Mensajes

si esta mal configurado el ollydbg se movera a la posicion,  ahora bien, si no puedes de una u otra forma, intenta otra opcion, DUMPEAR CON algun import rec, con lord pe , chimprec o otra tool de rebuilding, normalmente no es la unica opcion ni el unico camino!..

saludos Apuromafo

hace no mucho pille los tutoriales de otro amigo KML, del 2007 fueron veinti tantos escritos para apoyar a los mas nuevos, tambien fueron enviados en algun tiempo en CLS, insisto de material hay mucho, de historias aun mas, pero de re-descubrir o mejorar en lo poco es lo que es bueno hacer...

ej: un tiempo participe en un foro, en otro participe, en otro lo administre, en otro lo modere, luego de desaparecer tanto tiempo de conexión a internet, creo que tengo buenos recuerdos, el tema delicado no va en eso, sino en lo que te deja
esto es como una bicicleta, algunos pueden andar mas rapido, otros no, pero ya aprendiendo con tutes o sin tutoriales(yo en mi tiempo leia mas ingles o temas en otros depuradores,  pues no habia tanto material), pero bueno, ahora esta todo dado..

pero insisto, yo creo que si vieras los concursos de ricardo, desde el año 2005 a la fecha deberias tener sobre 400 crackmes!

puedes colocar citar y revisar el post o similar, pero es simple

hay muchas tools
xn resources /delphi y como plugin de peid , cff explorer de daniel pistelli,
pexplorer de heaventools  y otras como exescope, y actualmente hay programas o dll que no bastan con modificar para habilitar

sugiero vayas de a poco paso a paso, buscando cosas que sean del mismo lenguaje y intentar habilitar y desabilitar no solo como algo visual, sino algo fijo

me trajiste a la memoria uno de mis primeros desafios que estaba lleno de antidebug y tenia desabilitado, una llave que cambiaba por pc, luego de resolverlo salieron 4 escritos

ricardonarvaja.info/web,  en esa web hay un buscador, puedes leer, luego complementar y buscar conforme necesitas

sugiero que veas el tema de las nags, puntos magicos, eventos, apuromafo y otras mas, solo es tema de tiempo, nunca hay nada imposible, solo demoran mas tiempo, nada mas...

xD, lo importante no es tanto el comienzo, si no mas bien comenzar pero bien...

creo que realmente cada uno hace lo que puede, asi que animo, mucho esta comentado, y mucho aun mas sin comentar..

saludos Apuromafo

ok  +1

^^
saludos Apuromafo
pd:desde hoy hasta no se cuando, tengo internet en casa, asi que no deberia estar tan offtopic.!

tinki, espero mas te animes a que de lo poco que logres crear tambien crees al revez, te cuento sobre otro amigo borobok o algo asi sonaba, hizo crackme, keygenme, pero tambien hizo sus propios keygen, y propias soluciones, pues obviamente todos vemos una cosa , y en el cracking aveces otra

creo que material hay mucho, pero rescatar lo importante es el tema.

algo de exploit :S, y de todo , ultimamente ricardo puede que no encuentre mucha variedad por tema de tiempo, pero seria ideal mas alla que la propuesta al reves, que intentar que todo lo que uno quiere lograr , se pueda, pedir ayuda, hacer lo mas posible


hay varias cosas que a mi parecer aveces son dificiles, y otros lo ven facil, segun sus propias historias, no he revisado el ultimo concurso 9, pero en el 8, me revise todo y tambien revise entre mis archivos a ver si alguna vez habia visto algo..

bueno todo son recuerdos

[dejes de lado tus cosas importantes]

pues te puedo aconsejar bajar un poco de musica, algo que te motive, una agenda  para que vayas viendo tus progresos e ideas cosas que te gustaria hacer o revisar
pero jamas que dejes de lado tus cosas importantes, solo aprovechalo en tiempos libres y de animo, por ejemplo en la mañana, despues de algun reposo o en la noche antes de acostarte, no se un tiempo de leer ,mirar.

