Mensajes

https://foro.elhacker.net/ingenieria_inversa/tutorial_emular_mochiladongle_sentinel_superpro_paso_a_paso-t434667.0.html

yo veo que los links estan bien, podrias aclarar ?

Saludos,

- Pues he buscado bastante y al parecer Apuromafo ha eliminado el curso sin dejar rastro alguno T_T. Alguien tendrá un Mirror del curso que pueda compartir?

- Lo único que hallé son lo que parece ser las soluciones rápidas de los crackmes del curso en el canal de SoftDat: https://www.youtube.com/channel/UCJwD4EBtJXSu0iR-q_dgHnQ/videos

favor no revivir temas antiguos, marzo, abril, mayo, junio estuvo disponible, estamos en agosto.

si necesitas verlos, hablame al privado para decirte donde me puedes encontrar (telegram)

veamos otra lectura para seguir fastidiando los trial,
mira, en una compañia de juegos popcap, el programa me expiró, si vencíó, lo converti en registrado y a la fecha no expira.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1181-Venciendo%20a%20un%20expired%20de%20popcap%20by%20Apuromafo.7z

sigamos con otra
aqui un trial de 30 dias
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1233-Firegraphic%2010%20by%20Apuromafo.pdf

ahi le generamos una serial valida mediante fishing

winrar, expira luego de 40 días
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1601-1700/1619-WINRAR%205.4%20by%20Apuromafo.7z

y sigue registrado...sin expirar

trial de dias
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1319-cabri%203d%20v2%20by%20Apuromafo.pdf

sigue registrado


programas con packer (al quitar se va la limitacion de tiempo)  y habia hasta bugs de registro (regedit) sin tanta verificacion.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1338-Un%20execryptor%20funsoundplayer%20by%20Apuromafo.pdf



y asi puedo seguir nombrando mas historias, pero si insisto, no aprendes a depurar tus programas, nadie lo hará por ti

no todo programa es igual, si crees que son iguales, entonces usa una vm, congela el s.o. usa la app, luego restaura al dia como que no hubiera pasado nada


Saludos Apuromafo

maquina virtual y de ahi usarlo 

o bien, realmente que vayas al faq, aprendes ing inversa, depuras y verificas el codigo de fuente real del codigo y luego de modificarlo a gusto realmente comentar que has hecho.
la manipulacion del tiempo no siempre se asocia a archivos , sino aveces hasta en respuestas de MAC direction y datos de tu pc unico como tu clave de windows etc
por otro lado, si analizas la cantidad de programas que comienzan trial a 0... hay varios que segun tu procedimiento no funcionaria. ( si fueran 100, solo 1 o 2 caerian asi)

Saludos Apuromafo
pd: si quieres leer un escrito cualquiera
http://ricardonarvaja.info.info/WEB/OTROS/COLABORACIONES/COLABORACIONES/Mi%20tiempo%20es%20oro%20por%20Morales.doc

Saludos, tenia una duda para los experimentados en esto de la ingeniería inversa. Estoy con las ganas de empezar en este mundo pero a la hora de ver los cursos que tiene Ricardo Narvaja entro a una confusión. Veo que tiene varios cursos, 2 de OllyDBG uno muy viejo y otro no mucho, pero también tiene uno mas actual pero en IDA. Quisiera saber si es recomendable que empiece por lo "Básico" y comience con el no muy viejo de OllyDBG o simplemente irme a por el mas actual con IDA.

digamos una meta a corto plazo, depurar algo y cambiar un offset de je a jne
si hablamos de cursos, yo te recomiendo ver uno que hice en marzo de este año (hice el de ratón en x64dbg, y el de ricardo de ollydbg desde cero, los primeros 4 al menos en x64dbg, )
, de igual forma tengo mi contacto en telegram para quien quiere contactarme.

de igual forma esos temas están en temas destacados
https://foro.elhacker.net/ingenieria_inversa/temas_destacados-t371842.0.html

por si quieres seguir revisando, de igual forma yo siempre pienso que a lo largo de 2 semanas se aprende a abrir cualquier programa con el depurador y cambiar algo, cuando ya le pierdas el miedo de usar f7/f8 y f9, ya recién animate a ver el de IDA y confirma siempre con algo que hagas tu (un holamundo) basta y sobra para ir aprendiendo cosas adicionales (hecho en visualbasic, delphi olo que sea)

saludos Apuromafo
pd:el peligro no esta en aprender, sino mantenerse.

