Mensajes

yo suelo desempacar armadillo , en algunos casos parcharlos y en otros keygenearlos, creeme, nop , no es facil, sobre todo porque es compatible solo el que lo logra, y no desde fuera de ahi..

por themida, hay una tool de ayuda y como 10 scripts que son dificiles de entender por cualquier mortal, el tema es que como siempre si no es el packer es viruta y otras..

bueno..animo en todo, y creeme, normalmente no va en el programa, va en como lo distribuyas y como chekearas esas claves y usuarios etc..

lo importante no es tanto si es video o lo otro, lo importante es el contenido
cuando bloqueen el contenido y perder el tema es otra cosa!..

mis primeros tutoriales fueron como videos, los segundos como flash, los terceros como textos, y los definitivos en textos, los servidores de origen tan muertos , por ende solo quedo en la retina y algun recuerdo.

Normalmente uno piensa que son 20 o 30 o 40 o mas megabytes, pero con las herramientas correctas (para screenshot) solo es tomar las imagenes que quieres sacar y enfocas la atencion en cosas precisas y ASI permites ir al usuario que aprende ir al ritmo que quiera y verificar varias veces, si tomo actualmente un programa a crackear y cae, algunos miran el pc y miran y dicen, tan rapido? como? que hiciste, abriste cambiaste y plash, por ende sigo insistiendo, la idea es buena pero las cosas escenciales quedan, y puedes lograr dejar en 2mb, sin importar la cantidad de fotos que hayan
este es un ejemplo cualquiera:
http://www.ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1351-Antidebug_Execryptor%20por%20Ahmadmansoor%20single%20version_apuromafo.7z


pd: yo hice todo ese proceso en los armadillo desde la 1 hasta la 9..aprendiendo y aprendiendo hasta pulir mas cosas y aportar con ideas, que ya con el tiempo ya fueron implementadas y antes eran un misterio

exito ,saludos Apuromafo

si hay, es mas puedes compilar mini codigos y luego ir avanzando con f7/f8 y viendo como en la parte lateral inferior(stack) ves como pasa los argumentos,
hay un plugin en la version 1 llamado para las estructuras (llamadas de argumentos), y el analisis que hace la version de ollydbg 2, es mucho mas poderoso dando void/bolean entre otras..

pero verlas..emm sip en la 1 con pause/stak (K), en olly 2 solo en el momento que las usas(analizar) antes no.

de la 1 aqui esta:
http://tuts4you.com/download.php?view.1275

de la 2
recuerda la web de ollydbg.de
http://ollydbg.de/odbg201d.zip

ahora si no tuviera que ver con eso..pues deberias depurar el programa que lee aquello, a eso voy..desde ahi ver como abre (regopen/fileopen o cualquier tipo de open (readfile etc))  si fuera por analisis exhaustivo, pues insisto en general siempre son valores de ID (del pc) y para optimizar, que rutas usara, normalmente eso guardan las bases de datos de algunos navegadores custom..

1) ese dat por que fue creado? o quien lo lee?
2) ese dat puede revisarse en hexadecimal y analizar mediante tools como cryptools?
3) cuales han sido tus avances?

[creo que el programa si te interesa]

MCKSys Argentina   sip, esta en dephi y se puede ver todo con E2A, IDA y con DEDe y IDR
pero se ve algo como cambio solo estetico personal mode, personal mode to Apuromafo
..no estoy seguro si se podra hacer full en si porque no estoy interesado en el programa y no le vi que parte no funciona.

