Resultados 1 al 9 de 9

Tema: Eliminar Palabra DEMO en Programa

  1. #1 Eliminar Palabra DEMO en Programa 
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Hola chicos:

    Recien me inicio en estos lados y pues he empezado con un programa bastante sencillo que se encarga de modificar un archivo binario externo... Es decir... el programa abre un archivo .DAT lee las variable y modifica cierta parte con una formula matematica y luego guarda el archivo de nuevo... la unica pega es que en el "demo" coloca la palabra "DEMOSTRACION" en un campo de ese archivo binario que modifica...

    La tarea que he querido hacer es desemsamblar el programa y eliminar la orden donde coloca la palabra "DEMOSTRACION" para que haga lo demas y me deje ese campo sin modificar... Lo he desemsanblado con W332dasm v9 y pues he encontrado las palabra Demostracion una vez, mas el nombre del archivo que modifica dos veces...

    El nombre del archivo .DAT que modifica un poco mas abajo de la palabra demostracion y luego mucho mas arriba el archivo .DAT de nuvo con muchas mas instrucciones...

    El problema es que he modificado algunos bytes y pues me deja de colocar la palabra "demostracion" pero el problema es que lo sustituye por espacio en blanco y en otros caso por puntos... pero el problema es que en donde va a poner la palabra "demostracion" ya hay texto y pues no me interesa que modifique ese texto... solo me interesa que haga lo demas sin colocar demostracion y asi no modificar el texto que ya esta...

    cosas importante que logre ver...

    "Palabra Demostracion"
    mov edx, 00477608
    call 00404064

    "archivo binario que modifica"
    mox eax, 00477634
    call 0040846c
    tests al, al
    je 004775c0
    push 00000002

    y luego mucho mas arriba aparece de nuevo el archivo binario que se modifica con las siguientes instrucciones:

    mov eax, 0047752c
    call 0040846c
    test al, al
    je 004774f5
    mov dl, 01
    mov eax, dword ptr [ebx+0000032c]
    mov ecx, dword ptr [eax]
    call [ecx+64]
    jmp 00477502

    Mi pregunta es:

    Me podrias explicar un poco que hace la rutina aqui?? veo que hace unos llamados y unos salto... ademas de algunos movimientos... pero hay algunas cosas que no entiendo como "mov dl, 01" que hace especificamente esto..

    Les recuerdo que me recien comienzo y todos los manuales que consigo son con oddy o con softice y ninguno que me explique que tengo que modificar ni como en w32dasm...

    Me agradaria que me explicara que hace el programa y a donde debo de ir a modificar... o que debo de buscar para modificarlo... segun tengo entendido tendria que buscar un salto y modificarlo... pero cual salto?? y modificarlo con cual digito?? utilizo el Hex workshop para modificar el archivo hex...

    Muchas gracias de antemano por quienes me puedan ayudar a explicar... se que es demasiado facil el programa para ustedes pero hay muchas cosas que no comprendo... y pues quiero que me ayuden para seguir asi progresivamente avanzando... muchas gracias...

    Si alguien quiere revisar el programa o modificarlo y luego decirme como se hace para entender la rutina y saber que teniamos que modificar... pues me avisan y se los paso a traves de un servidor publico o si me dejan su correo se lo paso y asi me ayudan analizando mejor el codigo... Mil Gracias
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Aug 2007
    Ubicación
    AQP Peru
    Mensajes
    76
    Descargas
    12
    Uploads
    0
    Saludos: guruangel,

    Yo tambien me estoy inicando en este tema, aunque creo que ya supere lo LAMER, y NEWBIE, jaja, pero no me has nombrado a OLLYDBG, no me os digais que no lo conoces , es realmente una SEÑORA HERRAMINETA, es desensamblador y debugger, Yo particular mente no uso el W32DASM, aunque es bastante practico, pero no desensambla todos los programas , hay programas que no los reconoce y simplemente se cierra. Ademas de que el W32Dasm tambien actua como debugger pero me parese una bola de hilo deshilachado...

    Os recomiendo OLLYDBG, facil de usar y segun yo mas practico y versatil que el mismo SOFTICE. jajaja

    Bueno como me mencionaste solo ser un novato e iniciado, tal vez no conoscas los cursos de "RICARDO NARVAJA" un señor cracker, al menos yo lo estimo mucho.
    ha echo historia con su curso de "OLLYDBG desde CERO", y realmente desde cero, con este curso no necesitaras ningun conocimiento base.

