Mensajes

Efectivamente OllyDbg no es el programa correcto para poder depurar o debuggear un programa en .NET, estos contienen instrucciones MIL que son generadas cuando se compila el programa en .NET MIL significa: Microsoft Intermediate Lenguaje, estas instrucciones son compiladas en lenguaje de menor nivel solo cuando son llamadas. Para determinar String llamativas se puede utilizar Net reflector o Simple Assamble ambos muy similares (el segundo se inspiró en el primero). una ves encontrada String sospechosas se puede comenzar a debuggear con MDbg (Microsoft debugger) (este debugger se utiliza en consola por lo que si nos sentimos familiarizados con OllyDbg contamos con un ID llamado Calimero.

Ya encontrada la instrucción IL a modificar (si es que no interpretamos la función de un serial correcto) podemos invertir la instrucción con reflexil (plugins para Net reflector que permite la modificación de código IL)

Debemos saber que la estructura de los .NET son distina a un PE 32 normal ya que sus cabeceras son completamentes distintas ya que cuenta con una sección de la cabecera CLR (comon lenguaje runtime), "corazón de un .NET) dentro encontramos las instrucciones IL y metadata que son las instrucciones que debemos inspeccionar y analizar con cuidado.

Saludos

Desconozco de un programa que cumpla con lo que buscas, pero efectivamente sabemos que el cifrado XOR es bidireccional pero necesita primeramente una llave que comentes, el programa que estás buscando sería por así decirlo un programa de fuerza bruta y además debería conectarse por AMSN para corroborar si la clave es correcta, por lo que veo difícil encontrar un programa que complasca lo que estás pidiendo, deberías codearlo.

PD: olvídate de batch

Saludos

[no]

asi es como lo has dicho es solamente visual, winrar sigue funcionando con archivos rar,zip despues de haber pasado 30 dias pero
el hecho de que le cambie una cadena a un programa eso no significa que ya este "full" de hecho y no es por nada pero tan siquiera
pudiera quitarle el letrero de caducado a los 30 dias, ahí si, se le podria llamar que esta full ya que como vuelvo a decir el mayor inconveniente
que yo sé que winrar mantiene cuando no esta registrado es ese letrero molesto cada vez que se abre, y llamarle a este procedimiento
crackear winrar es un insulto para lo que de verdad es ing inversa y como dije esto solamente es saber como cambiarle una cadena a un programa
que lo peor es que usa reshacker y hasta con el block de notas se puede hacer esto 

Con reshack si quitas la ventana de los 30 días y además modificas las string entonces?

mira la diferencia transformé todas las modificaciones y las incluí en un parche para que le apliques un patch:

http://stimforce.blogspot.com/2012/01/descargar-crack-instalador-clic-aqui.html

Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.

El programa no se detiene al los 30 días. El programa toma las string de acuerdo a si está registrado o no, para registrarlo se debe introducir una llave en datos de programa -> Winrar, esta se llama KeyReg.* (* = el programa acepta cualquier tipo de extensión para el archivo de registro) esta es la manera legal de registrarlo sin la necesidad de tener que alterar el ejecutable, más información veamos el help de WinRar

La idea de utilizar el Reshack es para eliminar el form de Aviso de que no estamos registrado (eliminar la limitación) y para que se vea de manera visual que estamos registrados, modificamos el title de la ventana Winrar y el form About (Acerca de)
para que no nos muestre que no está registrado.

Pues, mas que como "crack", lo veo como un "hack" para que diga que esta registrado (cuando no lo esta realmente...  )

Aunque, es mi opinión...

No, no guarda esa info en los string. La guarda en el registro de Windows.

Es muy raro un EXE que guarde data en si mismo, pues cuando un EXE esta corriendo, no puede modificarse (bueh, no normalmente).

Aunque es una tecnica que se ha usado, lo recomendable es guardar en el registro o en otro archivo.

Efectivamente podría ser un hack ya que en ningún momento se reversa o se entiende el como trabaja el programa, de todas formas es una modificación válida y que cumple el objetivo de estar registrado

Saludos

Mencionaste Ingeniería inversa. En el subforo podrás encontrar cualquier información con respecto y como comenzar desde cero. Para este subforo no necesitas conocer programación ASM (que es el tema con más controversia en esta área). Tan solo necesitas mucha dedicación. Esta área de la informática te puede ser útil para entender las protecciones de programas y como trabajan los virus (juzgar si alguna aplicación bajada de Internet es o no confiable, sin necesidad de utilizar algún antivirus).

En fin es mi invitación a este subforo, el post F.A.Q te podrá al día de todo. Es un foro muy organizado. También debes saber que es Arte muy poco usual con respecto a la media de otras áreas.

Link del subforo:
http://foro.elhacker.net/ingenieria_inversa-b26.0/

Link de F.A.Q:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos, y si tienes alguna duda tienes un gran equipo.

no pues si solo se cambia la cadena de caracteres eso no es ingeniera inversa y menos
crackear winrar ni nada por el estilo  solo cambiar una cadena a  un progama 

Es crackear ya que la única limitación es visual y crackear el concepto de crackear y qué es ingeniería inversa está en el siguiente link:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Si tiene protección para 30 dias por ejemplo.