yo no lo tengo en mi repositorio, lo siento.

saludos

pd: porque no compartes tus avances y escrito denuevo ?

hagamos una idea rápida, digamos que lo que quieres recrear es la funcion suma de algo muy simple pero que trabaja con un largo int (), copiar el codigo es heredar los mismos problemas, si trabajas con cantidades gigantes (grandes números), no podrás hacer mas

en el tema de visual studio o cualquier programa hecho en ese lenguaje la parte estética (gui) es facilmente recreable para cualquier coder, pero la parte funcional del código en parte se puede crear un pseudo código si fue hecho en c , con ayuda de programas comerciales como IDA PRO puedes obtener un código funcional pero no legible, en algunos casos son funciones otros no, es un tema para largo porque dependerá de los símbolos que tenga el ejecutable.

en el caso de ricardonarvaja, explico las temáticas de análisis estático y análisis dinámico y además la reconstruccion de codigo, aun conociendo el código de fuente, el tema es bastante largo y es en algunos casos mucho mas largo que re-codear el codigo denuevo.


si la idea es dar una ojeada al código, puedes usar cualquier depurador e ir trazando por bloques desde el comienzo de un bloque a otro, entendiendo instrucciones assembler , si bien muchos pueden estar ofuscados o protegidos, el principio básico de mirar como funciona siempre da ideas nuevas

por otro lado, en práctica y tiempo, es mucho mas fácil comenzar a desarrollar uno propio que imite o supere al original, porque aveces son componentes que fueron comprados para hacer alguna estructura


si quieres perder 1 año depurando y re-crear el codigo, adelante, pero te aseguro que de aqui a un año, puede que en 3 meses aprendas a depurar el codigo y ver que te sirve y que no, y de ahi recien codear (en 6 meses) demás que lograrás hacerlo, aunque si vas por el lado directo de crear un código, siempre mantener los principios de lo que haces (en el sentido que el codigo creado siempre será funcional)


Saludos Apuromafo
pd: todo programa es unico, aunque sea un simple mensaje de "holamundo"

Buen día.
Antes que nada espero no poner este tema en un lugar equivocado, suponiendo en fe ciega que no, prosigo.

Tengo algunos "códigos" de cierto "algo". Quisiera saber como generar un código nuevo y valido. Se que mi planteamiento es terriblemente ambiguo pero es por mi alarmante ignorancia sobre el tema. Las preguntas son. ¿Como se llama lo que quiero hacer?, ¿Como lo hago?, ¿Hay referencias para ayudarme a entender esto?, es decir, ¿Como se que tipo de generador de código se está usando?, ¿Como lo descifro?.

Como datos extra, ciertamente se poco de programación, pero lo compenso sabiendo matemáticas (T. Grupos, Anillos, Campos, etc..), en ese aspecto las referencias pueden ser rudas.

Esto lo tomo como un hobby que quiero empezar así que estoy consiente que puedo llevar incluso años :3

Sin más. Gracias por su atención.

todo va en el lenguaje que se hable, te hago una idea simple
en batch esto es un hola

@echo off
@echo "hola"
@pause

ofuscado es

%dyclprc%@%nhbycvw%e%wzdevzv%c%fbnubdo%h%rqcbseq%o%sxjcvqe% %pjafngz%o%lnnfcyl%f%bbtayup%f%yfcudkp%
%qwkcift%@%yccmgkx%e%tpxvice%c%nqihpvr%h%amjvgvd%o%njagzvo% %ugqlvcj%"%kddqezj%h%ktrbulr%o%sdrelrg%l%vpspyas%a%otlvxuq%"%denclsv%
%xpsplld%@%fbjoeqs%p%vcdmfoc%a%eqyzgrp%u%eucnaee%s%ypnjnyh%e

