Mensajes

[tertulia]

Cito el mensaje privado de tertulia

1º Mensaje

Hola
Te envio el archivo con el cd de instalación completo:
http://www.megaupload.com/?d=T3UAYT7P
y el disco llave:
http://www.megaupload.com/?d=EJXWKR54
A ver si podemos sacar algo en claro.
Gracias
Salu2

2º mensaje

Hola
Al final lo he subido también a mediafire por si hay problemas en mega:
Disco llave:
http://www.mediafire.com/?zzkl9y7msqsjhdy

Cd Instalación:
http://www.mediafire.com/?17ffxc6z792b67b
Salu2

Desde ahí bajé el instalador y este era la versión 2002

Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!

PD: Tambien se puede crackear cambiando 1 SOLO byte... 

Saludos! (y buen trabajo!)

Gracias MCKSys Argentina genial que te haya gustado saludos

Impresionante espero que decaiga proporcionalmente el gráfico de facebook

No se si notan pero los vídeos que publicó pitoloko son como bucles se repiten constantemente algo sospechoso o un dato importantísimo 

[En resumen son dos preguntas]

Hola siguiendo el tutorial de ricardo narvaja en la parte 51 hablan sobre la utilización de Ollybone un pluguins que permite poner en la sección de memoria:

set-break-on-execute (break point on execution)

bueno ricardo narvaja comenta que este es más ventajoso:

es un plugin que por medio de un DRIVER
sys, simula el BREAKPOINT ON EXECUTION, lo que haciamos con el OLLYDBG
PARCHEADO PARA BUSCAR OEPS, con la ventaja de que es instantaneo y no se pierde tiempo,
la desventaja es que solo se puede colocar el break en las secciones del exe

mi duda es que cuando se refiere a la velocidad este no tracea? es instantaneo como menciona cuales son las diferencias exactamente con parcheado 5?

Si alguien me pudiera aclarar eso, Gracias

otra cosa. se habla del pluguin Weasle que se encarga de reparar IAT diferencia tiene este con ImportRec?

En resumen son dos preguntas

1-Diferencia entre Ollybone y parcheado5.exe (modificación de ollydbg que hace que se detenga solo en memory on execution cuando se elige memory on access)
¿Se debe tener ollybone como segunda opción si es que no se puede encontrar el OEP?

2-Diferencia entre Weasle e ImportRec, los dos su finalidad es reparar IAT?
(Si es así me quedo con ImportRec

Gracias y saludos

Buenas y Felicitaciones!!!!

Luego un dia de estos, sube un tuto que me gustaria saber como fue que hiciste la segunda parte.
Nunca tuve que hacerlo, me imagino como debe ser la tecnica, pero no la puedo probar con mi keygenme porque forzozamente, si se el key.

El keygenme mas que nada lo hice para practicar cifrado básica usando las macros de fasm.
Si te fijas en el codigo fuente, la rutina que esta cifrada dentro de fuente no esta hardcoded.
Y mantuve las rutinas bien solidas para no confundir. Por eso el lvl 4 de 5.
Ahora estoy trabajando en un keygenme con un lvl 3+ de 5. (Casi lvl 3 xd, ya habra noticias)


Desde ya gracias por intentarlo^^

Me gusta

cuando tenga algo de tiempo lo miraré

Saludos

Ya está el parche

Suerte y saludo

http://foro.elhacker.net/ingenieria_inversa/tutorial_crackeando_agent_profesional_2002-t333974.0.html

en breve el parche

[Tutorial Agent Profesional 2002]

Tutorial Agent Profesional 2002


Objetivo: Evadir el límite de instalaciones del programa

-Examinamos un poco:



Nos damos cuenta de que nos pide una llave tipo disquete o floppy para la instalación definitiva.

Si le damos aceptar sin tener la llave el programa se cerrará sin ningún aviso

-si insertamos la llave dada por nuestro amigo tertulia (esta debe estar en disquete en mi caso mi netbook no posee por lo que tuve que emularlo con virtual floppy drive http://sourceforge.net/projects/vfd/

en el creamos un disquete vacío e introducimos los archivos:



al iniciar el programa nos mostrará la misma alerta que la anterior:



pero luego de dar aceptar nos muestra lo siguiente:



Por lo que el programa NO nos permite la instalación pese a tener la llave, debido a que lo más probable es que cada vez que se instala o se des instala el programa deja algún tipo de registre en la llave

ya analizado el programa es turno de ollydbg:

antes de abrirlo pensamos de que manera vamos a usarlo, probemos con un BP en la alerta de mensaje de que este ya estaba instalado

al abrirlo notamos que hay dll de visual basic por ende está programado con el mismo lenguaje

por lo que nuestra API será:

rtcMsgBox

Encargada de mostrar mensajes pongamosle un bp en ella

Iniciamos el programa con F9 luego de que nos apareció el primer mensaje pondremos el bp:



Ahora si lo ponemos



ahora le damos a aceptar y se nos detendrá debido a que el programa está llamando la api rtcMsgBox con la intención de avisarnos que este programa ya ha sido instalado

a nosotros en realidad no nos interesa la API si no el momento en donde es llamada al parar le damos a execute till return y se nos desaparecerá el OP code de origen, lugar en donde está detenido el debugger (en mi caso fue así) por lo que si miramos en la pila podremos saber adonde retornará la API luego luego de que fue llamada:



Notamos que es en:

01244473

Nos vamos hacia esa dirección y notamos que es la linea siguiente después de llamar a la API (Call anterior), si seguimos subiendo veremos dos saltos interesantes pero lleguemos hasta el inicio:



le pondremos un BP y bajaremos hasta encontrar nuestro primer salto JE y también le pondremos un bp



Si seguimos hacia donde nos lleva este salto notaremos que nos lleva a otro salto un poco sospechoso:



Ahora reiniciamos, si se nos borraron los 3 BP los volvemos a colocar

le damos F9 y nos aparecerá la misma alerta, le damos aceptar y se nos detendrá en los breakpoint modificamos los dos últimos por jmp:





Luego de pasar por los BP le damos RUN y nos mostrará lo siguiente:



Por lo que el objetivo está completo

durante el traceo se pueden ver datos interesantes

EDIT:



http://www.mediafire.com/?zcrhqidd6cpfcyw

Solucionado 

en breve la explicación