Pues eso, en el Peid no me sale nada y en Google tampoco acerca de ello
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#151
Ingeniería Inversa / Hola el SPEC b2 es una protección?
14 Mayo 2010, 16:36 PMPues eso, en el Peid no me sale nada y en Google tampoco acerca de ello
Saludos
#152
Ingeniería Inversa / Desafío Crackme Java
14 Mayo 2010, 16:25 PM
Hola a todos os traigo un crackme que me hizo un colega para ver si yo era capaz de sacar el serial. No es que sea difícil (el ya me lo advirtio). pero para mi lo curioso es que es en java y con ollydbg no hable (o yo no fui capaz de hacerlo).
Es un crackme para newbies como yo. Pero si algun maestro quiere sacarlo y explicar como lo hizo aprendemos todos
Objetivo:
Sacar serial o parchear y explicar como y Herramientas utilizadas
Descarga:
http://www.megaupload.com/?d=12QSRHJJ
Tamaño del archivo: 225.19 KB
Es un crackme para newbies como yo. Pero si algun maestro quiere sacarlo y explicar como lo hizo aprendemos todos
Objetivo:
Sacar serial o parchear y explicar como y Herramientas utilizadas
Descarga:
http://www.megaupload.com/?d=12QSRHJJ
Tamaño del archivo: 225.19 KB
#153
Ingeniería Inversa / Re: Problema con registro en Delphi -->MCKSys Argentina
14 Mayo 2010, 16:05 PM
hola PeterPunk77!! y otra vez gracias por ahora no tengo mas dudas, puesto que para llegar a la conclusión que llegasteis tu y tena tengo que aprender mas sobre las funciones. (Voy a destripar ese .exe 
)
Saludos
Y otra vez gracias a PeterPunk77 a tena y a MCKSys Argentina por interesarse por el asunto
) Saludos
Y otra vez gracias a PeterPunk77 a tena y a MCKSys Argentina por interesarse por el asunto
#154
Ingeniería Inversa / Re: Problema con registro en Delphi -->MCKSys Argentina
14 Mayo 2010, 12:14 PM
Hola tena!! gracias por tu respuesta por esa parte del codigo estuve yo trasteando, pero no habia llegado a la conclusion si sabia que hay dos saltos que te llevan a la zona mala uno si no pones numeros y la otra lo que no me habia fijado es en
0050FE72 |. E>|CALL _Art.0049B544 ; \_Art.0049B544
0050FE77 |. 4>|DEC EAX
0050FE78 7>JNZ SHORT _Art.0050FE80
0050FE7A |. C>|MOV BYTE PTR SS:[EBP-5],1 ; Registrado
me quedo muy claro!! te explicas bien, Lo que pasa que yo aun empiezo y no se
por ejemplo que """0050FE7A |. C>|MOV BYTE PTR SS:[EBP-5],1""" me indica que estoy registrado ya que no conozco esa instruccion ni lo que hace. Ahora lo se. Pero antes nunca deduciria que poniendo esa instrucciona 1 me registraria ni que al tiene que valer 1. es algo similar a lo que PeterPunk77 me dice que la bandera se pone a uno y ahora lo entiendo pero claro no me fije en eso pues no sabia para que valia esa funcion. Boy a seguir estudiando los tutes del foro y R.N para poder llegar yo solo a esas conclusiones esa es mi meta!!
Saludos y gracias
PD: con que comando se muestran el olly "References in Art:.text to xxxxx" ya se que con Ctl+R no.(perdona mi ignorancia, es que no lo encuentro)
0050FE72 |. E>|CALL _Art.0049B544 ; \_Art.0049B544
0050FE77 |. 4>|DEC EAX
0050FE78 7>JNZ SHORT _Art.0050FE80
0050FE7A |. C>|MOV BYTE PTR SS:[EBP-5],1 ; Registrado
me quedo muy claro!! te explicas bien, Lo que pasa que yo aun empiezo y no se
por ejemplo que """0050FE7A |. C>|MOV BYTE PTR SS:[EBP-5],1""" me indica que estoy registrado ya que no conozco esa instruccion ni lo que hace. Ahora lo se. Pero antes nunca deduciria que poniendo esa instrucciona 1 me registraria ni que al tiene que valer 1. es algo similar a lo que PeterPunk77 me dice que la bandera se pone a uno y ahora lo entiendo pero claro no me fije en eso pues no sabia para que valia esa funcion. Boy a seguir estudiando los tutes del foro y R.N para poder llegar yo solo a esas conclusiones esa es mi meta!!