acotacion para MandingoPC ...si no entiendes algo puedes buscar en google, pero lo que se ve en este foro no es solo crackear algo sino entender porque cambiaste eso y no otro lado!..delphi es un lenguaje de programacion como vb, como c++ y como cualquier otro, no esta empacado, protegido con algo mas, solo con lo propio del programador

no entiendo el concepto de tablon, y no he visto screenshot de tus depurados ni de avances

digamos que solo busque como colocarlo clave valida y que no enviara el serial a internet :

digamos que hay un salto inteligente con 6 variables del 0 al 6, cada una ejecuta una funcion para hacerlo online..el tema es ese
que aunque tu serial comienze con las 3 cifras(fisheable) en mi caso EAP, y cumpla con el estandart de serial valido(no fisheable) ( tamaño 0F en hexadecimal) de largo igual te enviara los datos por internet a cualquiera de esas 6 opciones,


creo que el programa si te interesa , a lo menos te ayudaran los tips del curso de ricardo narvaja y de a poco habilitaras lo inhabilitado..pero insisto..no te servira tener user, serial, hiw valido, sino mas bien saber que es lo que le falta y donde buscar , porque de lo que no funciona y aparece un nag..y es cambiar saltos eso se puede hacer luego de 1 semana, pero entender porque ese salto y no otro, eso lo entenderas al mes o al año, y eso solo lo encontraras mediante experiencia en depurar programas

exito,ademas se nota bastante bien para ser un free, muchos nisiquiera se puede entrar en los free ni nada

el otro dia revise un free que no podia guardar, imprimir, abrir, en fin era solo la pantalla de bienvenido a la aplicacion..que al final parecia bienvenido a la imagen de como es la aplicacion y saque un imprimir pantalla a ver si logra algo mas
pero cuando se fueron cambiando en el interior, fueron apareciendo
licencia, nags, crc , recursos flash,hook, y finalmente cayo luego de ser parchado en casi todos los Recursos

asi que creeme, si realmente estas interesado en la aplicacion, yo creo que podras siempre y cuando hayas analizado el dephi desde ingenieria inversa, antes, no te veo esperanza.

si es por querer buscar te sugiero busques como multiposter y ver si encuentras algo
http://www.taringa.net/posts/economia-negocios/12144440/multiposter-para-clasificados.html

pero insisto, creo que te saldria mas facil desde el punto de vista de ing inversa que buscando un crack, digamos que de un 100% de programas crackeados solo un 1% esta en internet y mas encima de una version anterior, osea siempre tendras todo a la full, y sin bugs



pd:
no estoy seguro aun del programa pero mira que entender de a poco es necesario
00893A82    84C0            TEST AL,AL
00893A84    75 1B           JNZ SHORT 00893AA1                       ; 00893AA1
00893A86    68 B03A8900     PUSH 893AB0                              ; UNICODE "Database tables are locked"
00893A8B    B9 F24E0000     MOV ECX,4EF2
00893A90    B2 01           MOV DL,1
00893A92    A1 F8638400     MOV EAX,DWORD PTR DS:[8463F8]
00893A97    E8 CC29FBFF     CALL 00846468                            ; 00846468
00893A9C    E8 031CB7FF     CALL 004056A4                            ; 004056A4
00893AA1    59              POP ECX                                  ; salta aqui si no es asi
digamos que hay saltos que comaparan tu version, si salta es porque es como full, si no salta es como free..me entiendes?, si te dieras el animo de entender bien..aunque sea 1 mes, tendrias resultados a corto plazo.. (y no dedicando mas de 1 hora por dia)

yo por el momento lo tengo asi MCKSys Argentina
y en todos los
008999A3   .  E8 E81F0000   CALL 0089B990                           ;  deberia retornar 1 para que salte?
008999A8   .  84C0          TEST AL,AL
008999AA   .  75 2E         JNZ SHORT 008999DA                       ;  008999DA debe saltar!!
008999AC   .  68 9C9B8900   PUSH 899B9C                              ;  UNICODE "Cannot open table '%s'. Table is locked"
008999B1   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

cambiando esto dentro del call, hasta el momento me ha resultado bn bn

0089B9FF      C645 F7 04    MOV BYTE PTR SS:[EBP-9],4
0089BA03      90            NOP
0089BA04      90            NOP

emm y aun no veo eso de locked de las tablas..donde es esa limitacion?, sera la que dice en full version o algo asi?

