Mensajes

como dato curioso el shadow, fue hecho por shaddy moderador de este foro..

por lo demas hay varias variables
1) saber usar los plugins
2) sistema operativo a usar
3) entender que estas usando ..(para delphi, para labels, para vb)

etc.

coco paso por crackedo decenas o centenas de aplicaciones en su tiempo, +orc flavia y otros,  obviamente cada uno crea sus metodos, sugiero sigas leyendo y veas lo mas relevante luego hay uno de lisa y arapunk tambien que hacen referencia, y otros que hablan de puntos magicos en vb

//

actualmente depurar un vb puedes tener muchas formas y con bp puedes guiarte, pero es normal que intentes crear un resumen de parametros y no estar buscando siempre lo mismo

por ejemplo yo en visual basic tengo un programa (dll inline) para vbstrcmp test eq y para el bin tambien...

era de un team Res (aun esta vivo ese team)
esta en mediafire.com/apuromafo

>-este link por si lo quieres checkear
http://www.mediafire.com/?sockyth09ci


saludos Apuromafo

jeje sip se envio a la  lista, y ademas tambien se lo envie al mail, asi que pienso que debe estar intentando nuevas ideas...

este es un packer que da mucho de hablar (es un buenisimo protector/packer)

pero bueno si es del pe, tambien lee este:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1363-Formato%20de%20ficheros%20ejecutables%20_Formato%20PE_.pdf

tambien hay escritos en ingles como
http://msdn.microsoft.com/en-us/magazine/cc301808.aspx
en español por aqui
http://msdn.microsoft.com/es-es/windows/hardware/gg463125

etc

cuenta los progresos, porque de este packer ha evolucionado bastante, y pocos ollys son capaces de usar en los mas nuevos..pero bueno..

cuando veas UPACK y ttpack, slvcodeprotector,  sera mas facil que tomes otros packers.

si la intencion es aprender, hay 2 formas de mirar el tema

1) lograr el serial valido /o hacerse el serial valido para que lo acepte y con los mensajitos de pirata sonrie xD


2) hacer el programa funciona sin importar si el serial es valido (realmente la variables es SI/NO) pero el tema es que dara error por el pequeño checkeo a la base de datos, realmente es mas facil cambiar todas las variables en modo EXPIRED.

si te interesa en la lista envie sobre el 2) punto, espero te haya llegado al mail

saludos Apuromafo

el tema delicado es que como novato no podras con tanta proteccion, a menos que ya hayas juntado todas las tools como para armadillo

el tema aun mas denso, es que con el unpacker un paso y listo, reune la experiencia y luego lo haces manual, pero creeme, el tema de la iat no es facil , toma en cuenta el post anterior con mucho cuidado. ^^
saludos Apuromafo
pd:aun aprendo del tema de keygenning en armadillo, soy novato en aquella area y actualmente es un tabu o un tema no conversado en lugares publicos.

+1

podria decirse que si, pero luego de la introduccion de ricardo, pues alguien aprendio y hizo un tutorial, luego ricardo, encontro como buena idea compartirlo como un metodo de aprendizaje o como "teoria", cada mes hay concursos de los cuales hay muchos niveles, y segun el aprendizaje, pues obviamente se logra algo estos son escritos que se publican para alguien que logro algo y obviamente no quiso hacer nada mas que intentar mostrar a otro como lo hizo..

yo intentando hacer tutoriales he aprendido bastante, hasta aveces salen mas rapido de lo que uno piensa.

tute tute!! jeje

[[!] Armadillo v4.00 - v4.42 detected !]

ayudemos a ver.. escaneo con un programa como pe-scan

-=[ ProtectionID v0.6.4.1 JULY]=-
(c) 2003-2011 CDKiLLER & TippeX
Build 07/22/11-02:48:07
Ready...

Scanning -> C:\archivos de programa\Liquid Mirror Software\Always Watching\Always Watching.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 614400 (096000h) Byte(s)
[File Heuristics] -> Flag : 00000000000000000000000000000000 (0x00000000)
[!] Possible CD/DVD-Key or Serial Check -> registration code
[CompilerDetect] -> Visual C++ 7.1 (Visual Studio 2003)
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.172 Second(s) [0000000ACh tick(s)]

Scanning -> C:\archivos de programa\Liquid Mirror Software\Always Watching\AlwaysWatchingLib.dll
File Type : 32-Bit Dll (Subsystem : Win GUI / 2), Size : 696320 (0AA000h) Byte(s)
[File Heuristics] -> Flag : 00000100000000001100001100100001 (0x0400C321)
[Debug Info]
Characteristics : 0x0 | TimeDateStamp : 0x44525036 | MajorVer : 0 / MinorVer : 0 -> (0.0)
Type : 2 -> CodeView | Size : 0x67 (103)
AddressOfRawData : 0x30C28 | PointerToRawData : 0x30C28

• Warning codeview va and offset don't match
  CvSig : 0x53445352 | SigGuid 17172E38-3A23-43D9-8120538B477F36B2
  Age : 0x11 | Pdb : c:\Projects\AlwaysWatchingLib - Internal\Release-Unicode\AlwaysWatchingLib.pdb
  
  [!] Armadillo v4.00 - v4.42 detected !
  [CompilerDetect] -> Visual C/C++
  - Scan Took : 0.109 Second(s) [00000006Dh tick(s)]
  
  <- 31-07-2011 17:17:56 - [2.0] ->
  C:\archivos de programa\Liquid Mirror Software\Always Watching\AlwaysWatchingLib.dll
  Protected Armadillo
  <-Find Protect
  Protection system (Professional)
  <Protection Options>
  System File
  Import Table Elimination
  Strategic Code Splicing
  <Backup Key Options>
  Variable Backup Keys
  <Compression Options>
  Best/Slowest Compression
  <Other Options>
  Allow Only One Copy
  <-Find Version
  Version 4.40 01-11-2005
  <- Elapsed Time 00h 00m 00s 438ms ->
  
  
  
  si usas armaggedon, puedes desempacar la dll, luego renombrarla a otro nombre el original y ya estaria full, desaparece el boton de buy
  
  
  saludos y a seguir aprendiendo como desempacar armadillo!!
  
  saludos Apuromafo
  
  
  por el tema de generar una clave, no es muy posible, deberia parcharse, y al final se gana mas desempacando:
  
  Raw Certificate Data : 1D50F8F8ED92333233383733363136392C3639343933363436393930
  
  Certificate 1 :: Level 29d (1Dh)  -> V3 Signed Short Level 10 (ECDSA-113)
  -> Source Exponent : 92EDF8F8->sym key  17827355
  
  -> ECDSA Exponent 1 : 3238736169
  -> ECDSA Exponent 2 : 6949364699003427259030398410853021
  -> ECDSA Exponent 3 : 544438800848300908597865738018164Ø
  -> (Solving is not supported)
  
  osea seria similar a una clave asi:
  apuromafo
  HIW:0000-0000
  serial:000013-JZXWCW-QZ5Q7U-KDNY8V-ZZFZZZ-ZZZZZZ-ZWCJP9-51VJ00-800000-000000