Saludos y gracias
PD: con que comando se muestran el olly "References in Art:.text to xxxxx" ya se que con Ctl+R no.(perdona mi ignorancia, es que no lo encuentro)
#155
Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso...
14 Mayo 2010, 05:00 AM
Hola, me podeis mandar... es broma e leido todo el hilo y lo que de verdad me intera es si se a creado un tutorial de como fue vencido el programa y como se creo el Keygen si ya lo hay poner el enlace please y si no a que esperais estoy impaciente por leerlo 
MCKSys Argentina ya lo intuia ahora lo se eres un fenómeno entre PeterPunk77 y TeNNa me teneís a@j#nado
Saludos
es broma e leido todo el hilo y lo que de verdad me intera es si se a creado un tutorial de como fue vencido el programa y como se creo el Keygen si ya lo hay poner el enlace please y si no a que esperais estoy impaciente por leerlo MCKSys Argentina ya lo intuia ahora lo se eres un fenómeno entre PeterPunk77 y TeNNa me teneís a@j#nado
Saludos
#156
Ingeniería Inversa / Re: necesito ayuda con un programa
14 Mayo 2010, 03:07 AM
Mírate esto igual te sirve:
http://www.downloadwarez.org/free-full-download-nemoceph+nx+2004+no+cd-crack-serial-keygen-torrent.html
Saludos
http://www.downloadwarez.org/free-full-download-nemoceph+nx+2004+no+cd-crack-serial-keygen-torrent.html
Saludos
#157
Ingeniería Inversa / Re: Problema con registro en Delphi -->MCKSys Argentina
14 Mayo 2010, 02:33 AM
muchas gracias por la extensa explicación PeterPunk77 a y gracias también por hacerme caso a MCKSys Argentina. 
Pero aun estoy muy verde, estuve repasando el código y la explicación, pero no logro comprender como llegaste a la conclusión de buscar todas las referencias de 0x54A5DC.
Acabo de sacarle un serial a un programa que es muy similar a este, solo que te crea un archivo propio con el registro en la carpeta del programa en vez de en regedit, y seguí el mismo procedimiento con el Art.exe ya que la protección es muy similar (lo unico que no hace es la comparación MD5 y ese bucle casi infinito XD) pero no llego a esa conclusión que tu as llegado. También e de decir que soy nuevo en esto, y quizás das por echo que se mas de lo que realmente se XD. De todas muchas gracias, y seguiré leyendo mas tutes de Ricardo Narvaja.
A en la dirección que compara nuestro md5 con todos los validos da códigos a tropel pero no funcionan. (Por que)
Solo 2 preguntas: ¿me podrias mandar los tutes que as echo para leerlos? y ¿como buscas las referencias a una dirección? yo me pongo encima le doy ctrl+R pero no me sale lo que a ti
a ti te sale esto:
Y a mi con control+R encima de la dirección solo me sale 1 dirección que la misma de la que estoy encima (perdonadme por mi ignorancia).
Saludos
Alguien me puede pasar las Cracker Notes que en todos los lados que la encuentro esta offline.
Pero aun estoy muy verde, estuve repasando el código y la explicación, pero no logro comprender como llegaste a la conclusión de buscar todas las referencias de 0x54A5DC.
Acabo de sacarle un serial a un programa que es muy similar a este, solo que te crea un archivo propio con el registro en la carpeta del programa en vez de en regedit, y seguí el mismo procedimiento con el Art.exe ya que la protección es muy similar (lo unico que no hace es la comparación MD5 y ese bucle casi infinito XD) pero no llego a esa conclusión que tu as llegado. También e de decir que soy nuevo en esto, y quizás das por echo que se mas de lo que realmente se XD. De todas muchas gracias, y seguiré leyendo mas tutes de Ricardo Narvaja.
A en la dirección que compara nuestro md5 con todos los validos da códigos a tropel pero no funcionan. (Por que)
Solo 2 preguntas: ¿me podrias mandar los tutes que as echo para leerlos? y ¿como buscas las referencias a una dirección? yo me pongo encima le doy ctrl+R pero no me sale lo que a ti
a ti te sale esto:
Código [Seleccionar]
References in Art:.text to 0054A5DC
Address Disassembly Comment
004D667C MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
004D6779 MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
0050CACC MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
0050CB92 MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
0050FEC9 MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
0050FF2F MOV EAX,[54A5DC] (Initial CPU selection)
00510133 MOV EAX,[54A5DC] [0054A5DC]=005B2BD1
00539B0B MOV EAX,[54A5DC] [0054A5DC]=005B2BD1Y a mi con control+R encima de la dirección solo me sale 1 dirección que la misma de la que estoy encima (perdonadme por mi ignorancia).