    LA WEB DE RICARDO AQUI
    --------------------------------------------------------------------------------------------------------
    oye te dejo mi GMAIL para que me os dejes es programita para ver,
    NOmails@gmail.com
    Aunque creo que no se, pero gmail no hacepta exes. mmmm podes cambiarle la extencion por cualquier otra. ejm: programa.exe a programa.pepe

    En cuanto a mov dl,01
    esta claro no, si recuerdas los registros se pueden dividir: eax = 32 bits
    ax = 16 bits
    y a la ves ax se divide en: ah + al
    pasa lo mismo con edx = 32
    que a la ves se divide en dx = 16 bits
    y luego en dh + dl

    edx = 1 2 3 4 5 6 7 8
    dx = 5 6 7 8
    dh = 56
    dl = 78
    ================================================== ====
    Bueno esto lo encontraras en los cursos de RICARDO, y mucho, mucho mas.
    Última edición por clarinetista; 07-12-2007 a las 16:39
    Citar  
     

  3. #3  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    esperpentor...quita tu email..lee las normas.Gracias.



    Saludos
    Mimasol
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Mensajeria privada.... que vamos a tener el foro lleno de arañitas
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Gracias por responder chicos...

    Les comento que he subido el instalador de nuevo y ademas algunas otras instrucciones para que se le haga mas facil ayudarme... Ya he probado con el OllyDBG y el OllyPersonal y pues ambos me siguen pareciendo extraños... Estoy dandole con el curso de Ricardo pero a veces me medio pierdo entre los saltos y la estructura del programa... Quizas este programa no es tan facil o es muy diferente al tener que eliminar un NAG o buscar un serial...

    Aqui les dejo el programa original.... con su instalador y ademas el archivo binario que modifica solo para que le echen un vistazo... y tambien les dejo un supuesto CODIGO FUENTE que encontre que es del mismo programa... Pueden analizar la estructura de como esta diseñado el programa. Aunque no estoy seguro que sea del mismo ejecutable que les estoy pasando... pero hace lo mismo... Si alguien pudiera compilarlo y pasarme el ejecutable estare muy agradecido igualmente... Eso tambien me ayudaria a aprender a programar... jejejeje

    Muchas gracias de antemano nuevamente y pues seguire con los manuales de Ricardo a ver si doy con el problema... Lo que si puedo asegurarle que me dijo el PEiD es que esta diseñado en Delphi y no esta protegido... Aqui el enlace de descarga... Disculpen que sea de 5 megas...

    http://www.zshare.net/download/5445445f048502/

    Gracias futuros colegas..
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Aug 2007
    Ubicación
    AQP Peru
    Mensajes
    76
    Descargas
    12
    Uploads
    0
    Saludos;
    Disculpad por el CORREO, que no se como se me vino el recuerdo, ese correo estaba perdido pero zazzz, lo recorde. jajaj

    Bueno como dije yo tambien soy iniciado en este tema y desgraciadamente solo estoy con internet los lunes miercoles y viernes, y solo por 2 horas.

    Bueno me llevo entonces el exe, y lo revisare, ya oiran noticias mias el miercoles.

    Segun veo, o tal ves no veo bien pero donde esta el DEMO.
    No entiendo este programa, que hace,
    Última edición por Esperpentor; 10-12-2007 a las 18:10
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2007
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Amigo... Lastima que uses el internet tan poco tiempo... Te explico para cuando regreses leas y para todos los demas interesados...

    El programa es demo simplemente porque despues que yo lo mando a actualizar el archivo que te anexe... el le hace unos cambios pero ademas le agrega la palabra "DEMOSTRACION" en un campo del archivo binario que modifica... Si logras desemsanblarlo veras el comentario que se llama "DEMOSTRACION"

    Solo quiero que el archivo siga funcionando y haciendo la modificacion pero sin que agregue la palabra demostracion... Que vale aclarar que en ese lugar ya hay texto en el archivo binario... el sustituye el texto que hay por la palabra "Demostracion"... Espero logren entender y puedan ayudarme... Aunque mientras tanto seguire tratando con el Olly y con el curso de Ricardo que es bastante bueno pero que aun no me ha ayudado con este caso... Gracias de antemano...



    Cita Iniciado por Esperpentor Ver mensaje
    Saludos;
    Disculpad por el CORREO, que no se como se me vino el recuerdo, ese correo estaba perdido pero zazzz, lo recorde. jajaj

    Bueno como dije yo tambien soy iniciado en este tema y desgraciadamente solo estoy con internet los lunes miercoles y viernes, y solo por 2 horas.

    Bueno me llevo entonces el exe, y lo revisare, ya oiran noticias mias el miercoles.

