,
mi amigo era peluquero, nadie daba un centavo ni nada, ahora vieras donde esta, asi que es tema de intentarlo


tema 2:crackme que te presentan en youtube, es solo enfocado a ese crackme y nada mas te presentan 2 herramientas, que en si ya del tema de uso te hara perder HORAs, versus que aprendiendo ollydbg podrias hacerlo en SEGUNDOS.
cuando los conozcas

tema 3, tu webmail extractor o que se yo, es otro tema, este deberias enfocarte y estudiarlo con las herramientas correctas
POR ENDE deberias comenzar
1) estudiar que tipo de proteccion tiene:PEID, RDG, PID, entre otros
iintentar encontrar la mayor cantidad de informacion relacionado a sus funcionalidades:PEBROWSER, PEXplorer, ollydbg, IDA entre otros
Monitorear apis y lugares importantes para sacar informacion relevante
intentar , practicar


volviendo a lo relevante:

me explico, si te digo que quiero analizar el PE de un exe y te muestro en hexadecimal el encabezado, versus una herramienta que te ofrece todos los datos del encabezado, digamos que hay una gran diferencia en la primera deberas tener analisis (horas de tiempo) en la segunda solamente ver lo que te importa



cuando hablamos de lista muerta, es porque cada direccion, del programa esta en una lista, en ollydbg no ocurre eso, aparte de estar organizado, puedes ir y moverte y saber que hace y ejecutarlo de ser necesario colocar una instruccion de interrupcion(breackpoint o cc), versus en la otra donde no tendras la informacion sensible(saltara o no saltara), toma que valores , funciona como con stack etc




1) cuando en los tiempos antiguos todos hablaban de wdasm como unica herramienta, aparecio mr.pope, y otros grandes enseñando el uso de ollydbg, un depurador de x32bytes, que permitia depurar en vivo, aun si tuviese packer, hasta llegar a lo que antes era pura imaginacion ricardo, es una persona de carne y hueso, confirmalo en ricardonarvaja.info, ya te dije que esta en el faq y en las chinchetas de este mismo foro, primero comienza leyendo , cuando ya tengas algo mas claro, seguire pendiente de tus avances
espero no termines leyendo temas que con wdasm sacas mas string, que ahi si que irias mal.




2) el segundo tema que tu piensas que basta con parchar un programa para que se solucione, el tema es que hay diferentes tipos de programa, que te enseñen un crackme,es mas hay cientos de programas donde realmente pillas donde parchar y el tema es que es imposible porque el lugar a parchar no existe en memoria,aveces es necesario saber desempacar,  es variable,algunas veces nisiquiera existe la instruccion esta emulada (lo que era un mov 1 ahora son 100 instrucciones, etc, por ende el tema es que estas aprendiendo solamente  a encontrar lugares, pero no a ver porque ese lugar es importante ni mucho menos el conocer simplemente para que ganes tiempo y puedas intentar en diversas aplicaciones, no Solo 1
(aveces te encuentras con demos, que son solo eso)



insisto, revisar un programa con wdasm, es como entrar a calcular con calculadora potencias , versus alguna hoja de calculo que te calcula muchas veces mas

ahora hablando de experiencia
pd:mi amigo trabajo con muchos web extractor es el admin del sitio web donde suelo recordar algunas paginas, trabajo con muchos mail y todo ese cuento,  al final termino uniendose a una web, una empresa y adsense, gano mucho mas que en ese proceso de buscar web, filtrarlas y saber si eran o no originales

Hola Apuromato.. como atachaste el proceso y  luego... mataste la dll..
porfavor tu apoyo ya que estoy con el mismo problema..

abri ollydbg, atache el excel pause las thread, entre en la dll, reinicie, intente estar mas practicando y cuando aparecio la dll, la mate la thread


tb se podria intentar tools como estricina, pero el tema es que se puede guardar ^^, eso es lo que alguna vez deberia plasmar en algun tute..

honestamente no ando con el mismo tiempo que antes, pero si se me da la instancias de recrear el escenario, algo se ocurrirá(maquina virtual)


saludos Apuromafo

eso pasa cuando no usan cracks hechos por uno mismo

recuerdo una vez un programa que supuestamente no funcionaba, pero el tema es que si..(malware altimalware), el tema es que por dentro tenia un blacklist, luego de encontrar como encontrar un nuevo serial, luego era totalmente funcional


por otro lado, no te veo explorando bien la aplicacion, con bp, con log, con pause, alt+k y probando desde donde sale el primer mensaje..

ademas, de a poco un paso  a la vez, jamas podremos decir que llegamos a la montaña sin haber dado el primer paso...
saludos Apuromafo

pd:en un pasado recuerdo que un amigo me decia, bro, si no lo has crackeado es porque te falta leer o seguir explorando,  al año termino crackeado, keygeneado, desblockeado, ultra analizado, y lo mas divertido es que aprendi bastante (era un simple crackme, pero para mi era especial, pues lo comparti con mi amada, como un mini trofeo)

salludos

gades, con mas de 100 aplicaciones crackeadas, y muchos consejos, te refiero con todo el cariño del mundo

1) el video te explica buscar en un listado muerto, un programa que no se ejecuta y que no es usado desde los tiempos de sofice, por otro lado, parchar con hexadecimal y buscar,  ollydbg, encuentras, ves en vivo y modificas ahi mismo, (ese video para mi es puro cuento), porque claramente ricardo te plantea el crackme 1, 2, 3 e inclusive muchos mas.


2) el tutorial de ricardo narvaja que esta en chincheta y en los faq de muchos de quienes te indican comenzar, esta mas que claro que los fines para aprender el cracking aveces puede usarse para crackear, pero otras veces para encontrar fallos y otros tutoriales para ir aprendiendo de este mundo

por mas que lo mire , no veo ningun avance de lectura, asi que te indico que comienzes por ahi

por otro lado te felicito que preguntes, pero creo que aun no vas por buen camino
(pidiendo el pescado, jamas llegaras a entender como se pesca)

saludos Cordiales
Apuromafo, un cracker retirado, que conoce del cracking desde mas del 2006...


^^

yo ni conozco tu programa, con suerte confirme que solo corre desde C:/admin

no tienes permisos en la sección, es por eso, o bien estas con mas plugins de los que necesitas

salu2