Saludos
Alguien me puede pasar las Cracker Notes que en todos los lados que la encuentro esta offline.
#158
Ingeniería Inversa / Re: Necesito ayuda con un CDcheck soy newbie
13 Mayo 2010, 19:43 PMCita de: tena en 13 Mayo 2010, 18:50 PM
Puedes intentar con la api GetDriveTypeA.
Aqui un tute:
http://www.woodmann.com/RCE-CD-SITES/Crackstore/tutorz/wkt/nfs3.htm
slds
Muchas gracias por responder pero el problema precisamente es que no tiene la Api GetDriveTypeA y no se por donde atacar de todas gracias por el tutorial
#159
Ingeniería Inversa / Re: Problema con registro en Delphi -->MCKSys Argentina
13 Mayo 2010, 19:39 PM
PeterPunk77 eres una maquina te tengo leido por otro foros y me quedo sorprendido.Aunque aparentemente parece facil explicado por ti yo soy nuevo en esto y aun no me entero mucho muchas gracias por la respuesta. Me lo podias explicar de una manera mas simple para uno que no entiende mucho? uso ollydb muchas gracias de antemano.
mis dudas:
¿De cual de los dos programas me habalas?
¿como sabes esto(donde lo miras)?
Lo que es el registro es inviable sacarlo:
Una clave de 36 caracteres de la que calcula el MD5 y luego la compara con muchísimas que están en el propio programa a partir de 0x4D6DAC.
y esto tampoco lo entiendo:
Pero si estudias el código que has parcheado para que te muestre que estás registrado verás que se pone a 1 una bandera que es apuntada desde 0x54A5DC. Así que con buscar todas las referencias a esa dirección:
PD: se que no te gusta hacer tutoriales
uso ollydb muchas gracias de antemano.mis dudas:
¿De cual de los dos programas me habalas?
¿como sabes esto(donde lo miras)?
Lo que es el registro es inviable sacarlo:
Una clave de 36 caracteres de la que calcula el MD5 y luego la compara con muchísimas que están en el propio programa a partir de 0x4D6DAC.
y esto tampoco lo entiendo:
Pero si estudias el código que has parcheado para que te muestre que estás registrado verás que se pone a 1 una bandera que es apuntada desde 0x54A5DC. Así que con buscar todas las referencias a esa dirección:
PD: se que no te gusta hacer tutoriales
Cita de: tena en 13 Mayo 2010, 18:35 PMya esta a mi me va lo acabo de provar
El archivo al que está intentando acceder está temporalmente desactivado.
#160
Ingeniería Inversa / Problema con registro en Delphi -->MCKSys Argentina
13 Mayo 2010, 04:40 AM
Hola que tal, me pasa una cosa rara cuando salto una proteccion de un programa escrita en Delphi y me registro al cerrar y volver a abrir el programa, me dice que no estoy registrado pero le vuelvo a dar a registrar y se me registra perfectamente hasta que vuelvo a cerrar abrir alguien me puede iluminar. Seguro que pa los fenomenos es facil pero a mi me esta volviendo loco
solo me pasa con programas escritos en Delphi
aki estan mis dos ejemplos con su original adjunto muchas gracias de antemano
http://www.megaupload.com/?d=BKTF5J67 pesa 3MB
PD: MCKSys Argentina, no es por menospreciar nadie en absoluto pero lei muchas de tus respuestas y se nota que controlas y te gusta ayudar. a ver si me puedes echar una mano, y si no es mucho molestar tambien en mis otros dos post. Gracias de antemano
solo me pasa con programas escritos en Delphi
aki estan mis dos ejemplos con su original adjunto muchas gracias de antemano
http://www.megaupload.com/?d=BKTF5J67 pesa 3MB
PD: MCKSys Argentina, no es por menospreciar nadie en absoluto pero lei muchas de tus respuestas y se nota que controlas y te gusta ayudar. a ver si me puedes echar una mano, y si no es mucho molestar tambien en mis otros dos post. Gracias de antemano