    Segun veo, o tal ves no veo bien pero donde esta el DEMO.
    No entiendo este programa, que hace,
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Aug 2007
    Ubicación
    AQP Peru
    Mensajes
    76
    Descargas
    12
    Uploads
    0
    "Amigo... Lastima que uses el internet tan poco tiempo... Te explico para
    cuando regreses leas y para todos los demas interesados..."

    AUUUU,

    Sinceramente que lastima no, guaoo, parese que todo esto es una pesadilla, problemas por aqui, problemas por alla, trato de escapar de algunos haciendo cosas, tratando de escapar, aprendiendo algo, pero siempre me alcanzan, cada lugar al que voy me reencuentro con un problema, pero trato de uirle, no es facil, de resolver es mas es para mi imposible, esto me esta matando, trato, trato pero....
    Que sigo haciendo aui, me pregunto a veces, para que si no tengo nada, valgo acaso algo, hago algo, YO NO VIVO, YO SOBREVIVO.

    Ya ven se me vino de nuevo, como no estoy loco ya, jaja bueno a sacudir la cabeza, ahora a concentrarse y a olvidar, pero que caso tiene luego de 4 horas... noooo....

    Ya ya , pasa que no entiendo ese programa, pero veo que has echo bastante con el, dichoso quien puede hacerlo, tiempo.... , pero una recomendacion mia, para ya que veo que si puedes hacerlo y tu futuro no esta truncado, te recomiendo mucho leer la programacion en ASSEMBLE que lo vas a encontrar en la pagina de RED H@AWK: AQUI

    Ahora porque descargar estos cursos que son 8 por cierto, simple porque, aqui en estos cursos, aprenderas aun mas sobre porgramcion en ASM, y por conciguiente agudisaras aun mas tus conocimientos de cracking, y a programar, podes programas tus propios crackmes y luego tus KEYGEN, no te parese ffffabuloso.

    A por cierto y si quieres aprender aun mas sobre el OLLY y las cabeceras, es decir esa parte que muy pocos iniciados conocen, y tal ves lo viste en VIEW MEMORY en el OLLY, que es todo eso... y otras cosas mas que son muy importantes para ser un buen cracker, lo puedes encontrar en la misma pagina de RICARDO, en PROGRAMACION DE VIRUS, esta bastante didactico.:
    AQUI

    Ahhh haber si entendi bien, si queres cambiar la palabra DEMO, tal ves si la buscas en la memoria en el OLLY, VIEW MEMORY y ahi situate en la primera lineo del todo y has click derecho y SEARCH y ahi en ASCII escribe la palabra que queres eliminar, con esto OLLY buscara esa palabra en la memoria si esque ya la a cargado, si la encuentras podes ver donde se ubica y la podes editar si queres, ademas le podes poner un BREAK POINT ON ACCES a esa palabra, y dar RUN, para que para justo cuando la va a usar o hacer algo con ella, Aunque como dije no se para que cambiar esto....

    Dime una cosa el programa este que hace, pero segun te leeo jaja, leeo, entiendo algo que le coloca DEMO a no se que cosas, pero tu queres no aparesca eso, bien has lo que te e dicho alli arribita, buscalo en memoria, ya que tiene varios modulos como dices, ja cuando un programa tiene esos modulos o importa algo propio ya me asusto, porque hace un montos de cosas raras y yo no tengo mucha paciencia a veces, ya buscala en memoria, y mira donde esta escrita, y luego observa a que seccion pertenece, luego mira en la memoria donde esta ubicado para luego editarlo, pero siempre debes de colocarle el BP on ACCES no vaya a ser que compruebe esa STRING y si no esta dara error, tracea, tracea y tracea, verifica y luego edita.

    puede que no entiendas muy bien lo que dije, segun tus conocimientos pero si tenes dudas aqui estoy los lunes miercoles y viernes en las mañanas.
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    ...??? porque no tebajas el programa y lo miras un poquito..? explicar así es fácil pero estaría bien que siguieras los hilos.

    no lo modifica el .exe principal sino una aplicacion de consola externa a la que se le pasan parámetros..

    Salu2..
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

Temas similares

  1. Ayuda con un programa demo por Favor,....
    Por jerolo en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 03-12-2009, 21:29
  2. La palabra SPAM
    Por RaidMan en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 07-04-2007, 05:51
  3. No puedo eliminar un programa.
    Por jvp en el foro GENERAL
    Respuestas: 12
    Último mensaje: 20-08-2006, 23:54
  4. Respuestas: 1
    Último mensaje: 22-07-2003, 19:22

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •