SoloCodigo
Informática en general => Dudas informáticas => Mensaje iniciado por: ElNapster en Miércoles 14 de Marzo de 2007, 16:39
-
Tengo la curiosidad de como hacen estas personas para poder lograr crackear un juego que en si solo es el .exe en algunas ocaciones porque tambien se sustituyen algunos dll , pero en si no logro entender como lo hacen como pueden ver como el algoritmo del exe para ellos manipularlo y crear un nuevo exe para sustituir al orginal :alien: ...... como se ve.... es con programa ... que programas... como se ve el algorito ....... como lo hacen.... :ph34r: ...
Gracias por su comentarios... :devil:
-
Supongo que mientras hablemos totalmente en teoria no hay ningun problema.
Se hace con depuradores, desensambladores, editores hexadecimales. Con estos bichos podes ver el codigo REAL del programa (en assembly) y modificarlo a placer.
-
Pero por decirte algo .. si el programa (juego, software etc) me pide licencia alli se puede ver las posibles licencias que se pueden ingresar .. el algoritmo ? y si se hace una aplicacion que me pida licencia tambien lo pueden ver desde es programa ( assembly) ??? :( :( :angry: :angry:
-
Pero por decirte algo .. si el programa (juego, software etc) me pide licencia alli se puede ver las posibles licencias que se pueden ingresar .. el algoritmo ? y si se hace una aplicacion que me pida licencia tambien lo pueden ver desde es programa ( assembly) ??? :( :( :angry: :angry:
Se puede ver el codigo exacto de cualquier programa (en Windows hasta podemos depurar el Kernel), ya que para ejecutarse el codigo tiene que estar en memoria.
-
Supongo que mientras hablemos totalmente en teoria no hay ningun problema.
Exacto mis amigos ;)
Y muchas gracias por la info eternal idol yo tambien llevaba desde hace rato la misma duda... :smartass:
-
Esque en realidad es para mi un tema interesante :rolleyes: no para aplicarlo pero si como que para entender como se puede hacer mas segura las aplicaciones que se desarrollen .... :ph34r: bueno espero porque con lo que dice Eternal Idol se puede ver toooooooooooooodo , es de crear uno y como que tratarlo de entender .... :comp: , o se Eternal Idol todos los exe veamoslo asi se les puede ver su codigo ? y manipularlos desde ese editor hexadecimal ? :(
-
claro que se puede.
un buen entrenamiento es hackear el winzip.
Incluso llegue a tener en una época un manual paso a paso muy bien explicado de que hacer y para que y como se llega a cada cosa.
-
Incluso llegue a tener en una época un manual paso a paso muy bien explicado de que hacer y para que y como se llega a cada cosa
:o lo tendras por ahi ???? :P
-
tendria que revisa esta noche en mis old_documents que aun tengo en la casa.
-
Esque en realidad es para mi un tema interesante :rolleyes: no para aplicarlo pero si como que para entender como se puede hacer mas segura las aplicaciones que se desarrollen .... :ph34r: bueno espero porque con lo que dice Eternal Idol se puede ver toooooooooooooodo , es de crear uno y como que tratarlo de entender .... :comp: , o se Eternal Idol todos los exe veamoslo asi se les puede ver su codigo ? y manipularlos desde ese editor hexadecimal ? :(
Lo que podes hacer es NADA, si alguien se molesta en romper tu proteccion lo hara tarde o temprano, seguramente bastante temprano ya que hay muchas personas dedicadas a la proteccion que incluso producen modulos de modo Kernel (ver StarForce, SecureRom) y dia a dia se prueba que no son infalibles. Especialmente si el juego se ejecuta en modo Usuario :devil:
-
tendria que revisa esta noche en mis old_documents que aun tengo en la casa
Gracias Juank ;)
dia a dia se prueba que no son infalibles
Tons no hay nada seguro ni aunque se le ponga la mayor encriptacion que exista... ahh mira otra pregunta con el editor hexadecimal tambien puedo ver lo que almacena una dll ? o sea tambien su codigo, algoritmo y todo como se hacen con los exe , y en teoria es lo mismo para los 2 ?
:smartass:
-
Tons no hay nada seguro ni aunque se le ponga la mayor encriptacion que exista... ahh mira otra pregunta con el editor hexadecimal tambien puedo ver lo que almacena una dll ? o sea tambien su codigo, algoritmo y todo como se hacen con los exe , y en teoria es lo mismo para los 2 ?
:smartass:
No. Una DLL no es mas que un ejecutable PE (igual que los exe de Windows) con un campo que indica que es una libreria de enlace dinamico.
