Mensajes

una consulta mas por ejemplo ese era el sistematic
y para este programa que tendria que utilizar los mismos aplicativos?

http://www.mediafire.com/?f0cigcmfkcidj4r

no, es otro tratamiento
-=[ ProtectionID v0.6.4.1 JULY]=-
(c) 2003-2011 CDKiLLER & TippeX
Build 07/22/11-02:48:07
Ready...
Scanning -> C:\Users\usuario\Desktop\ADMIN\PowerAdmin.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 13385728 (0CC4000h) Byte(s)
[File Heuristics] -> Flag : 00000000000000000000000000000000 (0x00000000)
[CompilerDetect] -> Visual Basic 6
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 1.565 Second(s) [00000059Bh tick(s)]

esto es un visual basic  , hay editores de recursos para vb, decompilardores y monitores para vb, etc
por otro lado la contraseña del MDB aqui es "1829" sin las comillas
saludos Apuromafo

si no me olvido cuando mandaba todo iba codificado ,y la respuesta segun tus datos de usuario, asi que intentar cambiarlo, es como crearte otro server ,si se ven trainers o cosas raras que modifican las vidas, usos etc

esto una vez lo comentaba AGUML , deberia estar algo relacionado por estos foros
http://gamerztools.net/foros/forumdisplay.php?239-Game-Hacking-Tutorials


saludos Apuromafo

http://foro.elhacker.net/ingenieria_inversa/tutoriales_sobre_emulacion_estudio_y_desempacado_de_dongles_mochilas-t328593.0.html

hace no mucho leia que ofrecias toda tu ayuda en dongles, y ahora tu pides ayuda, extraño.. pero ni modo, luego dicen que no encuentran temas en el foro o que no responden -.-

pues hay temas y temas, que pasaria si el contador envia el valor 0 y tu en el codigo indicas que te envio un 7?, pues eso podrias lograr con ing inversa, diferente es que alguna funcionalidad dependa online

aun programas con grandes cantidad de chequeos online (daemon tools) aveces terminan anulando el acceso a internet con variables true o algunos inline semi perfectos

pero insisto, nada de que implique validacion online llegara a ing inversa, sino cracking desfacing o similar

yo te sugiero siempre ver la funcionalidad y ver lo que tienes, no lo que NO puedas hacer... si te falta mas experiencia a seguir leyendo mas..^^

nuevo:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

leer:
http://foro.elhacker.net/ingenieria_inversa/colaboraciones_temas_interesantes-t371842.0.html
-->
especialmente:

http://foro.elhacker.net/ingenieria_inversa/tutoriales_sobre_emulacion_estudio_y_desempacado_de_dongles_mochilas-t328593.0.html

lee los tutoriales que te puse, lee! si  decompilas el codigo, tendras casi como un codigo de fuente
el tema es que varia segun la version, y segun la experiencia

(algunos recuerdo que solian dumpear la memoria y sacar la informacion), pues casi no hay packer que proteja a FOX

hay herramientas para ofuscar y proteger fox, pero son las menos, algo se ha hablado en el pasado, pero lo primero que deberias buscar es el refox de embrace o como se llame ^^

[[CompilerDetect] -> Visual FoxPro]

No parece estar empacado con nada(desprotegido), con las herramientas adecuadas podrias hacer mucho, es solo comenzar a leer mas:



-=[ ProtectionID v0.6.4.1 JULY]=-
(c) 2003-2011 CDKiLLER & TippeX
Build 07/22/11-02:48:07
Ready...
Scanning -> C:\SISTEMATIC_FREE\SMATIC80.EXE
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 5954483 (05ADBB3h) Byte(s)
-> File has 5946803 (05ABDB3h) bytes of appended data starting at offset 01E00h
[File Heuristics] -> Flag : 00000000000001001100000000000100 (0x0004C004)
[CompilerDetect] -> Visual FoxPro
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.312 Second(s) [000000138h tick(s)]

la peticion de cracks esta prohibida y mas encima estudiando el mismo tema del thread del lado
http://foro.elhacker.net/ingenieria_inversa/el_famoso_sistematic-t106833.0.html

