Mensajes

Con el curso de Ricardo Narvaja aprenderás muchísimo y no está desactualizado.
Trabajando con OllyDbg empezarás a conocer las instrucciones en ensamblador y llegará un día que cuando veas una instrucción, será como leer... ya sabrás exactamente lo que hace.
De todos modos siempre es bueno tener un manual de referencia, pero personalmente pienso que en la red tienes suficiente información como para empezar.

Cualquier duda de tus inicios... ya sabes dónde estamos.

  

No se te resiste nada!!
Enhorabuena por tu trabajo.
Un saludo PeterPunk77

Me la acaban de preguntar en CrackSLatinoS. Acércate por ahí, que es muy sencillo.

Gracias por los comentarios.

1.- El MessageBox, lo hice pues por probar... ya que estamos en Ingeniería Inversa tendré que poner alguna mini-protección. De todos modos si te molesta esa ventana me lo comentas y ya te la quitaré...

2.- El programa está hecho en C++ pero tiene código en ASM para hacer todo lo más rápido posible.

3.- Para embeber un archivo hay que indicarlo y además poner el número de bytes. Por eso hay una casilla que pone el tamaño del archivo a embeber. Imagina que tienes un archivo de 5 bytes pero quieres añadir 6 bytes, pues tendrías que señalar el archivo y poner 6 bytes y el patrón, ya que ese sexto byte no pertenece al archivo y tienes que decirle a Add PE bytes qué valor quieres darle.

Una duda que tienen varias personas: no se puede en determinadas secciones añadir los bytes que uno quiera... Add PE bytes puede añadir el máximo número de bytes por sección y eso lo marca en un textbox: Nº máx bytes... No intentar añadir más bytes de los que indica ese textbox porque dará error. Es lógico.

[crfan]

Aunque lo he posteado también en ingeniería inversa, lo pongo aquí ya que puede resultar de mucha utilidad a cualquier programador para embeber archivos o bytes o lo que quieran...

Hace un tiempo en el siguiente enlace:
Compromiso de karmany
me comprometí a hacer un programa que sirviera para añadir bytes a la última sección. Lo he ido mejorando poco a poco y lo envío ahora ya que pienso que puede ser de utilidad.

Bueno, por fin después de corregir ciertos fallos (que sólo se producían en Windows XP chino) he conseguido sacar la versión estable 0.1.1

Características:
-Sólo trabaja con datos hexadecimales
-Permite añadir bytes (o embeber archivos) en cualquier sección de un ejecutable, incluído el PE Header!
-Permite añadir bytes (o embeber archivos) al final de cualquier ejecutable, fuera de las secciones.
-Permite añadir cuantas secciones se quieran (hay que tener en cuenta el tamaño del PE Header ya que sino podemos sobreescribir la primera sección).
Flag: E0000020 nombre:karmany
-Multilenguaje. He enviado 3 lenguajes: Chino simplified, inglés (por defecto y no hace falta librería) y español. Simplemente hay que poner la librería language.dll que corresponda junto al programa.
-La librería language.dll en inglés es simplemente para que cada uno la modifique y ponga el idioma que uno quiera.
-El archivo de ayuda ha sido EMBEBIDO con "Add PE bytes". Este es por ej. uno de los usos que podemos utilizar.
-Tiene soporte UNICODE y permite abrir cualquier archivo con este formato.
-El archivo de ayuda está embebido y pienso que el programa es tan fácil de usar que no requiere del mismo.
-Está programado en VC++ 8.0 pero los movimientos de bytes están en ensamblador para aumentar la velocidad al máximo.
-Cuando se pulsa el botón para añadir bytes aparece un messagebox contra lamers. Es código virtualizado.

Este programa lo hice porque a un forero se lo prometí y he intentado hacerlo lo mejor posible. Espero que os sea de utilidad y sin dudarlo, cualquier problema que os salga comentarmelo por email, estaré agradecido.

Un saludo.

PD. Quiero dar las gracias especialmente a crfan que me ha ayudado a descubrir varios bugs importantes. Gracias desde aquí.
Quiero destacar que estoy trabajando en la nueva versión 0.1.2. Se corregirán varios bugs y lo más importante es que crearé un instalador evitando usar Molebox ya que saltan varios falsos positivos.

Datos del rar:
Tamaño: 196.092 bytes
HASH md5-128: D83132275D899CB07C70DA2D3EC96022
Contraseña: karmany

Enlace:
Add PE bytes 0.1.1 por karmany
Otro enlace:
Add PE bytes 0.1.1 por karmany

Actualización librería idioma Chino simplified:
Chinese Simplified Update
Otro enlace:
Chinese Simplified Update

[Add PE bytes 0.1.1 por karmany]

Hace un tiempo en el siguiente enlace:
Compromiso de karmany
me comprometí ha hacer un programa que sirviera para añadir bytes a la última sección. Lo he ido mejorando poco a poco y lo envío ahora ya que pienso que puede ser de utilidad.

Bueno, por fin después de corregir ciertos fallos (que sólo se producían en Windows XP chino) he conseguido sacar la versión estable 0.1.1

Características:
-Sólo trabaja con valores hexadecimales.
-Permite añadir bytes (o embeber archivos) en cualquier sección de un ejecutable, incluído el PE Header!
-Permite añadir bytes (o embeber archivos) al final de cualquier ejecutable, fuera de las secciones.
-Permite añadir cuantas secciones se quieran (hay que tener en cuenta el tamaño del PE Header ya que sino podemos sobreescribir la primera sección). Flag: E0000020 nombre:karmany
-Multilenguaje. He enviado 3 lenguajes: Chino simplified, inglés (por defecto y no hace falta librería) y español. Simplemente hay que poner la librería language.dll que corresponda junto al programa.
-La librería language.dll en inglés es simplemente para que cada uno la modifique y ponga el idioma que uno quiera.
-El archivo de ayuda ha sido EMBEBIDO con "Add PE bytes". Este es por ej. uno de los usos que podemos utilizar.
-Tiene soporte UNICODE y permite abrir cualquier archivo con este formato.
-El archivo de ayuda está embebido y pienso que el programa es tan fácil de usar que no requiere del mismo.
-Está programado en VC++ 8.0 pero los movimientos de bytes están en ensamblador para aumentar la velocidad al máximo.
-Cuando se pulsa el botón para añadir bytes aparece un messagebox contra lamers. Es código virtualizado.

Este programa lo hice porque a un forero se lo prometí y he intentado hacerlo lo mejor posible. Espero que os sea de utilidad y sin dudarlo, cualquier problema que os salga comentarmelo por email, estaré agradecido.

Un saludo.

PD. Quiero dar las gracias especialmente a crfan que me ha ayudado a descubri varios bugs importantes. Gracias desde aquí.

Datos del rar:
Tamaño: 196.092 bytes
HASH md5-128: D83132275D899CB07C70DA2D3EC96022
Contraseña: karmany

Enlace:
Add PE bytes 0.1.1 por karmany

Actualización librería idioma Chino simplified:
Chinese Simplified Update

[26 de octubre de 2009 - Nueva versión del programa Stud PE]

26 de octubre de 2009 - Nueva versión del programa Stud PE

Hacía más de un año que el programa Stud PE no se actualizaba... ¡desde abril de 2008!, pero el autor/es nos deleitan en este mes de octubre de 2009 con 3 nuevas actualizaciones. La última es: 2.6.0.4 - 26 oct 2009

Stud PE es un excelente editor del PE Header que contiene muchísimas opciones. Es un programa muy útil, gratuito y que todo el mundo debería conocer pues puede resultarnos de mucha utilidad.

Su página Web donde podemos ver las nuevas característimas y podemos descargarlo es la siguiente:
http://www.cgsoftlabs.ro/studpe.html

El foro donde podemos comentar cualquier cosa es el siguiente:
http://www.makephpbb.com/cgsoftlabs/viewforum.php?f=1&mforum=cgsoftlabs

karmany

Ahora no sé cómo será la protección Crypkey pero recuerdo que era compleja... instalaba un servicio.
Ricardo hizo un tute muy bueno al respecto, te lo pongo en descarga:

Crypkey por Ricardo

He encontrado esto también:
Tute de +NCR

Crypkey parte 1

Crykey parte 2

Crykey reloaded anti-anti-debug

Espero tengas suficiente información...

Muchas gracias NoxOner por la colaboración.

He guardado tu tutorial. Puede resultar de mucha utilidad a gente que quiera aprender.

Un saludo
karmany

Aquí tienes unos enlaces, espero que te sirvan:

PC-GUARD5 por +NCR

Desempacando una dll - PCGUARD 5 por dapaf

exe32pack+pcguard4 por solid

PCGUARD 5.01 por solid

PCGUARD unpacking by Orthodox

Un saludo