Mensajes

en este foro tienes a 2 personas con gran experiencia y son tus moderadores del foro, hay muchas personas que aprenden y no comentan nada, el tema delicado no es el hacerlos,ni que no comenten va en el empeño y lo que realmente les sirva, lo primero a aprender es a leer, luego ya se practica y luego ya se crea nuevas historias.


ten de idea, yo depuraba un crackme en mis comienzos en 1 hora, hoy si pasan del minuto es cosa rara. aveces tomo la idea y la dejo con un apunte a ver si me animo otro dia, luego retomo y sale algun escrito .... en este caso es solo aprender y hacer conforme se puede. inclusive puedes exportar los comentarios e importarlos en ollydbg

pd:en ollydbg2 ya salieron algunos plugins, tambien el de los labels..

saludos Apuromafo

http://ricardonarvaja.info/WEB/buscador.php
colocas "cripto"

realmente la tool tiene de todo asi que asi como la usas vas conociendo el algoritmo usando google normalmente

actualmente en la ingenieria inversa hay muchos tipos de cryptos resueltos, pero no todos tienen comentarios por razones obvias de algoritmo

si pensamos que cada keygen es 1 crypto, ya sabras cuantos tipos de historias hay.

las mas comunes siempre caen en rsa, ecc, y otras con md5, bignum y otras librerias, el tema no es tanto eso sino lograr desarrollarlas y entender un poco.

saludos Apuromafo

como script seria algo asi:

// Check ODBGScript Version

cmp $VERSION, "1.65"
jb errorv
bphwc                                      // Clear any hardware breakpoints
bpmc                                       // Clear any memory breakpoint
bc                                         // Clear any saved breakpoints
lc                                         // Clear the log window

gpa "IsDebuggerPresent", "kernel32.dll"
mov idp, $RESULT
gpa "OutputDebugStringA", "kernel32.dll"
mov odsa, $RESULT
gpa "OutputDebugStringW", "kernel32.dll"
mov odsw, $RESULT
mov [idp], #33C0C3#                        // assemble "xor eax,eax" "retn"
mov [odsa], #C20400#                       // assemble "retn 4"
mov [odsw], #C20400#                       // assemble "retn 4"
log "IsDebuggerPresent Patched"
log "OutputDebugString Patched"
jmp end
errorv:
msg "ODBGScript version 1.65 or higher required!"
jmp end

end:
ret

karmani +1
->descarga
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/V-W-X-Y-Z/xn_resourceeditor_setup.exe

o bien
otra:
http://www.wilsonc.demon.co.uk/d10resourceeditor.htm


para editar en caso x que quieras ver mas editores pero ya como nivel de recursos remplazo de iconos y otro:
http://www.ntcore.com/exsuite.php

y con respecto al traductor:
http://translate.google.cl/?hl=es&tab=wT#auto|es|


saludos Apuromafo

probaste buscando "IDA" por aqui :
http://ricardonarvaja.info/WEB/buscador.php


bastaria que tomaras denuevo algun unpackme y lo abrieras con IDA y lo analises no tiene mayor ciencia, el depurador es inclusive mas basico que ollydbg


IDA ,windbg, ollydbg, sice,pebrowser y otros pueden ser usados conforme vas aprendiendo y conociendo

insisto si te tiras a depurar cosas grandes sin saber lo mas base, caeras de muy alto...
te sugiero comienzes de a poco, nadie te apura  a juntar todo el material

solamente debes saber que tipo de exe tienes y arrastrar analizar y configurar conforme necesites.

eso ocurre todos los meses en cracklatinos ^^
hay varios crackmes para intentar y todos podemos hacer tutorial si podemos

lee por aqui:
http://ricardonarvaja.info

y mira en CONCURSOS:
http://ricardonarvaja.info/WEB/
si no me equivoco deberian haber alrededor de 500 concursos y cerca de 600 tutoriales, de los cuales solo como 300 deben estar como teorias numeradas.


teorias:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/

hay como mil cuatrocientos escritos. obviamente eso viene luego de haber leido lo de ricardo