-=[ ProtectionID v0.6.4.1 JULY]=-
(c) 2003-2011 CDKiLLER & TippeX
Build 07/22/11-02:48:07
Ready...
Scanning -> C:\SISTEMATIC_FREE\SMATIC80.EXE
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 5954483 (05ADBB3h) Byte(s)
-> File has 5946803 (05ABDB3h) bytes of appended data starting at offset 01E00h
[File Heuristics] -> Flag : 00000000000001001100000000000100 (0x0004C004)
[CompilerDetect] -> Visual FoxPro
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.312 Second(s) [000000138h tick(s)]


segun tus avanzes, a lo mas entenderia que esta hecho en fox, pero no refieres ni idea de que estas haciendo

tienes 2 opciones, volver a leer el faq, interesarte en depurar , y cuando ya estes listo, leer TUTORIALES referentes que te ayuden

por ejemplo UNO hecho en FOX
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1466-wingest%2B%20FOX%2B%20keygen%20por%20ZiKaTRiZ.pdf

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/073-Crackme%20v%201.0%20Blasito%20hecho%20en%20FOX%20Tutorial-profesor%20x%20.rar

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/ReFox.XI.Plus.v11.54.2008.522.Incl.Keymaker-EMBRACE/Instalando%20REFOX%20X%2B%20por%20Blasito.rar


http://ricardonarvaja.info/WEB/OTROS/AKIRA%20TODO/28.%20Estudio%20completo%20de%20aplicaciones%20Visual%20FoxPro%205.0.rar

de herramientas hay muchas, confirma en google, comenzando con esta idea
http://sanatas.com/software/1628-herramientas-foxpro.html

veamos si es que mala memoria no tengo

Olly2table-> posiblemente ollydbg guarda alguna tabla o direccion como ollydb_plugin, debe modificarla o bien es alguna modificacion que suelen hacer en tabs o ventanitas

ollyghost, fue un olly modificado por arapunk para windows 98 o 2000, no recuerdo , pero creo que habia 1 o 2 apis reemplazadas para hacer operativo

ollydumptranslator, pues debe ser algun invento para tener con mas de 1 lenguaje, he visto mod con ruso , chino e ingles a la vez, posiblemente sea una de esas


repair, edita todas las cadenas que contengan cierta string y la reemplaza a modo que no sea detectable

a mi parecer, es mejor un simple ollydbg y luego agregar un plugin como strongod en la carpeta de plugins(creado por un famoso grupo chino que suele crackear vmprotect)


por otro lado de las versiones de ollydbg, digamos que hay versiones con
1) drivers :hand olly, ice, etc
2) indectectable de ventanas: colocando en vez de CPU como GPU, *, nada, , cambiando en vez de ollydbg como allydbg ,o bien otras

luego aparecieron otros mods para ciertos packers(detectaban ciertas string), salieron ahi como ypogeos, themida 9 en 1 y asi suma y sigue, el tema es que con tanto mod, hay un plugin que contienen mucho es el IDAFICATOR, que hasta agregaba mas botones..y mas ventanas etc

volviendo al tema, que tenga mas opciones para hacerlo indetectable, versus conocer por tu propia mano las protecciones y vencerlas, sin necesitar de ayuda mas que aveces un script creado por ti, no tiene comparaciòn

1) saber que se hace o 2) usar algo que ni idea de lo que hace


respecto a los plugins: se ven algunos que detectan handles de ventana:windows jugler, algunos que importan etiquetas o MAPs desde otras fuentes como DEDE, IDA, y otros, estilos de notepad, desofuscadores,extensiones para agregar el Analize this, complementos antiatach, parches custom para excepciones de seh

entre otros

depuradores con driver, sin driver , con opciones custom para ciertos formatos(pe, pe64, .net etc

calculadoras varias, conversores, cripto tools,, herramientas para packers o lenguajes especificos

editores hexadecimales y mas

pues de confiables, solo cuando los depures ^^ o los desempaques, normalmente suelen traer FSG,pecompact, upx, entre otros

el tema es que lo mas basico es un
IDENTIFICADOR DE PE
un depurador
un dumper
una herramienta para rebuild(o revision de recursos de un exe)
experiencia en temas asociados(depurar)

lo demas es cosecha de tu experiencia y una cuota de paciencia
veras coomo hay temas con chincheta, referencias
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321

temas creados por personas que recien conocen del tema
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321

guias cualquieras

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

que te dicen que hacer y no hacer preguntas inecesarias


espero ahora no digas como se hace una respuesta en un thread que de habla de mas de 100 herramientas, pues en caso x, te comento

te puedo comentar a modo light algunas de lo que tenia en mi equipo antes de un format:

http://foro.elhacker.net/ingenieria_inversa/herramientas_para_la_ing_inversaojo_sin_enlaces_web-t363150.0.html