Me alegro
Así se aprende...ya sabes hacer algo que muchos no saben cuando les falla el Guipex
Un saludo
Así se aprende...ya sabes hacer algo que muchos no saben cuando les falla el Guipex
Un saludo
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1132
Ingeniería Inversa / Re: UPX revelde ¿me ayudais?
18 Marzo 2007, 18:29 PM
Porque el Entry Point es un PUSHAD..
Es decir, lo abres con el OllyDBG y la primera instrucción donde se para el Olly probablemente sea un PUSHAD.
Lee el archivo que te he dicho antes y haz exactamente lo mismo.
Es decir, lo abres con el OllyDBG y la primera instrucción donde se para el Olly probablemente sea un PUSHAD.
Lee el archivo que te he dicho antes y haz exactamente lo mismo.
#1133
Ingeniería Inversa / Re: UPX revelde ¿me ayudais?
17 Marzo 2007, 08:36 AM
Desempacar UPX manualmente suele ser muy fácil...
Mira, en este subforo arriba en "Tutorial para editar recursos", al final (busca por el medio-final), pongo en descarga un archivo llamado "explicación.doc". En ese minitute explico cómo desempacar un UPX típico con PUSHAD.
Supongo que tu UPX será también PUSHAD confírmalo...
Un saludo
Mira, en este subforo arriba en "Tutorial para editar recursos", al final (busca por el medio-final), pongo en descarga un archivo llamado "explicación.doc". En ese minitute explico cómo desempacar un UPX típico con PUSHAD.
Supongo que tu UPX será también PUSHAD confírmalo...
Un saludo
#1134
Ingeniería Inversa / Re: Conseguir serial de un programa
15 Marzo 2007, 21:09 PM
Primero de todo veo que no lo has analizado, porque si lo hubieses hecho verías que ha sido compilado con C/VB NET.
Es decir, el OllyDBG no te va a ayudar mucho.
Hay programas para NET: Por ej. el NET Reflector...
Pero bueno, mejor te dejo un enlace con un ejemplo y tú lo analizas detenidamente:
DESCARGA
Un saludo
Es decir, el OllyDBG no te va a ayudar mucho.
Hay programas para NET: Por ej. el NET Reflector...
Pero bueno, mejor te dejo un enlace con un ejemplo y tú lo analizas detenidamente:
DESCARGA
Un saludo
#1135
Ingeniería Inversa / Re: Emular iButton de dallas
14 Marzo 2007, 22:42 PM
Hola...
No sé qué mochila será la tuya pero si es muy nueva es posible que ni con un emulador lo consigas, ya que en su día me informé muy bien y preguntando a gente que había trabajado estos temas bastante a fondo, me dijeron que ni aún calcando los bytes de la mochila funcionaría... no sé muy bien cuál es el motivo, tal vez tenga una memoria distinta que no se pueda acceder... no lo sé., en su día me lo explicaron pero yo no lo entendí.
Pero no lo descartes, es decir si tienes algún emulador y puedes conseguir clonar la mochila pues mira a ver. Tienes que instalar primero los drivers.. yo tengo por ahí un emulador, pero es para Hasp y no te vale. Después hay programas, pero yo no sé dónde puedes conseguirlo, para copiar los bytes de tu mochila.
El problema es que no te puedo ayudar mucho porque aunque me pasaras el programa, pues sin mochila yo casi seguro sería incapaz de dejarlo límpio. Incluso el maestro Ricardo, como escribí e el tute, me recomendó no desempacarlo sin mochila.
Herramientas para cracking y plugins para OllyDBG tienes actualizados en esta página:
http://www.ech2004.net/ver_herr.php?id=1
PD. Yo pienso, si dices que no tienes experiencia desempacando, que tendrías que empezar leyendo algún tute si no te puedes volver loco. En el enlace anterior que te puse tienes más de 1000 tutes muy buenos.
Un saludo
No sé qué mochila será la tuya pero si es muy nueva es posible que ni con un emulador lo consigas, ya que en su día me informé muy bien y preguntando a gente que había trabajado estos temas bastante a fondo, me dijeron que ni aún calcando los bytes de la mochila funcionaría... no sé muy bien cuál es el motivo, tal vez tenga una memoria distinta que no se pueda acceder... no lo sé., en su día me lo explicaron pero yo no lo entendí.
Pero no lo descartes, es decir si tienes algún emulador y puedes conseguir clonar la mochila pues mira a ver. Tienes que instalar primero los drivers.. yo tengo por ahí un emulador, pero es para Hasp y no te vale. Después hay programas, pero yo no sé dónde puedes conseguirlo, para copiar los bytes de tu mochila.