-
Pero tons una dll no puede tener un algoritmo de seguridad ? o encriptacion ? y si lo puede tener , no se puede ver entonces ?
-
claro que puede, incluso los ejecutables tambien.
Debes cifrar el contenido con algoritmos como DES, por ejemplo, pero si el contenido esta cifrado necesitas tener instalado el certificado para poderlo descifrar y sino es asi... :whistling:
-
:P :P osea que es un poco mas complicado descifrar el contenido de una dll que el de un exe ? :alien:
-
:P :P osea que es un poco mas complicado descifrar el contenido de una dll que el de un exe ? :alien:
No ... una DLL es practicamente lo mismo que un EXE, es un modulo del mismo formato PE con un par de campos diferentes. Y SIEMPRE en algun momento tenes que poner el codigo MAQUINA en memoria para ejecutarlo y ahi lo podemos ver en assembly (que es uan representacion del codigo maquina, en vez de ser en binario, o hex. es con opcodes).
-
:P :P :P :P :P
Vamos a ver si asi entendes mejor : todas computadoras podes ejecutar cualquier programa que querias y hecho sobre cualquier boludes pero lo unico que entiende la maquina es el codigo maquina y el codigo maquina viene del ensamblador, por asi decirlo la instruccion mov ax,2 tiene un codigo asi: b80020 esto es lo que entiende la maquina pero antes tenes que cargar las instrucciones en memoria que serian todos los mov's,loops, int's, y todo lo necesario.
-
Bueno, realmente estos programas son tan comunes que estan incluidos en todas las distros de GNU standar... objdump de GNU Binary Utilities.
El problema es lo largo que se torna el codigo al desensamblarlo y obviamente tienes que tener un muy buen nivel del lengiaje y poder soportar codigod muuuy largos.
-
Imaginate un DLL encriptada:
¿Como hace Windows para darse cuenta de su codigo?
Por mas que esten encriptadas, en algun lado debe estar la funcion para decifrarlas.
Muy cierto Enko :ouch:
y entonces no estamos seguros de na' ni los juegos , nuestras aplicaciones..software nada de nada solo llevando el nivel de algoritmos muy compleja :comp: y muy pero muy alta :ph34r: para que aunque sea si lo quieren decifrar que les cueste un poco ... :scream:
-
Lo que es bastante dificil es saltearse la protecccion de AsProtect 1.34
Se las regalo. Olvidense de ProcDump.
Lo que hace, además de comprimir la ejecutable tipo UPX (igualmente, cuando se carga a memoria, la ejecutable se descome) pero, este ademas genera 2 threads, uno que es el protector y otro es el programa comprimido y protegido. Arranca primero el protector, si detecta un Debuger no crea el 2do thread que es el programa y se sale.
-
y entonces no estamos seguros de na' ni los juegos , nuestras aplicaciones..software nada de nada solo llevando el nivel de algoritmos muy compleja :comp: y muy pero muy alta :ph34r: para que aunque sea si lo quieren decifrar que les cueste un poco ... :scream:
Y como crees que hicieron en Linux para leer NTFS?
Adivinando?
Claro que no, hicieron ingeniería inversa de alta calidad a los drivers o dlls de windows.
Ahora me queda la duda... las rutinas de e/s para el hd, son drivers o dlls?
-
Lo que es bastante dificil es saltearse la protecccion de AsProtect 1.34
Se las regalo. Olvidense de ProcDump.
Lo que hace, además de comprimir la ejecutable tipo UPX (igualmente, cuando se carga a memoria, la ejecutable se descome) pero, este ademas genera 2 threads, uno que es el protector y otro es el programa comprimido y protegido. Arranca primero el protector, si detecta un Debuger no crea el 2do thread que es el programa y se sale.
¿Para que estan los depuradores de modo Kernel? :lol: Igual es solo cuestion de depurarlo normalmente y hacerle creer que nadie lo esta depurando, nada mas y nada menos.
-
Me dá por el cul@ instalar un depurador modo kernel :scream: :lightsabre: :devil:
-
Para que estan los depuradores de modo Kernel
Cual seria uno de ellos ? o cuales existen ..??? para darles una revisadita :rolleyes:
-
Para que estan los depuradores de modo Kernel
Cual seria uno de ellos ? o cuales existen ..??? para darles una revisadita :rolleyes:
Modo Kernel: uno viejo pero muy querido: Softice
Modo usuario: OllyDbg.
Te conviene bajar el OllyDbg que ocupa menos y es menos dramático para el uso que le puedas dar al principio. Además, no creo que quieras desensamblar Drivers.