como novedad:
yo hice una vez un cd, del cual se juntaron varios crackmes, luego un amigo hizo lo mismo, aun lo recuerdo TRNC ,  el se animo a revisar de lo cual salieron treinta y tantos escritos para programas o crackmes, y algunos comerciales, luego el siguio su camino y dejo todo de lado, me incluyo en su web que por tiempo pseudo murio y logre rescatar algunos escritos por la suerte de haber bajado algunos,

por lo cual luego de un tiempo y analizando mi carpeta pues te cuento

todos los programa que revise y fueron importantes se crackearon, los que no pude hacer nada cuando paso el tiempo fue un poco mas revisable o entendible

 deje inclusive pasar años por si habian updates o otros, y como ya se siente como labor cumplida (elimine todo aquello) pues ya no es necesario usarlo, se fueron cerca de 10gb en puras historias  pero te cuento que no es necesario tener tanta experiencia , pues con el tiempo se da sola, solo un mini norte
intentar resolver lo que otro pudo hacerlo, e intentar hacer un tutorial al igual que ellos, eso creeme que no te aburrira, y cada dia intentaras mejorar tus propias palabras


siempre coloca fechas, imagenes y apuntes, aveces puedes dejarlo botado ahi y luego retomar esos datos y ver cuanto tardas
algunos recuerdos los deje en mediafire.com/apuromafo en la carpeta de ingenieria inversa

pero insisto son temas de recuerdo o habilidades que requieren no solo lectura sino tambien un tiempo de mirarlo de 2 caras , desde la forma de protegerte (yo para evitar que entraran troyanos y cosas raras), y como desproteger en caso que sea necesario solo verificar.


bueno que mas que decir que ricardo es el mejor comienzo, antes hubieron escuelas de cracking, hasta le llamaban universidad, todos esos teams y traducciones murieron, fueron del dos mil, yo vi el cracking de algunos por el noventa pero jamas me llamo la atencion, hasta el 2006 cuando ricardo se animaba a escribir y hizo concursos, de los cuales uno de ellos logre algo, y curiosamente algo aprendi..que otros no veian , luego de apoco a mejorar todo eso..

historias...realmente el mejor comienzo es mirar a los demas y ver cuando tomaras tu camino para comenzar...

no se..no me imagino el momento que aprendi esto, simplemente cuando lo vi ya estaba ahi,

saludos Apuromafo

pd: hay chinchetas, leelas todas con enlaces y sub enlaces, un ejemplo seria eres nuevo, y hay un enlace como este:

http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html


claramente envia el mismo enlace de ricardo..pero algunas ideas antes de comenzar

hay mucho material, el tema es cuantos leeran realmente todo el material?,

buena tool karmany,
desempaque el molebox, con su dependencia,
pero extrañamente no logra que la comparacion sea igual y bypasee el check en el packed, pero  realmente interesante que lograste editar esas variables como crc o algo.. borre el unpacked, pero como tool no encontre nada raro, como bien habias dicho que desconfiabas del autor, pues solo lo baje..y revise, ahora leyendo tu post claramente estaba tu nombre...

buena idea..saludos  Apuromafo

1) no se cuanto conocimiento de ingenieria inversa tengas, pero normalmente cuando usas un editor crea o redirecciona el recurso a otra parte, vease la sección de recursos..

mira aca como una vez quize agregar un recurso extra en un peid:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1404-desempacando%20peid%20095%20upx%20y%20agregando%20una%20imagen%20,mod%20Apuromafo.pdf.7z

ahora si estuviera en el depurador, me moveria a ver los enable o disable de algun menu, checkbox, texto o otro, pero por apis!

un ejemplo cualquiera seria por ejemplo cuando intente activar un boton o habilitarlo para que fuera full :
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1348-Unpacking%20DymarProtectorUIDemo%201.3.1%20by%20Apuromafo.pdf.7z

bueno..todo es variable al tipo de programa y cantidad de conocimiento, nada que decir, es una dll, ademas las dll necesitan de un entorno para hacer algo..


bueno..eso..saludos

estudiar el PE, nada mas que la imagebase y al modulo que pertenece..

si es por ir a la direccion bastaria que fuera al eip

mov eip, 4012dc  o bien

los comandos findop, findmem, o findcmd  para buscar esa variable mediante comando opcode y otros, recuerda el gci para encontrar mas informacion , gn si es algo mas

luego compararias el destino con algo...

004012DC->direccion, si la imagebase es 00400000 luego el offset seria
-*>12DC

no se..que quieren encontrar..pero un salto no es mucho, mejor es un orden..y cada cosa se da