cifrado es

@echo off
set xkilryk=a
set usqvqnv=b
set hyytuoc=c
set fszdmdh=d
set nmymriq=e
set mldksvv=f
set ehkiqqi=g
set hbchobq=h
set rdhrkdy=i
set fvzljdz=j
set ktlurlf=k
set rmsgurp=l
set fvdrhqv=m
set gikiect=n
set yizavxr=o
set jbxbeze=p
set tgkescx=q
set pxibdsd=r
set uaccdbu=s
set jrprsyj=t
set quenifp=u
set afqhqir=v
set rjosaeb=w
set lasvuxt=x
set ozijmhk=y
set azrqwih=z
@%nmymriq%%hyytuoc%%hbchobq%%yizavxr% %yizavxr%%mldksvv%%mldksvv%
@%nmymriq%%hyytuoc%%hbchobq%%yizavxr% "%hbchobq%%yizavxr%%rmsgurp%%xkilryk%"
@%jbxbeze%%xkilryk%%quenifp%%uaccdbu%%nmymriq%

Ilegible es

਍汣൳䀊捥潨漠晦䀊捥潨∠潨慬ਢ灀畡敳

y el resultado es el mismo

en el caso de un mensaje que diga hola mundo, en un lenguaje cualquiera
https://es.wikipedia.org/wiki/Anexo:Ejemplos_de_implementaci%C3%B3n_del_%C2%ABHola_mundo%C2%BB
podras confirmar que existen una cantidad considerables de implementaciones de código como para pensar que existe una solución unica para analizar algo

muchas veces se usa la ingenieria inversa, pero realmente se usa la curiosidad e intentar entender el codigo está detrás de ello, por otro lado , aunque se tuviera 1millon de códigos pocas veces se llega a conocer el cifrado, porque aveces usan reglas matemáticas indirectas (pgp, comunicacion web, y algunos cifrados asimétricos) entonces es dificil de obtener los datos formales para vencerlos

te hago una idea Winrar v1, 2, 3 usan un cifrado asimétrico, el cual no fue roto, pero un dia alguien hackeó esa pagina y obtuvo el código de fuente, de ahi alguien generó un keygen y desde entonces se usa para generar llaves válidas, con el tiempo agregan mas campos, pero el algoritmo al ser usado muy genérico siguen usando el mismo (algoritmo asimétrico, aun si está crackeado)

entonces el tema siempre de fondo es si un programa te sirve, seguir viendo, pero si no, pierdes tu tiempo en cosas que llevarán a encontrar alguna informacion, me explico


si quieres saber en que lenguaje fue hecho un programas, hay detectores como protection id, rdg packer detector y otros, pero no significa que sea la unica forma de saberlo , aveces hay mucha informacion en el ejecutable que ayuda a conocer el lenguaje usado, y aunque se supiera aveces pueden usar protectores o ofuscadores para cuidar el código.


Saludos cordiales
Apuromafo

pd: el ejemplo batch es para mostrar que no es facil encarar algo desconocido.

no es tener que pagar para entender, es simplemente una posibilidad de cada juego, ejemplo si el juego trabaja con los datos en el servidor, no podrás modificar los datos, porque no están sincronizados, por otro lado si lo trabaja en el cliente y no puedes, posiblemente tiene alguna deteccion de alguna trampa (ejemplo tener 30 vidas es el maximo, que alguien tenga mas es trampa)..

la gran mayoria de los juegos que detectan hacks, hacen baneos a la cuenta


por otro lado si quieres aprender, aqui hay ejemplos de uso
https://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.0.html

Saludos Apuromafo

puedes usar google

"The reality is that the majority of people who have gone through the effort of finding and accessing such unlicensed content are, first and foremost, fans – fans who are more often than not trying to get content legally if they can."

el tema no es el programa legal, sino mas bien realmente algunas veces la ing.inversa permite opciones que el mismo programa normal no ofrece

ejemplo office ofrece 1 mes gratis, 1 año pagando renovando mes a mes, crackeado (activado por kms y otros) usarlo por años sin expirar, aunque pudieras comprar el legal, sabes que tienes qe volver a pagar,y en el crackeado (modificado) puedes usarlo sin lio

por otro lado las redes p2p, pueden confirmar si la piratería ha muerto (hasta donde se aun existen las redes p2p...)

sobre mas allá de la muerte, va en el uso, si no es necesario, pues no se usa

muchos de los programas que han sido crackeados, es mas, ni lo usa el cracker, solo fue curiosidad

Saludos Apuromafo