Mensajes

Bueno, he visto que has ocultado muy bien el serial (je je) y yo te puedo asegurar que no todo el mundo lo va a encontrar.
Yo de dificultad pongo un 2 por la ocultación del serial y las referencias.

En ese crackme podrías hacer chequeos de integridad para verificar si está desempacado. Tu crackme es sencillo de desempacar.

Si en tu programa no necesitas velocidad de ejecución podrías usar la compilación en p-code que es más difícil de analizar.

Usa como te dijeron uno menos conocido como PESpin.

http://www.ollydbg.de/

Tutorial de uso desde cero:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Tienes por ejemplo el:
MDbg:http://msdn.microsoft.com/es-es/library/ms229861.aspx
CLR Debugger:http://msdn.microsoft.com/es-es/library/7zxbks7z(v=vs.80).aspx
Calimero que es una IDE que usa el MDbg (si no recuerdo mal): http://stzwei.comze.com/

Lo primero que te sugeriría que hicieras es que abras el archivo sin extensión en un editor hexadecimal y nos pongas una imagen o el resultado. Eso será una buena orientación.

Lo segundo si no quieres hacer lo anterior y desde Windows puedes intentar abrirlo con Microsoft Office Access.

Por cierto contra mas packers utilice mas dificil sería?

el lenguaje de programación que uso es visual basic 6.0 ¿que packers le vendría bien a ese?

Saludos y gracias..

No es cierto que contra más packers uses más difícil el crackeo. Esa manera de pensar es errónea.

La ventaja de usar packers creo que más o menos la conoces pero el uso de packers también conlleva unas desventajas que comenté en este artículo. Una de las principales desventajas es que si usas como tú dices muchos packers, tu aplicación, casi con total certeza, te dará falsos positivos y esto es muy importante. Otro de los problemas es que debes volver a proteger tu aplicación cada vez que un packer sea actualizado y esto conlleva para packers de pago la renovación de licencia. Por experiencia te puedo asegurar que hacer este último paso una vez es una simpleza pero cuando el packer se actualiza por ejemplo dos veces al mes se convertirá en una molestia. (En el artículo anterior hablo más sobre esto).

Tienes que hacer primeramente una valoración de lo que quieres hacer y qué quieres proteger. Si usas cracks de packers de pago, nunca tendrás las últimas actualizaciones de los mismos y no pienses en venderlo.

Los programas realizados en Visual Basic 6 son muy sencillos de "crackear" (normalmente). Pero tú puedes complicarlo, por ejemplo: proteger vb6. Ahí te explico un poco la compilación p-code o código nativo.

Yo estoy de acuerdo en lo que te ha dicho MCKSys Argentina y me imagino que no querrás gastar el dinero que cuesta una licencia de Themida (yo creo que está más dirigida a grandes empresas).

Puedes crear tú mismo tu propia protección. Yo, para vb6 usaría un packer gratuito y una protección personal.

Muchos usuarios como tú, lo que hacen es crear crackmes propios y mostrarlos en esta web para comprobar qué tal es su propia protección. Puedes hacerlo.

Ese texto que has pegado lo hice yo y en ese tutorial explico algunas ventajas y desventajas del uso de packers.

Existen muchísimos packers. ¿qué es realmente lo que quieres? Disminuir el tamaño, proteger del cracking, crear versión demo y protegerlo etc.

Dependiendo de tu caso puedes elegir entre muchas opciones (algunas tal vez sin desarrollo actualmente) PECompact, UPX, Petite, Aspack, AsProtect, Armadillo, Themida (uno de los mejores actualmente unido a otro de la empresa para crear demo), Pe protector, molebox (de lo mejor para embeber archivos), PE bundle... y muchísimos más... te he puesto los primeros que se me han ocurrido.

Si lees el tutorial que escribí (de donde copiaste el texto) verás también los inconvenientes de usar un packer. En mi experiencia he visto que muchos desarrolladores dejan con el tiempo de lado al packer y terminan finalmente compilando el ejecutable y con protecciones mínimas propias.

No he programado con esa librería, sólo la he usado como plugin en Olly y en alguna herramienta que hay de prueba. Esa página tiene muchísima información de cómo usar la librería. Como curiosidad, recuerdo que el plugin en Olly ralentizaba el desensamblado (tal vez alguna configuración) pero esto era hace tiempo, ahora no sé cómo será.

Yo lo he comentado como otra propuesta más, porque como tú dices se puede descargar el código  del desensamblado que usa OllyDBG.

También puedes usar potentes librerías como esta pedazo de librería en C que se puede usar bajo licencia LGPL:
http://www.beaengine.org/

[03 de diciembre de 2011 - MUltimate Assembler 1.6]

03 de diciembre de 2011 - MUltimate Assembler 1.6

Pienso que es un excelente plugin para OllyDBG 1.10, que permite programar directamente en ASM.
Lo que se echa en falta es el plugin para OllyDBG v2. Yo se lo pregunté en su web pero el autor me borró el mensaje y no sé porqué. Tal vez lo redacté mal en inglés, pero lo cierto es que solo vale para v1.10.

Su página web:
http://rammichael.com/multimate-assembler

De momento y de prueba, ya que estoy viendo que publicáis muchos crackmes y tutoriales y a mi solo, me es imposible agregarlos al topic crackmes/tutoriales voy a desbloquear el tema para que cada usuario rellene los datos correctamente.

Solo voy a pedir que se siga el mismo formato que hasta ahora. Si lo consideráis más adecuado se podría modificar el formato, comentar aquí si queréis vuestras sugerencias.

A todos los que hagáis crackmes, les sugeriría que se publicaran ellos mismos y que guarden una copia de seguridad (que yo también lo hago).

Yo diariamente voy a verificar que se sigue un orden y se cumplen las normas. Creo que esto ayudará enormemente al foro de Ingeniería Inversa y a todos nosotros.

Un saludo.

http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html