-
Gracias por el dato Enko !!! ahora vere como funciona todo esto para poder darme una idea , ye e bajado un tutorial de assembly que por el momento estoy en la intro .. pero espero que se ponga mas interesante ... :comp:
-
La respuesta es una sola: WinDbg.
Windows a diferencia de Linux trae un depurador de modo Kernel incorporado, no esta activado por defecto, funciona con 2 maquinas eso si. Acepta conexion por puerto serial en cualquier version, firewire bajo XP y USB bajo Vista.
El SoftIce esta obsoleto, no solo murio en cuanto a desarrollo sino que no sirve para ninguna version nueva (lease 64 bits, Vista, etc).
-
Si tengo una PC sola, como podría llegar a usar WinDBG?
con PC virtual se puede? (que idea más estupida ¿NO?)
-
:nosweat::nosweat::nosweat::nosweat: no entiendo nada de lo que me muestra este programa :nosweat::nosweat: , pero ni idea :( solo puedo ver cuando le doy play como se mueven todos los numeritos jajajaj :P
Sera que dan una manita para entenderle .. les envio un pantallazo ..
estoy usando el que me dijo Enko OllyDbg.
-
no entiendo nada de lo que me muestra este programa
No esperabas ver el codigo fuente en Visual Basic o Si? ;)
Lo que ves es el codigo desensamblado, no es el mismo que el codigo fuente, inclusive es distinto hasta si el programa fue escrito en un ensamblador. Es que le faltan los comentarios, las labels (el depurador te muestra saltos a direcciones de memoria, no etiquetas) y otras cosillas mas. Tampoco ves el nombre de los procedimientos, solo call myExe.direccion antecedido de pushs.
Fijate, si apretas F7 hace un step into y con F8 step over.
Con F7 ves tal como se ejecuta el codigo, inclusive si llama a funciones la API, te muestra como se ejecuta el codigo de las dlls de windows.
Con F8, saltas por encima, entonces si sigue un llamado a la API, se queda dentro de la misma ejecutable y no te muestra el codigo de la funcion que se llama.
-
Si tengo una PC sola, como podría llegar a usar WinDBG?
con PC virtual se puede? (que idea más estupida ¿NO?)
Se puede perfectamente pero claro solo podes depurar la maquina virtual.
-
Por cierto con el WinDbg se pueden obtener los simbolos de los binarios de Microsoft para poder ver las funciones internas (no el codigo, sino donde empiezan) y los campos de las estructuras B)
-
jajajaja :P .... pero para modificarlo entonces solo le doy doble click a donde yo crea conveniente y lo modifico y en teoria si esta bien lo que hice asi se va a comportar la aplicacion que modifique.. ???
:ph34r:
-
jajajaja :P .... pero para modificarlo entonces solo le doy doble click a donde yo crea conveniente y lo modifico y en teoria si esta bien lo que hice asi se va a comportar la aplicacion que modifique.. ???
:ph34r:
A grosso modo si.
-
Si tengo una PC sola, como podría llegar a usar WinDBG?
con PC virtual se puede? (que idea más estupida ¿NO?)
Se puede perfectamente pero claro solo podes depurar la maquina virtual.
O sea que tendría que conectarme remotamente a una maquina virtual donde tenga instalado XP?
Por sierto, que soft de pc virtual lo permite?
-
O sea que tendría que conectarme remotamente a una maquina virtual donde tenga instalado XP?
Por sierto, que soft de pc virtual lo permite?
La cosa seria asi, en tu maquina real abris el WinDbg con los parametros para conectarse a un puerto COM que en este caso va a ser un name pipe y en la maquina virtual (funciona tanto con Virtual PC, que ahora es gratis la ultima version por cierto, como con VMWare) creas un COM virtual con el mismo nombre. De esa manera y modificando el BOOT.INI para usar este puerto (ahi le pones /debugport=com1 /baudrate=115200) podes depurar LA MAQUINA VIRTUAL desde tu MAQUINA REAL.
-
Bueno, para todo tipo de usuario (Windows, Linux):
http://en.wikipedia.org/wiki/Portable_Exec...e#Related_tools (http://en.wikipedia.org/wiki/Portable_Executable#Related_tools)
-
La cosa seria asi, en tu maquina real abris el WinDbg con los parametros para conectarse a un puerto COM que en este caso va a ser un name pipe y en la maquina virtual (funciona tanto con Virtual PC, que ahora es gratis la ultima version por cierto, como con VMWare) creas un COM virtual con el mismo nombre. De esa manera y modificando el BOOT.INI para usar este puerto (ahi le pones /debugport=com1 /baudrate=115200) podes depurar LA MAQUINA VIRTUAL desde tu MAQUINA REAL.