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/



si quieres postear algun crackme y resolverlo, siempre son bienvenidos los tutoriales, si quieres hacer mas crackmes, tampoco hay lio, el tema es que creeme, en la actualidad deben existir mas de 2000 crackmes/reverses/keygenmes y mas

a la fecha aun no termino de conocer los crackmes, pero he revisado bastantes historias y creo que el animo y hacer es mas que el "querer hacerlo"

olly sub script de subzero permite integrar los nuevos comandos..

hay varios de condiciones, dump , log de variables de informacion de olly, el tema es ir de a poco, solo conociendo que es necesario declarar las variables o mover valores para aprender mas..es el primer paso...

pmgpablo7 se que es complicado el tema y las ideas refieren las teorias de ricardo..under ya conocer las teorias de ricardo y ha intentado explorar

cuando se depura un desconocido es realmente dificil, ahora bien el tema delicado es que si corre como plugin de photoshop..pues el programa estara cargado con PHOTOSHOP

ademas si es por inlinear es el metodo mas comun cuando no es posible acceder a alguna parte..

o bien atachar cuando ya todo esta cargado..supender con estricina..de marciano

lee por aqui:

http://groups.google.com/group/crackslatinos/browse_thread/thread/79d35a776b076d3d/68063a3e5095b5fe?lnk=gst&q=plugin+de+PhotoShop#68063a3e5095b5fe


ideas:
atachar..ver apis, ver export, ver como funciona..el tema mas importante es no saber encontrar donde registrar sino como modificar para que funcione.. normalmente algunos entre tanto intento encuentran seriales y aprendiendo mas...

pd:hay muchos escritos que hablan de DLL, consideralos al momento de leer..



saludos Apuromafo

yo creo que analizando el demo deberia haber mas opciones..segun pedias necesitabas el programa..si quieres hacer ingenieria inversa..deberias leer mas para practicar y comparar..las versiones retails son pocas las aplicaciones que necesitan tal integracion...

saludos Apuromafo

si fuera por introduccion, pues no es complejo en el about lo refiere todo

es un proyecto gratuito como plugin creado en un foro ingles, el cual de primera automatizaba el tema de desempacar oep de upx, luego creciendo en foros chinos y luego llegar a lo que esta ahora por epsilon


la pagina del ultimo programa es :
http://sourceforge.net/projects/odbgscript/


si alguien necesita ayuda en un comando o quieren hacer un post, es posible, pero como bien comento hay mucha integracion

yo lo uso  para encontrar los datos del PE, desempacar armadillos, desempacar otros packers, encontrar la iat,  busqueda multiple,


sugiero busquen como script en
http://ricardonarvaja.info/WEB/buscador.php

sugiero:
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/ODbgScript.1.82.rar

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/ODbgScript%20v1.82.6%20Help%20File.rar



como editor de script estarian los de arapunk y el

OllySubScript v1.4.1.zip0 que compartio NCR en la lista de cracklatinos
que origina de
http://bbs.pediy.com/archive/index.php?t-94252.html
http://www.cin1team.biz/showthread.php?t=1603
o bien
http://forum.tuts4you.com/index.php?showtopic=18499


tambien tenemos
otros como  http://tuts4you.com/download.php?list.6


como primer acercamiento sugiero el video:
que esta en esta pagina
http://tpodt.net16.net/?page_id=11

ODbgScript serie:

    ODBGScript #1, An Introduction, (files needed)
    ODbgScript #2a, Writing memory, (files needed)
    ODbgScript #2b, Armadillo OEP Finder, (files needed)
    ODbgScript #3, Common Bugs, (files needed)


luego en lo que decia de ricardo como script, veran que indulgeo lo ha usado bastante, yo suelo ocuparlo en muchos casos, por lo cual no comparto mucho por ser grandes codigos que aveces pueden vulnerar muchas cosas...




hay script famosos por ejemplo en
armadillo: script de fungus
asprotect: script de volx
PEP: de deep 0
de themida/winlicence: de LCF
Zprotect : de LCF
de RLpack: LCF

y muchos mas..

saludos Apuromafo