Mensajes

en un tiempo antiguo, sep era dificil desempacar porque tenia overlay algun que otro check como crc
, y ademas el serial era una forma de hacer xor si mal no me olvido, ademas muy buen trabajo en el keygen de aestolen
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1301-Keygen%20Ferreteria%205.83%20by%20Aestolent.doc

y en el de MCKSys Argentina también , creo que si cambiaron de version, obviamente como minimo deberia leerse el escrito de aestolent

pues es facil de usar en parte
1) abrir armagedon y pulsar el boton de esconder el titulo
luego segun las opciones que tenga el armadillo (complementar con armaFP o AI, o bien simplemente por la experiencia si es con nanomites, si es con copymew, si es con debugbloquer)
luego es tildar segun sea el caso
y esperar al final
yo suelo tildar solo el redirect el CS (code splicit) que es lo que mas uno tarda en hacer manual, lo demas de iat, y reconstruccion es tema de costumbre, )

yo lo que digo de la otra parte (pillar la rutina md5 correcta), encontrar el nivel de proteccion , y luego bruteforce al md5, esperando sacar un valor correcto de symetric key y usar un keygen template, es un poco complejo , pues hay varias variables
1) que sea fake
2) que puede que sirva para simplemente 1 sector y hayan mas
3) que necesiten other info y etc

son 3 tipos de algoritmos vistos blowfish, tea, md5, y en algunos sectores se complementan con varios xor, pero en si el principio el mismo
si tienes un usuario, hiw, serial, fecha valida, puedes lograr lo que sea mediante inline, mediante unpacking o mediante keygening que es un tema mas privado pero no deja de ser un gran misterio para los que ya llevan tiempo en la investigacion

saludos cordiales
Apuromafo

existen muchas historias de codigos en .net, el tema es que es casi un lenguaje casi por completo expuesto pero con muchas cosas que investigar

te sugiero busques ".net" en http://www.ricardonarvaja.info/WEB/buscador.php

y ademas en mediafire.com/apuromafo en carpeta .net que debe estar en ingenieria inversa entre tantas cosas..

existen packers, existen rutinas , existen eventos y debuggers/decompilers para .net, pero todo implica entender mas o menos donde va el tema desde sus secciones hasta su ejecucion

el mas complejo dentro de los.net siempre son ofuscados, y packers, casi igual que los programas normales, pero a diferencia de los otros, suelen ser mas logrables que en los programas normales

pues asm de 32 bytes, trabaja con ciertos registros, en 64tb existen debugger como visual dux, y asi ida y otros
un ejemplo de unpack en x64:

http://www.ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%209/Concurso%209%202011%2C%20PESPING%2064%20by%20GUAN%20DE%20DIO.rar


creo que hay mucho que se puede hacer en x86 pero mas poca informacion en x64

yo en 2 semanas hubiera leido las faq, teorias numeradas y preguntado de lo que necesitan mas info, insisto, este no ha leido nada, ni dudas tienes

cuanto de avance le llevas en la aplicacion?

alguien una vez dijo, que la unica forma de pillar a registrar una aplicacion era codificando el 100% de toda la rutina y lograr entenderla

yo una vez me rei y dije, no puede ser tan dificil, pero no fue asi, hay algoritmos y cosas densas que aveces obedecen a 1 clave entre millones , por ende te sugiero

1) analizar primero que tipo de programa tienes, delphi c++, borland o otro
2) intentar explorar lo maximo con todas las tools IDA, decompilers, y puntos magicos de tener
3) intentar no solo enfocarse en un serial, enfocarse que valores necesita y como crear varias validas

saludos Cordiales
Apuromafo

[He progesado algo como por ejemplo quitar la proteccion asprotect pero no logro crackearlo. Se que la activacion la controla un dll y se activa con conexion a internet.]

He progesado algo como por ejemplo quitar la proteccion asprotect pero no logro crackearlo. Se que la activacion la controla un dll y se activa con conexion a internet.
pues primero debes quitar toda la vm y decodificar de faltar algun sector, activacion dll y conexión no es posible hacer nada  , no es nada cercano a hacer algo
normalmente la real limitacion de un unpacked en asprotect es realmente que corra en todos los pc, eso suele ser la verdad normalmente

keygenear asprotect es similar a armadillo, saber trabajar con licencias RSA es un primer paso, no es algo facil ni alcanzable a nivel simple, normalmente debes tener informacion privilegiada, para hcer en el lugar correcto en el momento correcto
por ende solo es intentar cambiar algun mov al,1 o mov al,2 (licencia normal, enterprise)

en teoria si quitas la capa de asprotect, el programa ya estaria full time para usar si pillas el enveloped, o si pillas el lugar

aqui un ejemplo cualquiera:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1172-Desempacando%20al%20protegido%20de%20aspack%201.1.pdf.7z

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1266-mini%20haza%C3%83%C2%B1a_asprotect%20f.morpher%20by%20Apuromafo.pdf


si aun quieres pensar en unpack como keygening
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Attack_on_Asprotect_SKE_Activation_Key_by_sooo.rar


si es por tener un unpacker cualquiera
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/ASProtect_unpacker%20pekill.raro
baja ese y renombra a .rar, luego testear y esperar a terminar..

esop, animo en asprotect, ademas esta ollydbg con el plugin codedoctor, puedes hacer un buen combo entre esos 3 o 4 escritos

si necesitas mas informacion de asprotect te sugiero seguir leyendo
http://www.ricardonarvaja.info/WEB/buscador.php

palabras claves, obvio que aspack y asprotect

eso, saludos Apuromafo

antes de intentar unpackear con tools, intenta aprender como hacerlo manual,

actualmente en principio existen muchas formas de desempacar, pero sin conocimiento es simplemente perdida de tiempo

existen environment variables, existen secured section, no recuerdo haber revisado si se podia keygenear la app en aquel tiempo, pero de ser posible desempacar, lo es

Saludos Apuromafo
pd:para keygenear un armadillo se requiere de recursos y un gran pc, en cuanto al pc intentar encontrar 1 checksum valido pueden ser de 1 o 2 horas hasta 1 dia en espera...

yo tengo ya la clave, pero igual comenta que es un demo, cuando colocas la licencia se vuelve full...

lo mas probable es que el usuario esta codificando plugins, y de paso para taringa..si el tema es entenderlo mas, deberia ya trasladarse el mensaje a php y javascript
pero en principio es integrar xat, y un plugin para reproduccion de algunas paginas ...
saludos Apuromafo