No hay problema anjz, si quieres puedes publicar tu resolucion.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#622
Ingeniería Inversa / Re: Armadillo 3.00a-3.61
17 Febrero 2006, 04:36 AM
Pasale el RDGPackerDetector para estar seguro de si es esa version.
Visita la ftp de Ricardo Narvaja, hay muchas cosas interezantes
Visita la ftp de Ricardo Narvaja, hay muchas cosas interezantes
#623
Ingeniería Inversa / Re: Crackme by mR Tenacker
17 Febrero 2006, 04:34 AM
ahh y me olvidaba
NO VALE USAR EL VREFORMER PARA ACTIVAR EL BOTON
asi cualquiera lo hace, mejor el ollydbg.
Saludos
Tena
NO VALE USAR EL VREFORMER PARA ACTIVAR EL BOTON
asi cualquiera lo hace, mejor el ollydbg.
Saludos
Tena
#624
Ingeniería Inversa / Crackme by mR Tenacker
17 Febrero 2006, 04:29 AM
ESte es el link:
http://www.freeuploader.com/download.php/6141872f96798ed72459a2eac0e0f6c9.html
Bueno gente del foro este es mi primer crackme y les dejo el link de donde bajarlo para el que le pique el bicho de romper alguna proteccion.
Las protecciones que tiene son las siguientes:
1º Despues de ejecutarse la aplicacion este se cierra a los dos minutos.
2º Hay una nag que aparece cada cinco segundos.
3º El boton del SuperAbout esta desactivado
4º Registro. Por el metodo del xoreo.
Puedes optar por vencer las tres primeras sin registrarte o solamente buscar el serial valido y desproteger las tres primeras.
Saludos y buena suerte
mR Tenacker
http://www.freeuploader.com/download.php/6141872f96798ed72459a2eac0e0f6c9.html
Bueno gente del foro este es mi primer crackme y les dejo el link de donde bajarlo para el que le pique el bicho de romper alguna proteccion.
Las protecciones que tiene son las siguientes:
1º Despues de ejecutarse la aplicacion este se cierra a los dos minutos.
2º Hay una nag que aparece cada cinco segundos.
3º El boton del SuperAbout esta desactivado
4º Registro. Por el metodo del xoreo.
Puedes optar por vencer las tres primeras sin registrarte o solamente buscar el serial valido y desproteger las tres primeras.
Saludos y buena suerte
mR Tenacker
#625
Ingeniería Inversa / Re: Mi primer Crackme 1.0
16 Febrero 2006, 17:07 PM
Muy fea la interfaz, pero aun no logro sacar el serial, crackearlo si, pero el serial que me lleva las bolas.. 
Creo que estoy cerca, pero cuando pruebo me sale el cartel maldito
Me di cuenta que se ingresamos "1111111" por ejemplo al valor en hexa de cada caracter le suma 46h y a eso lo compara con una constante "}..."
Hago la inversa y cuando pruebo uhmm
me tapa la boca el msgbox de M....
Probe con el SmartCheck y bueno llego a lo mismo, nada interezante que no haya descubierto en el olly.
Muy interezante el crackme, que mesta costando mesta costando..
Saludos.. Tena
tenacker@hotmail.com
Creo que estoy cerca, pero cuando pruebo me sale el cartel maldito
Me di cuenta que se ingresamos "1111111" por ejemplo al valor en hexa de cada caracter le suma 46h y a eso lo compara con una constante "}..."
Hago la inversa y cuando pruebo uhmm
me tapa la boca el msgbox de M....Probe con el SmartCheck y bueno llego a lo mismo, nada interezante que no haya descubierto en el olly.
Muy interezante el crackme, que mesta costando mesta costando..
Saludos.. Tena
tenacker@hotmail.com
#626
Ingeniería Inversa / Re: Problema con un programa en Visual Basic
15 Febrero 2006, 17:49 PMCita de: javyer en 15 Febrero 2006, 17:45 PM
¿Por qué ha borrado fcxadsfasdfasdfasdfasdfasdfasdfasdf los dos mensajes que me eran muy útiles?. No pude cogerlos. Saludos.
No entiendo y no se
#627
Ingeniería Inversa / Re: cracking
15 Febrero 2006, 17:47 PM
con el RDGPackerDetector hasta podes agregar tus propias signaturas, te detecta el Execryptor, si esta en P-Code, etc, muy bueno jeje
#628
Ingeniería Inversa / Re: Problema con un programa en Visual Basic
15 Febrero 2006, 17:43 PM
vbReformer es otra herramienta que te dice caracteristicas de los controles y las imagenes, propiedades, etc, pero no te da el codigo.
