Mensajes

Gracias por los ejemplos, no creas que mucha gente sabe programar en asm para DOS usando las "int". Buenos ejemplos.

El primero, sin embargo, no sé el motivo y tampoco lo he analizado, me bloquea totalmente el ordenador.(lo he probado desde Windows, no desde DOS)

Abrimos hace un tiempo un post con el tema de las API, a ver si esta versión es más actual que la tuya:
http://foro.elhacker.net/ingenieria_inversa/windows_api_reference-t238195.0.html

Respecto al tema que comentas:
"pero al parecer los enlaces con la solucion estan rotos (si me equivoco corregidme)."
Sé un poco más explícito, por algún ejemplo para que lo podamos solucionar (si podemos).

Echa un vistazo a este tute que hice:
http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_8_visual_basic_iii_06julio2008-t134513.0.html

Para decompilar un programa en Delphi, se suele utilizar el programa Dede:

Descargar DeDe

[LRESULT CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)]

En Visual C++ yo creo que no se puede cambiar desde la edición de recursos, así que te tocará hacer un injerto.

Mira, la forma de modificar el fondo de un formulario en Visual C++ (con API) es capturando el mensaje: WM_CTLCOLORDLG
Como ya sabes, para la captura de mensajes se suele utilizar en C++ y Windows lo siguiente:
LRESULT CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)

Capturando WM_CTLCOLORDLG y modificando el color de fondo, se hace así:
WM_CTLCOLORDLG:
CreateSolidBrush, 00876540h
retorno

En los mensajes de Windows:
136h =  WM_CTLCOLORDLG

Resumiendo: (Es mi forma de verlo, seguramente a otro se le ocurra algo diferente o más fácil) Tendrás que localizar WndProc y probar a hacer un injerto comparando el mensaje enviado. Te puede ayudar por ejemplo el primer mensaje que se suele capturar, que es: 110h =  WM_INITDIALOG.

He buscado algún ejemplo por la red usando WM_CTLCOLORDLG y he encontrado uno que seguramente te ayude, escrito en ensamblador. Así te puedes hacer una idea de cómo se modifica el fondo. Lo puedes descargar de aquí:
http://www.zshare.net/download/5207310700a4d6b7
El autor del ejemplo es un tal zuqo.

Primeramente darte las gracias por el crackme porque no es algo normal hoy día.

Yo le he puesto un 1-2. Mis puntos de vista han sido los siguientes:
1º-Crackme de 16 bits. -> Esto aumenta la complejidad
2º-Es difícil ver con qué ha sido compilado-empacado -> Aumenta complejidad
3º-Muy fácil desempacarlo -> resta complejidad
4º-Se deja desensamblar fácilmente -> sigue restando complejidad
5º-No hay ni siquiera que debuggearlo, con el código muerto se ve el resultado -> resta complejidad.

Es un crackme diferente, pero como se deja desempacar fácilmente y no es necesario debuggearlo le he puesto ese 1-2.
Si hubiese sido complejo desempacarlo o hubiese sido difícil debuggearlo hubiese puesto probablemente un ? en complejidad.

Bueno, me imagino que te referirás a MASM32 ya que MASM es para DOS.

La diferencia te puede surgir a la hora de programar una aplicación en Windows, pero si programas en puro asm, en un mismo ordenador(mismo procesador) te puede valer tanto para Linux como para Windows, respetando ciertos cambios.

El problema es que cuando programas en Windows pues necesitas muchos datos, tienes que llamar a distintas API y cuando ves el desensamblado pues te puede parecer no asm. Sin embargo, tú puedes programar directamente en asm compilarlo con MASM32 y debuggearlo y verás que el código es el mismo que tú has hecho.

Mira, hay unos fenomenales tutoriales, aunque posteriormente no utilices la IDE que te voy a mostrar que hablan de programación en asm con MASM32 y RadASM. El grupo que está en google-groups es el siguiente:
http://groups.google.es/group/MASM32-RadASM
Y ahí tienes unos tutoriales que te enseñarán a aprender a programar con MASM32 con RadASM. Son muy buenos y posteriormente ya verás que no necesitas siquiera RadASM y podrás compilar con otros compiladores haciendo distintos cambios.

Høl¥ no uses el OllyDBG.

Mira primero descomprimelo con UPX y después cuando esté descomprimido puedes usar IDA (mi recomendación) o Turbo Debugger y ya verás todas las funciones y el desensamblado.

[CRACKME: Crack Me 0.1 por Red Mx]

CRACKME: Crack Me 0.1 por Red Mx

Autor: Red Mx
Nombre: Crack Me 0.1
Fecha: 19 de mayo de 2009
Tamaño: 12 KB
Compilador y/o Packer: 16bits => UPX/Turbo C
Objetivos:
    Conseguir la clave correcta. Observa que es un programa de 16 bits, es sencillo y te puede servir para que ver cómo trabaja un crackme de estas características.
Dificultad: 1-2 (1-10).
Descarga del crackme:
mismo link
Post Original:
http://foro.elhacker.net/ingenieria_inversa/crack_me_01_by_red_mx-t255319.0.html
Tutorial con la solución:
Mismo post realizado por yocar.

Felicidades yocar, muy bien.

Bueno, para los que no sepan ni siquiera cómo conseguir el desensamblado que ha conseguido yocar, tenéis que fijaros en la imagen que puse... ¿Con qué ha sido comprimido el crackme de Red Mx? No doy más pistas.