Mensajes

una cosa es decompilar el archivo, otra editarlo y otra es cambiarlo

si quieres decompilar sin las variables necesarias(archivos requeridos ) creo que sera dificil que funcione, como se ve bien trabaja como proxy..osea requerira una que otra cosa (aveces uso de conexiones en flex)

en cuanto a editar, como no tengo ningun flash a cuestion, te sugiero el uso de BURACS Unlock SWF for SWF version 7!
desde http://www.buraks.com/swifty/   , desprotegia para la version 6, pero es aplicable hasta las ultimas, luego es abrirlo en tu adobe flash y listo

como veo puede de lo mas bien y hasta lo descomprime (refiere que es flash 10)

y con respecto a cambiarlo
para editar el mismo sothing trae un swf editor, el cual no es tan dificil de registrar (desempacar el armadillo y cambiar uno que otro salto guiandote por lo trial)
el tema es que interpretar el código es lioso (en un flash, aun con el programa que te descifra mas o menos las estructuras un poco mas llevables

no estoy interesado en el tema de flash, ni menos ver como en esa web tienen todo el codigo de fuente expuesto, si entendiera mas te diria...

saludos cordiales Apuromafo

veo que aun usas scripts ^^
hay varios comandos para consultar las direcciones, pero las secciones solo en principio pueden saberse segun el PE header, en cuanto a estructuras lo mas recomentable es lo que te dice yako, usar alt+m o simplemente comparar ciertos rangos

95% de los programas son full mediante ingenieria inversa, el otro 1% compra , el otro 4% busca por otros medios para conseguirlos

te sugiero sigas intentando aprender, para eso estan las chinchetas, y con respecto a lo que sabes, crackear, no es tan solo decir este programa funciona asi
y quiero esto otro...

Muchas gracias apuromafo.
Y una cosita, si en vez de entrar directamente a hacer el curso de ricardonarvaja estudiara ensamblador antes, como lo verías?

pues cuando aprendi el curso, no tenia ni idea de ensamblador, a lo mas un poco de ideas de batch, pero el tema es que con el tiempo se hizo mas simple con el paso de los años, viendo que es lo que veian y era increible saber aveces que cambiando 1 byte podias registrar cosas aveces incrackeables, o bien cambiando ciertas rutinas matabas ciertos troyanos o virus ^^

bueno, saludos Cordiales y animo en tu busqueda, yo que tu leeria y luego seguiria preguntando

bro, depura desde el oep, y anda goto direction y anda donde te mostraba, si identificas donde te digo yo (XXXX y lo resuelves) te aparecera el chico bueno

lo que te comente es la forma de depurar un autoit, de primera es dificil, pero ya te acostumbras luego

aparte de leer el tutorial de ricardo, revisa ademas las chinchetas que están pegadas en el foro, potato hace poco estuvo comenzando a investigar de cracking y cada vez va viendo nuevas cosas(revisa el foro)
mira que sin comentar mucho, has visto algo relacionado con lo que comenta KAOD en hace muchos años(2004)
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/298-Tute%20Trainer%20Buscaminas%20by%20kaoD.rar

por lo demas te sugiero ver aparte de los 2 buenos escritos que te acaban de exponer este para mi es de los memorables (no es hecho por mi ojo):
es sobre eventos, que en teoria es algo un poco superior, pero si necesitas reinvestigar, puede que te sirva:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1027-Teor%c3%83%c2%ada_-_Mensajes_y_Eventos_en_Windows.zip

o bien:
http://www.mediafire.com/download.php?pnhx61yid1e56cy

espero te sirvan, saludos Apuromafo

no está mal la idea de compartir el conocimiento, pero el tema va por otro lado, no todos leen y no todos aprenden a escribir bien, muchos crackers del pasado escribian solo con numeros o bien usaban herramientas para no hacer tan publicos los tutoriales (+orc) entre otros, lo bueno que se puede rescatar, es que es posible comenzar a conocer algo sin tenter conocimiento, luego de a poco se van viendo que es y que no es necesario

por el momento como estoy en la universidad de necesitar un libro lo pido o bien lo leo, pero por tiempo a lo mas solo alcanzo a leer lo necesario y justo

espero vaya creciendo tus aprendizajes potato, y espero que de a poco vayas mejorando la ortografía y indice y orden para todo
existirán mas sugerencias a futuro, pero nadie nace sabiendo, cuidate bro
pd:mas enlaces puedes pillar en apuromafo.com.ar

Muy Buenas Noches
De nuevo aqui con mis inquietudes:

Como quito una protección de nothing?

supongo estas mirando peid, nothing=nada , osea no posee proteccion...
insisto, intenta pasar leyendo los faq para poder guiarte mas en estas cosas...

yo lo que no se , es que sirvio o no el no-cd, ??
saludos Apuromafo
pd:casi todo esta ahi escrito...

[XXXX]

no es necesario desempacar ese upx, que tiene un md5 y un crc de constantes y algunos datos que en memoria carga, te sugiero pienses de depurar el programa

te doy una pista muuuy importante
1) este lugar es importante
004176A2    6A 67           PUSH 67
004176A4    6A 65           PUSH 65
004176A6    E8 D1150000     CALL 00418C7C                            ; 00418C7C
004176AB    83C4 0C         ADD ESP,0C
004176AE    E9 05010000     JMP 004177B8                             ; 004177B8
004176B3    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
004176B6    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176B9    50              PUSH EAX
004176BA    8D45 F8         LEA EAX,DWORD PTR SS:[EBP-8]
004176BD    50              PUSH EAX
004176BE    68 4CAD4200     PUSH 42AD4C                              ; ASCII ">AUTOIT SCRIPT<"
004176C3    E8 53350000     CALL 0041AC1B                            ; 0041AC1B
004176C8    85C0            TEST EAX,EAX
004176CA    74 0A           JE SHORT 004176D6                        ; 004176D6
004176CC    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176CF    E8 A5320000     CALL 0041A979                            ; 0041A979


luego de ello
0041AC1B    55              PUSH EBP

esta es la rutina de descompresion
pero lo mas importante es el script que puedes ver:
0041AD35    8B4D 10         MOV ECX,DWORD PTR SS:[EBP+10]


luego tienes todos los datos:

003F7CD8  ; <AUT2EXE VERSION: 3.0.102.0>....; ----------------------------
003F7D18  ------------------------------------------------..; <AUT2EXE INC
003F7D58  LUDE-START: C:\crackme.au3>..; ---------------------------------
003F7D98  -------------------------------------------....$a = InputBox ( "
003F7DD8  crackme", "enter code" )..if @error = 1 Then exit..if $a = XXXX
003F7E18 XXXXXX then...MsgBox ( 1, "Result", "Yes")...Else....MsgBox
003F7E58  ( 1, "Result", "no")..EndIf....; -------------------------------
003F7E98  ---------------------------------------------..; <AUT2EXE INCLUD
003F7ED8  E-END: C:\crackme.au3>..;

aquellos XXXX son variables que debes resolver para resolverlo

puedes cambiar inclusive los valores
pero cuidado, no coloques palabras ejemplo "apuromafo rules " si no te mostrara errores como esto
---------------------------
AutoIt Error
---------------------------
Line 0  (File "C:\crackme.exe"):

if $a = apuromafo rules then
if $a = ^ ERROR

Error: Unknown function name.
---------------------------
Aceptar   
---------------------------

por lo demas espero no te sea dificil abrir el calc.exe y pegar los valores que estan en DECIMAL

saludos Apuromafo