Mensajes

¿Tienes algun juego que pese poco y que tenga más de 500 cheats? Así le podríamos echar un vistazo.

[03.mayo.2010 - Actualización Sabueso 1.48]

03.mayo.2010 - Actualización Sabueso 1.48

Actualización de la herramienta Sabueso 1.48 creada por stzwei.

Las características de esta nueva actualización son las siguientes:

stzwei:
"Esta versión ya puede escanear firmas en cualquier tipo de archivos y aprovecha las signaturas que estaban incluidas en la bd.
También he cambiado el aspecto visual. botoncitos mas grandes y esas cosillas "

Su página Web:
http://stzwei.comze.com/

Tiene un programa también dentro...
Voy a extraerlo a ver...

Es una dll, es la siguiente:
DLL de soporte de utilidad WinFrame, v 5.1.2600.0, © Microsoft Corporation. Reservados todos los derechos.

Es simplemente un imagen jpg...

Fíjate en el formato inicial...

Es esta:


Fijate como pongo en código de foro la imagen...

Un saludo

PD. Un archivo jpg suele empezar por "ÿØÿà�JFIF"

Pero ten cuidado es posible que tenga algo dentro, porque veo algunas API sospechosas...

ohhh!! qué alegría verte por aquí +NCR.

Buena herramienta, voy a probarla.

Muchas gracias.

PD. La acabo de probar con upx. Funciona perfectamente. Buen trabajo Nahuel.

[19.abril.2010 - Actualización Inno Setup Unpacker 0.31]

19.abril.2010 - Actualización Inno Setup Unpacker 0.31

Gran herramienta. Este mes de abril de 2010 han salido 2 nuevas versiones sus características son las siguientes:

0.31 (2010.04.19)

    * Fixed issue with endless decompression loop on incompatible files.

0.30 (2010.04.12)

    * Fixed issue with password processing for Unicode versions.
    * Added support for IS versions 5.3.9 (both ANSI and Unicode).
    * Added support for LZMA2 compression, introduced in 5.3.9.

"Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación. karmany"

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

karmany

[Ejemplo protección VB6]

Ejemplo protección VB6

Se me ha ocurrido un ejemplo muy sencillo en VB6.
Como se ha comentado muchísimas veces, el problema de conseguir registrar al programa es que un Cracker puede modificar el código assembler y ponerlo registrado.

Hace un tiempo vi un programa que me mostró algo que ya sabía pero que nunca había puesto en práctica y hoy ha sido dicho día.

El programa que comento hacía lo siguiente:
1.- Verifica y recoge en el registro de Windows el código de registro de programa. Lo hace cada vez que se inicia el programa.
2.- Con dicho código hace unas operaciones y descifra parte de código necesario para que el programa se ejecute perfectamente.

Esto es una protección buena contra cualquier cracker ya que se necesita casi obligatoriamente el código real, ya que sino el código no se descifra adecuadamente. Esto por contra, tiene un problema añadido: que un serial válido valdrá, también el código que se utiliza para descifrar nos valdrá, pero si no se tiene.....es difícil crackearlo.

Mi mini-crackme: Es un crackme hecho en VB6. En un principio utilicé al programa inlineVB pero como no me funcionó lo he modificado a mano.
Os lo comento:
Tiene 2 eventos:
1.-Cuando se pulsa el botón registrar
2.- Cuando se pulsa el botón que dice "Si el programa está registrado este botón funciona"

El funcionamiento sencillo es el siguiente: Se introduce un número en el textbox y se pulsa el botón registrar. El botón registrar descifrará parte de código del otro botón y si el código es correcto el programa funcionará correctamente.
Se me ha olvidado poner SEH para proteger el código y no lo he repetido todo porque lo he hecho a mano, así que si pulsais el botón de abajo del Crackme dará un error que no es capturado. (perdón, quería protegerlo pero se me olvidó al final).

El código bueno es un 5, así que si nada más ejecutar el crackme ponéis un 5 en el textbox y pulsáis registrar, el otro botón funcionará correctamente.

Echarle un vistazo al código ensamblador. Se puede mejorar muchísimo, pero lo he hecho muy muy sencillo para que a cualquier programador le sirva de guía.
Es una protección interesante.

Una de las cosas que el crackme hace es pisar el código donde se encuentran las cadenas de texto, por lo tanto no hay ninguna referencia a ellas, y lo más curioso es que solamente aparecerán esas cadenas de texto sólo cuando el código sea correcto. Lo considero protección interesante que si se desarrolla un poquito puede resultar un quebradero de cabeza.

Un saludo.

Descarga:
http://www.4shared.com/file/QH5_YtX4/karmany.html

Gracias Misomeister por la colaboración.
Voy a guardarlo para que no se pierda en un futuro.

Para desactivar un menú con Api, se suele hacer con SetMenuItemInfo. También existe la Api EnableMenuItem y la ModifyMenu pero ya no se usan. Piensa también que con Visual Basic eso no suele ser con Api, así que verifica el compilador.

De todos modos, igual el programa tiene alguna restricción más e interese más saber por qué se deshabilita el menú.

Un saludo

El plugin CommandBar es posiblemente el más utilizado y en los enlaces anteriores está.
Simplemente que pongas en un buscador "plugin ollydbg commandbar" ya tienes respuesta, una por ej. es esta:

http://www.openrce.org/downloads/download_file/105

Existe alguna versión más actualizada, pero esa funciona perfectamente.


Editado:
Mira, esta es la última versión que yo sepa:
http://tuts4you.com/request.php?40