Gracias, eso era lo que buscaba.
Además, con Virtual PC se puede compartir una carpeta de la máquina Real con un disco de red en la maquina virutal. Asi que el hecho que sea virtual no limita en nada. (es más, mas seguridad para mi máquina real para probar algunas cosillas si en algun momento hago alguna.)
-
Gracias, eso era lo que buscaba.
Además, con Virtual PC se puede compartir una carpeta de la máquina Real con un disco de red en la maquina virutal. Asi que el hecho que sea virtual no limita en nada. (es más, mas seguridad para mi máquina real para probar algunas cosillas si en algun momento hago alguna.)
Asi instale el XP, el muy hijo de #### no aceptaba la clave en la maquina virtual y si en una real, entonces le habilite el depurador (en cuanto reinicia la primera vez ya esta el boot.ini y lo podes editar) y depure el ejecutable encargado de la instalacion para que aceptara cualquier clave :lol:
Esta muy bien tambien la maquina virtual ya que podes guardar un estado X, hacer unas cuantas cosas "peligrosas" y volver al estado X con un par de clicks B)
-
Que tal... miren aprovechando que estan platicando del vitual pc.. Etenal Idol vos sabras como se configura una red entre la maquina virtual y la real ?
:unsure:
-
Me lei este post y me tuvieron que llevar al hospital, el dictamen medico fue:
"Explosion craneal irreversible por intento de entendimiento modico para locos"
Menos mal que fue el cerebro, es decir, que para mi no hubo daño en ningun organo vital. :P
-
y eso que no haz visto como funciona jajaja :P solo # # # 3 33 fd3 rolk3 gfk32123 ##2 er jajaja :lol: :lol: :lol:
-
Este hilo no debe estar en la taberna del bit.
-
Que tal... miren aprovechando que estan platicando del vitual pc.. Etenal Idol vos sabras como se configura una red entre la maquina virtual y la real ?
:unsure:
¿Que queres hacer exactamente? Ahi en las opciones de la maquina virtual tenes varias maneras de configurar la red, yo nunca la cambio y uso directamente la placa de red, asi te da una nueva IP local y puede salir al exterior, tambien podes ponerle local only para no permitirle salir y otras opciones mas.
-
Otra utilidad del depurador, resulta que tengo el Top Spin 1 y son 2 CDs, el primero esta 100% perfecto y el segundo tiene un par de .CABs corruptos con los sonidos! Por culpa de esto no terminaba nunca la instalacion y cancelaba todo el proceso, haciendola corta usando el WinDbg logre engañar al instalador para que creyera que logro copiar el archivo en destino y despues copie a mano los que pude y los que no se podian descomprimir les copie algun de los otros sonidos asociados (eran tipo Torneo_Sonido_1, Torneo_Sonido_2, etc).
Y me funciona!! :devil: :devil: :devil:
-
¿Que queres hacer exactamente? Ahi en las opciones de la maquina virtual tenes varias maneras de configurar la red, yo nunca la cambio y uso directamente la placa de red, asi te da una nueva IP local y puede salir al exterior, tambien podes ponerle local only para no permitirle salir y otras opciones mas.
Pues fijate que quiere simular una mi red con cliente servidor .. pero mi servidor quiero que sea mi Maquina Virtual .. :scream: y mi cliente mi maquina normal... pero no he logrado que mis 2 maquinas me den ping ... <_< y he probado de todo con eso de las configuraciones de red que trae el vitual pc
Una duda que tengo es que mi maquina normal me aparece en el icono de red .. me dice "cable de red esta desconectado".... pero si no estoy mal eso no tendria nada que ver verdad ??? o me equivoco....
