Mensajes

edu, yo aprendi sin tener ni idea de programacion ni assembler ni nada


amm tambien existe un "ayuda cracker" por si quieres ir verificando comandos como call, ror, rol, nop y terminos asi
ejemplo:

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Ayuda%20cRaCkErS%201.7.rar

[UND3R]

Hola UND3R soy nuevo en el foro.

Ya me he leido los tutos de Ricardo Narvaja y tu primer
[Tutorial] Crackeando PosWin v8. Excelente tutorial.

Te cuento que ya he logrado encontrar seriales a mi nombre en ciertos
programas pero fáciles y con este que estoy ahora no soy capáz de
quitarle los 15 dias de uso para que siga full trial que para mi seria
todo un lujo.


Tiene un uso de 15 dias el cual ya expiró y luego del cartel de expiracion
me permite poner nombre y unlock code.

Y el compilador es: MS Visual C++ v7.0

Lo único que me gustaria, es lograr que no pasen los 15 dias de prueba.
Te comento que en mi caso ya expiró ese tiempo.

Te invito a probar si puedes hacer un tuto con este programita.

Te dejo el link del instalador.

Link




Salu2, nos leémos...
Teknofer

no es la idea re-derivar el tema, eso bien recuerdo que te comente que era un armadillo, que se desempacaba la dll y estaba full y sin limitacion


con respecto al tutorial eso es como un sdk de asprotect, que basta que el retorno sea 1, el tema delicado es solo si esta cifrado cierto lugar, las key son de estilo dword, espero no tenga limitaciones internas

pero segun veo buen escrito


saludos Apuromafo
sigue asi

recuerden que hay mas tools

Smart Assembler, Pebrowser
cffexplorer, hay tambien una tool para reparar los exes que fueron desempacados y otros, si realmente esta empacado, debe usarse si o si las herramientas como net dumper

si es por analizar deberia usarse a lo menos un monitor de .net que en este caso habia uno que se llamaba do net tracer

en esa forma, no tiene diferencia alguna, en el destino si en la busqueda, en la primera buscara 3 bytes, en la segunda 2

yo creo que la diferencia mayor la puedes crear con Findmem, find , findcmd , son muy diversos los usos

yo suelo no usar eip, pues podemos llegar a buscar en una dll, suelo usar en memoria o en un modulo de algo, por si sirve el dato curioso...
luego si no es valido o salio, incrementamos la busqueda

no se si resulte pero deberia ser algo asi

var start
var fin
mov start,401000
mov fin,402000
loop:
cmp start,fin
ja finalisimo
FIND start, #3B3B????AA89#
log $RESULT
add start,4
jmp loop
finalisimo:
ret

eso lo saque como idea de las busquedas multiples ,pero no estoy ni con depurador en el pc a mano, pero deberia funcionar algo asi.

sip, humor extraño, no lo se, no digo que le faltes el respeto ni broma ni nada, pero igual revivir un tema porque alguien creo una tool no esta mal, pero rescatar lo importante del thread si lo puede ser


pd: si quieres te revivo los primeros toppics del foro, pero si no rescato nada y coloco caritas, a mas de alguno me andara enviando privados que deje tranquilo al foro


Saludos apuromafo
pd2:es posible revivir muchos temas , pero mientras no le vea utilidad, prefiero no revivirlos.

te sugiero con el uso de eval para esa variable, la pregunta seria si realmente ese valor de variable puede ser calculada de alguna parte

var VARIABLE
mov VARIABLE,1b90000
eval "EAX=={VARIABLE}"
log $RESULT
BPCND 4271B0, $RESULT

y si puedes mejorarlo, ideal, el tema es que es dificil acotar a ciertos escritos

yo escribi un poco apoyando en algunos packers y claramente fueron dificiles, por desconocer todos los variantes , aveces se vuelven muy personalizados a lo que tenemos al frente

si te envio el unpackme mas simple con vmprotect, y emulacion de recursos, creeme que estariamos horas perdidos los 2 pues entre como funciona y todo es dificil,
creo que la dificultad va en como nos planteamos los retos, pero si es de material hay bastante y si, se pueden mejorar desde el punto de vista critico, pero requiere bastante lectura o traduccion

por ejemplo hay veintitantos o mas escritos de trucos antidebug y mas, pero juntarlos en uno igual es harto tiempo , y otros escriben en ingles, traducirlos imaginate

alguien encontro interesante un libro de IDA, luego lo tradujo y salieron varias series de bigundillo, creeme, todos podemos hacer algo util conforme uno quiera compartir, desde lo mas basico a lo mas complejo

yo de los mas complejos recuerdo CANU, del 2006 fui revisando por año y de a poco salio un escrito de mas de 40 hojas,

en armadillo salieron muchas lecturas y asprotect aun mas, el tema delicado es darle un uso correcto...son muchas las variables que existen en los crackmes o unpackmes

saludos Apuromafo

es humildad, no publicidad, es moderador de foro, medita que no tienes a cualquier persona revisando los post de las personas...

en cuanto a asprotect los script mas normales que se pueden usar seria el de volx
http://tuts4you.com/download.php?view.2658


tienes de ejemplo a los script de indulgeo, no se donde va la pregunta, yo hace no mucho redireccione un antidump en pelock! y la tecnica deberia ser similar
pero asprotect normalmente o emula o crea mas codigo del normal...no es 1 y vuelve...


si es el tema de desempacar por tools el plugin de codedoctor permite desempacar y tu puedes complementar la redireccion...
saludos Apuromafo

¬¬

karmany es autor tambien de esa tool xD


es bueno aveces recordar post antiguos, pero igual es importante, que uno puede leer las string por wdasm,IDA y mas editores hexadecimales 

saludos Apuromafo