A lo mejor te sirva...para buscar el mensaje ese que decis.
Saludos
Tena
A lo mejor te sirva...para buscar el mensaje ese que decis.
Saludos
Tena
#629
Ingeniería Inversa / Re: Problema con un programa en Visual Basic
15 Febrero 2006, 17:22 PMCita de: javyer en 15 Febrero 2006, 00:38 AM
Me he descargado el hackman hex editor pero soy muy novato y no sé cómo hacerlo. No sé cómo hacer eso con un editor hexadecimal. ¿Puedes echarme una "manita"?. Saludos y gracias por tu ayuda.
No entiendo muy bien lo que quieres decir con lo "No se como hacerlo" o "No se como hacer eso" creo que me perdi de algo. No importa
Si lo que quieres es buscar un offcet creo que debes ir al menu archivo y ahi se encontrara algo como Find... no me accuerdo muy bien pero ahi esta. Escribes el offcet y le das a ok, caes justo encima.
¿cual es el offcet? Pues en W32Dasm estando parado en una linea, si te fijas abajo de la pantalla veras el offcet de dicha linea o direccion.
Para sacar el offcet sin necesidad de W32Dasm en general se le restan 400000 (imagen base) a la direccion que queres buscar. Por ejemplo el offcet de 42B000 es 2B000 si la imagen base es 400000. Y a ese offcet lo buscas en el hackman.
y hasta podes buscar string en Hackman ai cambias la opcion de buscar a string.
Saludos
Tena
#630
Ingeniería Inversa / Re: Problema con un programa en Visual Basic
15 Febrero 2006, 17:11 PM
Mira existe un debugger para aplicaciones hechas en Visual Basic, es de la compañia de Numega del famoso softice. Esta harramienta se llama SmartChek y es muy usado para buscar seriales.
Con respecto al tema, si cargas el ejecutable en Smartchek, y luego de sus respectivas configuraciones para que te aparescan todos los eventos y le das a run, luego de que se ejecute totalmente la aplicacion esperas los 5 minutos hasta que se cierre Fit Gedo. Posteriormente te desplazas hacia abajo, hasta encontrar el ultimo evento, puede ser un timer, etc, lo abris y ahi encontraras la api que usa para cerrarlo ej: _vbaEnd o lo que sea en Fit Gedo.
Tambien podes buscar el serial y registrarlo. Para hacer esto, hace los mismos pasos que antes hasta que se ejecute completamente Fit Gedo, luego te vas a la ventanita de registro, lo completas Nombre: xxxxx Serial: xxxxx y le das a ok, y lo cerras. A posteriori buscas en Smartcheck la cadena que escribiste en Nombre: o Serial:, o simplemente podes buscar la palabra clic, osea si apretaste 3 veces el boton del mouse hasta llegar al ok de la ventanita de registro, buscaras el tercer clic que se encuentre entre los eventos capturados por Smartchek.
Para que te salgan todos los eventos debes presionar el boton de All event al lado de run, creo. y expandir todo el arbol.
Saludos
TENA
Con respecto al tema, si cargas el ejecutable en Smartchek, y luego de sus respectivas configuraciones para que te aparescan todos los eventos y le das a run, luego de que se ejecute totalmente la aplicacion esperas los 5 minutos hasta que se cierre Fit Gedo. Posteriormente te desplazas hacia abajo, hasta encontrar el ultimo evento, puede ser un timer, etc, lo abris y ahi encontraras la api que usa para cerrarlo ej: _vbaEnd o lo que sea en Fit Gedo.
Tambien podes buscar el serial y registrarlo. Para hacer esto, hace los mismos pasos que antes hasta que se ejecute completamente Fit Gedo, luego te vas a la ventanita de registro, lo completas Nombre: xxxxx Serial: xxxxx y le das a ok, y lo cerras. A posteriori buscas en Smartcheck la cadena que escribiste en Nombre: o Serial:, o simplemente podes buscar la palabra clic, osea si apretaste 3 veces el boton del mouse hasta llegar al ok de la ventanita de registro, buscaras el tercer clic que se encuentre entre los eventos capturados por Smartchek.
Para que te salgan todos los eventos debes presionar el boton de All event al lado de run, creo. y expandir todo el arbol.
Saludos
TENA