Si cambias el string a correct registration el programa interpreta que estas registrado o simplemente muestra correct registration?

Simplemente muestra la string de correct registration en el title de la ventana


En resumen todo es un efecto visual que conlleva el objetivo de crackear, es decir evadir las limitaciones de un programa prueba y vuelvo a decir WinRAR al solo poseer limitaciones visuales al ser modificadas estas eliminando la ventana de que se ha expirado los 30 días, ya es crackear. ¿qué más le vas a hacer?. si ya hace lo mismo que el WinRar Registrado. he incluso más ya que se ha modificado el icono.

Además les mostré ejemplos míos que corroboran lo que he dicho muchos "crack" que ustedes poseen están realizados de esa manera. Es decir se han quitado las limitaciones del programa trial y se han modificado las string. Este es un método mucho muy utilizado cuando los procedimientos de comprobación de serial son muy extensos y las limitaciones están visibles, en donde con tan solo invertir un nemónico de instrucción de salto condicional (punto de bifurcación de un programa)
elimina las limitaciones.

El problema está en que como no saben como se hace un crack (sin ofender pero nunca los he visto con un tutorial de ingeniería inversa o algún comentario que me haga pensar lo contrario  ) creen que los crack que bajan de internet dejan su programa legalmente registrado.

Pregunto:
¿Cual es la diferencia entre un programa que visualmente diga que está registrado y que tenga eliminada las limitaciones con un programa que está registrado?.

Si quieren crackear de manera "legal" Winrar. deben crear un KeyReg.* en el path en donde se concatena (bp en la API KeyOpenExA) una vez esto el programa lee el contenido del archivo (en el cual se debe introducir un serial falso) una vez introducido en memoria se debe poner bpm o hbp para realizar el traceado y comprobación del serial (Aviso: Si se descubre el procedimiento de comprobación de serial obtendrán el mismo resultado planteado anteriormente pero con gran diferencia que se demorarán más y sin la posibilidad de poder modificar íconos que trae por defecto WinRAR.

Saludos, Espero que se haya entendido.

PD: No se lo tomen a mal, por que ambos me caen bien y los observo en el foro 

Con este método si no me equivoco lo único que se logra es que winrar diga que está registrado, pero realmente no lo esté.
Al reemplazar la stringtable, el binario sigue siendo de evaluación. Una vez termine el periodo, debería dejar de andar y 99% seguro que lo hará de esa forma.

Saludos.

Pero esto no es fachada y ya esta?

Lo pregunto.

Efectivamente logra que diga "que está registro" y es una sola fachada pero muchos crack se realizan así siempre y cuando las limitaciones sean visuales como es el claro ejemplo de winrar, ya que la única limitación de usar este programa como no registrado es que al terminar su periodo de evaluación, cada vez que abramos un .rar o .zip entre otros nos mostrará una ventana de alerta advirtiéndonos que ha caducado la fecha de prueba, por lo que al limitar de una manera visual, al crackearlo debería ser de la misma forma, editando de manera visual. Por lo que si funciona.

Otro caso podría ser que aparte de ser una limitación visual tuviera limitaciones de configuraciones o opciones como es el caso de ultraIso que nos muestra un mensaje al iniciarlo de que estamos usando una versión prueba luego de esto nos limita en la creación de imágenes ISOS en si mal no lo recuerdo 300MB o 500MB por lo que ahí se debería editar tanto de manera visual y de manera de la forma de operar. Otro ejemplo es WinAVI converter, este programa nos limita con un sello de agua en las conversiones del programa y de manera visual en el menú principal nos muestra una pestaña que dice "buy now" por lo que para poder crackearlo deberíamos modificarlo de manera visual (SKIN) y también de manera interna (limitación con sello de agua).

Pueden probarlo de manera práctica:

http://stimforce.blogspot.com/2012/01/ultraiso-premium-edition.html

http://stimforce.blogspot.com/search/label/WinAVI%20Video%20Converter

ambos incluyen el instalador que viene por defecto trial y el crack

Saludos

para activaciones en Internet, intenta dejar algún firewall en "ASK" estando detenido el programa, intentando realizar un conexión con el servidor, presiona pausar en el debugger y luego permite la conexión, y si te fijas en el DUMP podría haber información muy útil.

Que parte de brasil y que hotel?

[P32Dasm]

Por desventaja P32Dasm no muestra las address de los P-Code en VA (Value Absolute).

Si quieres reforzar el tutorial de Ricardo narvaja, de la manera fácil (utilizando una herramienta externa a OllyDbg) puedes seguir el siguiente enlace:

http://foro.elhacker.net/empty-t341169.0.html

http://foro.elhacker.net/empty-t341238.0.html

Saludos y bienvenido al Subforo

Sin instalador está un poco difícil, esperamos el instalador

Saludos