Exelente trabajo!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#32
Ingeniería Inversa / Re: Problema con Pecompact 2.x - IAT
31 Agosto 2012, 05:17 AMCita de: apuromafo en 30 Agosto 2012, 14:32 PM
todos decimos, pero si es muy facil, pero hay variables que aun no comentas
1) seguro que estas en el oep? hace no mucho presentaron un pecompact+aspack(emulador de nintendo 64) y también he visto otras variaciones mas densas ej pecompack+molebox(arma kg de vel)
2) cuando ingresas los valores a lo menos 1 esta errado, para ello puedes intentar trace lv 1 o bien cut trunk en caso que uses import rec, en caso que uses otro, debes recordar que los datos volcados en memoria debe ser en el oep, si no es ahi nisiquiera estara bien
3)practica con tutoriales conocidos del tema, luego puedes independizarte, si tienes mucho tiempo, busca el packer y comprime aplicaciones conocidas por ti y anotas los datos tal cual vas conociendo
yo en lo particular, antes de la primera excepcion lo remplazo por jmp eax, luego busco el jmp R32(normalmente es como un jmp eax, ebx, edx,) y luego de llegar ahi (bp y run) con f7 uno llega al valor del oep
si es muuuy dificil, igual existe un unpacker , pero no es la idea
(quickunpack, y pecompack unpacker por nacho, FUU) suelen ser soluciones alternativas cuando ya dominas el tema
Gracias apuromafo, tu siempre aportando y de exelente manera!
Gracias ya se cual es el problema, no solo esta con PEcompact, si no trae tambien eso ofuscate "no se como se escribe" code yo estoy intentando resolver eso traceando pero me cuesta.
PD : Sobre ARMADILLO tambien me gustan mucho los armadillos.
Te lo envio por mediafire.com
#33
Ingeniería Inversa / Problema con Pecompact 2.x - IAT
28 Agosto 2012, 22:42 PM
Hola amigos lamento molestarlos nuevamente 
Pero como estoy estudiando muy duro y talvez aportar sobre esto.
Bueno el problema es que hago todo el procedimiento "F8 hasta llegar a PUSH EAX" Pongo una BP en EAX F9 Bajo 2 veces con F8 Quito la BP EAX....
" Bueno ya saben la historia.
En el dump no tuve ningun problema todo esta bien, cuando Voy a hacer el "Fix dump"
Me sale el siguiente mensaje : IAT is still invalid. You have to fix manually all unresolved pointers.
Solo quisiera saber como lo resuelvo o hice algo mal.
Saludos!
Pero como estoy estudiando muy duro y talvez aportar sobre esto.
Bueno el problema es que hago todo el procedimiento "F8 hasta llegar a PUSH EAX" Pongo una BP en EAX F9 Bajo 2 veces con F8 Quito la BP EAX....
" Bueno ya saben la historia.
En el dump no tuve ningun problema todo esta bien, cuando Voy a hacer el "Fix dump"
Me sale el siguiente mensaje : IAT is still invalid. You have to fix manually all unresolved pointers.
Solo quisiera saber como lo resuelvo o hice algo mal.
Saludos!
#34
Ingeniería Inversa / Re: ARMADILLO
28 Agosto 2012, 22:36 PMCita de: apuromafo en 28 Agosto 2012, 22:10 PM
pones "Armadillo"
http://ricardonarvaja.info/WEB/buscador.php
ahi hay bastante material, herramientas base
1) armaggedon
2) arma FP
3)ollydbg
4)import rec
5)lord PE
saludos Apuromafo
Gracias
#36
Ingeniería Inversa / ARMADILLO
28 Agosto 2012, 19:21 PM
Bueno no lo borren!
Me gustaria si alguien me puede orientar, o ayudarme con un tutorial de como desempackarlo. Ya que para mi es muy dificil.
Me gustaria si alguien me puede orientar, o ayudarme con un tutorial de como desempackarlo. Ya que para mi es muy dificil.
#37
Ingeniería Inversa / Re: Reto KeygenMe #2 [Facil]
28 Agosto 2012, 19:19 PMCita de: Flamer en 28 Agosto 2012, 18:42 PM
aqui esta para mi nick
usuario=flamer
serial=1219519220
si tengo tiempo ago el keygen
saludos flamer
Exeulente! amigo gracias por tomarte el tiempo.
PD: Estoy estudiando muy duro para ver si puedo crackear como tú
#38
Ingeniería Inversa / Re: Reto KeygenMe #2 [Facil]
28 Agosto 2012, 16:16 PMCita de: apuromafo en 28 Agosto 2012, 16:04 PM
no tengo mucho tiempo pero algo te puedo comentar
packer:familia de aspack
name:apuromafo
serial:529629246
y comparacion serial ingresado (ojalá numérico para que puedan ver la comparacion
0040151C 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]->valor en hexa->pasar a decimal
0040151F 3B45 C0 CMP EAX,DWORD PTR SS:[EBP-40]
00401522 75 44 JNZ SHORT KeyMe.00401568
saludos Apuromafo
Gracias por resolverlo!
Saludos! hPlow
#39
Ingeniería Inversa / Reto KeygenMe #2 [Facil]
28 Agosto 2012, 08:55 AMHola, ¿que tal? otra vez por aqui posteo mi segundo keygenme.
El primero que hice esta re facil.
Imaginate este : P.
Algunos datos :
Programa en C++ (con dev-c++).
Esta empackado, no dire cual es(tu lo sabes averiguar).
y que mas no tiene entorno grafico (tipico) hehe.
Lo subo a mi servidor favorito :
http://www.2shared.com/file/7MuKwFh1/KeyMe.html
Espero que se diviertan y hagan un keygen con tutorial.
Si tienen tiempo
El primero que hice esta re facil.
Imaginate este : P.
Algunos datos :
Programa en C++ (con dev-c++).
Esta empackado, no dire cual es(tu lo sabes averiguar).
y que mas no tiene entorno grafico (tipico) hehe.
Lo subo a mi servidor favorito :
http://www.2shared.com/file/7MuKwFh1/KeyMe.html
Espero que se diviertan y hagan un keygen con tutorial.
Si tienen tiempo
#40
Ingeniería Inversa / Re: Duda sobre Ollyscript
24 Julio 2012, 20:52 PMCita de: MCKSys Argentina en 24 Julio 2012, 20:48 PM
La pagina de ODBGScript: http://odbgscript.sourceforge.net/
desde ahi bajas la ultima version.
Otra alternativa es: http://tuts4you.com/download.php?view.74
No trae los scripts, solo es el plugin.
Saludos!
PD: Todo esto sale con Google. Usalo antes de preguntar...
Gracias por contestar, disculpa esta duda tan tonta y gracias.
Espero que tengas un buen dia.