00D1A457  |.  8B15 CC4BDB00 MOV EDX,DWORD PTR DS:[DB4BCC]            ;  ESCAdPos.00D93F10
00D1A45D  |.  833A 02       CMP DWORD PTR DS:[EDX],2
00D1A460  |.  74 1F         JE SHORT 00D1A481                        ;  00D1A481


esa comparacion con 2 debe ser y saltar..como veras.. cuando es 2 funciona y si no es 2 muestra la nag..

por ende deberia ser crackeable..no creo que se pueda keygenear aun

aver muestrame algunas fotos o video de lo que haces y de lo que te impide! oki? pero todos los impedimentos..que en si creo que la comparacion es igual
Found commands
Address    Disassembly                               Comment
004A924B   CMP DWORD PTR DS:[EDX],2
00A351BC   CMP DWORD PTR DS:[EDX],2
00A351DC   CMP DWORD PTR DS:[EDX],2
00D1A457   MOV EDX,DWORD PTR DS:[DB4BCC]             (Initial CPU selection)
00D1A45D   CMP DWORD PTR DS:[EDX],2



... saludos Apuromafo

Si es para agregar codigo, es mas facil agregar una sección nueva.
Luego hacer un jmp alli, o bien, cambiar el entry point a la sección nueva y luego cuando haga falta, hacer un jmp al entry point original.

esta sugerencia es muy buena, necesitaras algun TOPO/addpebytes/addbytes o similar

hay programas que buscan code cave(espacios en blanco) inclusive de plugins de PEID, o algunos simple patcher pueden funcionar de loader (DUP) y cambiar el codigo solo mientras corre cuando tienes todo cambiado)
saludos Apuromafo

desconozco que tipo de programa es o fue o sera pero te cuento algunos tips que te ayudaran a hacer un mejor dumpeado

por una parte la cita de exetools tiene 2 adjuntos, te los subo a mediafire aca por si te son necesarios
http://www.mediafire.com/?66ogen4cd9dnc6d

2) en cuanto a la iat y temas asi se ha hablado en ricardonarvaja
algunos ejemplos destaca creacion de la  iat a mano, hook de apis, uso de loaders y en temas mas propios como re-agregar una nueva iat

digamos que tienes toda la iat ok, y tienes listos los fordwarding..colocas al dump y ta mal..que harias?
te sugiero leas las notas apuntes sobre morphine, acprotect,nspack y otros packers que suelen crear capas si bien no dificiles, pero con un mini truco..pero tb hay otras que tienen trucos en telock, pespin y otras como msa complejas como vmprotect o Private exe protector, donde nisiquiera tendras los recursos en el exe sino todo emulado

el tema es que cuando ejecutas el programa llegas al oep, vas al LORD PE..y colocas alinear algo mas..desde el mismo menu y luego puedes dumpear de 2 formas..una intelligent mode ,y la otra, debes tener presente de agregar los recursos y alinearlo, y luego la iat, eso es todo para un packer super empacado con un desconocido

pero insisto, herramientas como SIRPE, CFF Explorer, pexplorer, te seran utiles en la primera parte de explorar el exe

te sugiero sigas leyendo pero no de webs, sino de crackslatinos
http://www.ricardonarvaja.info/WEB/buscador.php
busca primero iat, mano,estructura,injerto,hook, PE,
encontraras temas como
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/401-500/494-%5BRVLCN%5D_IID%20%26%20IAT_by_%2BNCR.rar

y luego le das un recorrido completo desde
1) curso de ricardo
2) las mas de mil teorias numeradas

en final si lo lees posiblemente si lo guardas seran mas de 5gb de informacion, pero en si en 2 meses o 3 meses resolveras sin miedo o duda..
nota que nox, y otros mas ya han resuelto temas que a la fecha antes eran de dificil solucion

saludos Apuromafo

antes existia un plugin para tomar la ventana..no se si servira.. windows juggler

mira con detalle en este escrito:

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1233-Firegraphic%2010%20by%20Apuromafo.pdf



saludos Apuromafo

tiene 2 formatos el trial y el free, has probado el free?

http://www.esctools.com/adposter-free-download.html