Gracias
:comp:
-
:lol: :lol: :lol: :lol:
solo me imagino cuantos millones de lineas deben de ser para desensamblar un S.O si aun estoy tratando de entender estas pocas lineas de la int 21:
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE8 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=107D NV UP DI PL NZ NA PO NC
00A7:107D 90 NOP
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE8 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=107E NV UP DI PL NZ NA PO NC
00A7:107E E8E000 CALL 1161
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE6 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1161 NV UP DI PL NZ NA PO NC
00A7:1161 1E PUSH DS
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE4 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1162 NV UP DI PL NZ NA PO NC
00A7:1162 06 PUSH ES
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE2 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1163 NV UP DI PL NZ NA PO NC
00A7:1163 51 PUSH CX
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFE0 BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1164 NV UP DI PL NZ NA PO NC
00A7:1164 56 PUSH SI
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFDE BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1165 NV UP DI PL NZ NA PO NC
00A7:1165 57 PUSH DI
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFDC BP=0000 SI=0000 DI=0000
DS=0CA3 ES=0CA3 SS=0CA3 CS=00A7 IP=1166 NV UP DI PL NZ NA PO NC
00A7:1166 2E CS:
00A7:1167 C5365311 LDS SI,[1153] CS:1153=0080
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFDC BP=0000 SI=0080 DI=0000
DS=0000 ES=0CA3 SS=0CA3 CS=00A7 IP=116B NV UP DI PL NZ NA PO NC
00A7:116B 2E CS:
00A7:116C C43E5711 LES DI,[1157] CS:1157=0090
-t
:P :P :P
-
Una duda que tengo es que mi maquina normal me aparece en el icono de red .. me dice "cable de red esta desconectado".... pero si no estoy mal eso no tendria nada que ver verdad ??? o me equivoco....
Estas cortando la red en tu maquina real, asi dificil eh :lol:
-
solo me imagino cuantos millones de lineas deben de ser para desensamblar un S.O si aun estoy tratando de entender estas pocas lineas de la int 21:
Espero que no te hayas trabado en el nop :P
-
Estas cortando la red en tu maquina real, asi dificil eh
Tons si afecta eso que dice el icono ? como lo suliciono porque yo solo instalo los drivers de mi tarjeta de red , y ya pero para que se me quite eso ? que mas me hace falta por hacer ? porqu cuando le doy un ipconfig me dice "acceso al host innaccesible "
:alien:
-
Tons si afecta eso que dice el icono ? como lo suliciono porque yo solo instalo los drivers de mi tarjeta de red , y ya pero para que se me quite eso ? que mas me hace falta por hacer ? porqu cuando le doy un ipconfig me dice "acceso al host innaccesible "
:alien:
Como no va a afectar, te esta diciendo que te quedaste sin red ...
En settings>>networking pone Number of network adapters 1
Adapter 1: el nombre de tu tarjeta de red
Asi la comparten, o al menos asi me funcion a mi ...
-
:nosweat: ja yo pensaba que cuando instalaba los drivers me lo hacia de una vez :nosweat:
:unsure:
Tons lo probare
ahhh pero mira el virtual pc te crea una tajeta por default ???
Como no va a afectar, te esta diciendo que te quedaste sin red ...
En settings>>networking pone Number of network adapters 1
Adapter 1: el nombre de tu tarjeta de red
Asi la comparten, o al menos asi me funcion a mi ...
Pero es en la maquina virtual .. ami me sale ese mensaje en mi maquina normal por decirlo asi ?
-
ahhh pero mira el virtual pc te crea una tajeta por default ???
Si le das el nombre de tu tarjeta de red en la configuracion si.
Pero es en la maquina virtual .. ami me sale ese mensaje en mi maquina normal por decirlo asi ?
Cualquier maquina que te de ese mensaje no tiene mas conexion a red, esta claro. Tal vez en tu caso tengas conexion desde la virtual y no desde la real ...
-
:rolleyes: sip asi me sale ..... si me da ping la virtual pero la real nop :( ... , y ya me cambien de version del vp ahora tengo el 2007 ... y me sigue con lo mismo , como lo podre solucionar .... vos sabras como , ya instale otro SO en otra maquina virtual y lo mismo sera problema con mi tarjeta de red de mi maquina real ?
:ph34r:
-
:rolleyes: sip asi me sale ..... si me da ping la virtual pero la real nop :( ... , y ya me cambien de version del vp ahora tengo el 2007 ... y me sigue con lo mismo , como lo podre solucionar .... vos sabras como , ya instale otro SO en otra maquina virtual y lo mismo sera problema con mi tarjeta de red de mi maquina real ?
Por un momento pense que podria tener que ver con la red en si misma y ser un problema de que no te aceptan mas de una IP pero si se desconecta el cable ... ¿Que configuracion le pusiste a la maquina virtual en la parte de Networking?
-
Una IP cualquiera , un dsn tambien cualquiera ... por el momento solo las tengo asi
ip = 192.200.9.1
dns = 192.168.9.1
Red (NAT)
:ph34r:
-
solo me imagino cuantos millones de lineas deben de ser para desensamblar un S.O si aun estoy tratando de entender estas pocas lineas de la int 21:
Espero que no te hayas trabado en el nop :P
:lol: :lol: :lol:
De hecho nop solo me he trabado en el loop y se me figura que nada mas estoy dando vueltas al asunto porque no le veo salida...