El problema es que no te puedo ayudar mucho porque aunque me pasaras el programa, pues sin mochila yo casi seguro sería incapaz de dejarlo límpio. Incluso el maestro Ricardo, como escribí e el tute, me recomendó no desempacarlo sin mochila.
Herramientas para cracking y plugins para OllyDBG tienes actualizados en esta página:
http://www.ech2004.net/ver_herr.php?id=1
PD. Yo pienso, si dices que no tienes experiencia desempacando, que tendrías que empezar leyendo algún tute si no te puedes volver loco. En el enlace anterior que te puse tienes más de 1000 tutes muy buenos.
Un saludo
#1136
Ingeniería Inversa / Re: Emular iButton de dallas
13 Marzo 2007, 06:56 AM
Yo conseguí desbloquear dos pero eran HASP.
Mi consejo es que pongas la mochila, pongas la aplicación en el OllyDBG y busques el OEP.
Tras esto: trátalo como un packer normal y corriente y asunto terminado.
PD. No intentes crackearlo con la mochila quitada porque puede resultar un infierno al alcance de muy pocos...
De todos modos te dejo un tute que hice yo sobre una de las mochilas que eliminé:
http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/797-Desempacar%20HASP%20HL%202.16%20_%20Hilo%20por%20karmany.rar
Y si buscas en esa página verás que hay muy buenos tutes también.
Que haya suerte, ya contarás qué tal.
Un saludo
Mi consejo es que pongas la mochila, pongas la aplicación en el OllyDBG y busques el OEP.
Tras esto: trátalo como un packer normal y corriente y asunto terminado.
PD. No intentes crackearlo con la mochila quitada porque puede resultar un infierno al alcance de muy pocos...
De todos modos te dejo un tute que hice yo sobre una de las mochilas que eliminé:
http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/797-Desempacar%20HASP%20HL%202.16%20_%20Hilo%20por%20karmany.rar
Y si buscas en esa página verás que hay muy buenos tutes también.
Que haya suerte, ya contarás qué tal.
Un saludo
#1137
Ingeniería Inversa / Re: Como modificar a un exe,Comprobación de fecha.
7 Marzo 2007, 23:18 PM
Hola de nuevo Snipersnake...
Le he echado un vistazo a ese programa y buscando información me han comentado que ese programa es ILEGAL..
Como te he comentado por privado...no voy a seguir analizándolo... lo siento..
Un saludo
Le he echado un vistazo a ese programa y buscando información me han comentado que ese programa es ILEGAL..
Como te he comentado por privado...no voy a seguir analizándolo... lo siento..
Un saludo
#1138
Ingeniería Inversa / Re: Como modificar a un exe,Comprobación de fecha.
7 Marzo 2007, 17:42 PM
Hola de nuevo...
Oye es muy sencillo llegar hasta donde toma el tiempo... creo que lo pasa a horas o algo parecido..
Yo no sé manejar este programa, pero por las normas del foro te puedo dar más información por privado...no voy a seguir en este hilo..
Oye es muy sencillo llegar hasta donde toma el tiempo... creo que lo pasa a horas o algo parecido..
Yo no sé manejar este programa, pero por las normas del foro te puedo dar más información por privado...no voy a seguir en este hilo..
#1139
Ingeniería Inversa / Re: decompilador de borland c++
5 Marzo 2007, 09:59 AM
Decompilar... ya te podrás imaginar que es algo complicado, pero sé que hay algunas herramientas específicas por la red. Hay que googlear un poco. Yo no las he utilizado.
Incluso creo haber oído que el mismo Borland C++ tiene un debugger. (Yo no lo sé).
No sé lo que pretendes hacer, pero ¿no te bastaría un Debugger y desensamblar y analizar el ejecutable?
Podrías poner el problema en concreto y lo que quieres analizar...para saber mejor lo que quieres hacer ¿no?
Un saludo
Incluso creo haber oído que el mismo Borland C++ tiene un debugger. (Yo no lo sé).
No sé lo que pretendes hacer, pero ¿no te bastaría un Debugger y desensamblar y analizar el ejecutable?
Podrías poner el problema en concreto y lo que quieres analizar...para saber mejor lo que quieres hacer ¿no?
Un saludo
#1140
Ingeniería Inversa / Re: Como modificar a un exe,Comprobación de fecha.
30 Enero 2007, 17:00 PM
Yo en estos momentos estoy muy liado pero...
deja el link y cuando pueda le echaré un vistazo a ver y si no tal vez otro forero lo examine también.
Deja el link..
Un saludo
deja el link y cuando pueda le echaré un vistazo a ver y si no tal vez otro forero lo examine también.
Deja el link..
Un saludo