0 Usuarios y 1 Visitante están viendo este tema.
« anterior próximo »
Páginas: [1] 
|
 |
|
 Autor
|
Tema: Tengo Problema con el WDASM893 (Leído 2943 veces)
|
Voltio Lord
User Nuevo
 Desconectado
Mensajes: 6
|
bueno beran soy nuevo en esto del crack y la verdad primeramente quisiera decir mis respetos para todos ustedes profesionales del cracking avanzado. espero que me ayuden por ke estoy muy interesado en aprender a crack a como de lugar y no e parado de investigar e investigar e investigar encontre una guia en donde me mostraban los pasos para crack programas y bueno todo iba bien en uno de los tutoriales que tiene la pagina hay uno que dice como crack un programa y bueno intente hacerlo pero con otro programa que se llama TIBIABOT NG es un programa ilegan en un juego llamado tibia
pero el problema se me genera cuando intento abrir con el WDASM893 el archivo loader.exe que corresponde al programa del tibiabot ng
bueno en teoria se me paraliza o congela la ventana del WDASM893 y como consecuencia tengo que cerrarlo
buno veran que ni sikiero tengo ofortunidad de desamblar el programa T.T :'( aqui les dejo un link que talvez les ayude a ilustrarse mejor el panorama: http://www.taringa.net/posts/juegos/1372548/bot-ng-para-tibia-8_42-(Actualizacion-2009)-cero-virus.htmles un tutorial para crakear el programa pero YO KIERO APRENDER COMO HACERLO porfasss una ayudita XD :'( :'( :'( :'( |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Hola, por lo que veo estas tratando de desensamblar un programa moderno con una herramienta que ya tiene una decada. Hay unos programitas que empacan los ejecutables obfuscando su codigo y tambien agregandole protecciones anti desensambladoras y anti debugging. La mejor forma de saber si esta empaquetado es usando algun detector, aca te dejo el RDG que es muy usado: http://hdlsec.com/tools/reversing/RDG-Packer-Detector-v0.6.6_2k8.rar . Si encontras que esta empaqutado vas a tener que desempaquetarlo y despues te recomiendo que uses un desensamblador como el IDA (busca en thepiratebay que ahi esta) que es bastante mas nuevo y al ser comercial no tiene bugs que tienen otros desensambladores. Otra cosa que te recomiendo para crackear programas es no analizarlos estaticamente, sino que uses un debugger como el Ollydbg y lo corras en pasos al programa para ver mejor su funcionamiento. Cualquier cosa pregunta y te intentaremos ayudar. Saludos, Seba. |
|
|
|
|
En línea
|
|
|
|
Voltio Lord
User Nuevo
Desconectado
Mensajes: 6
|
hola snf bueno primeramente gracia spor acudir al llamado te lo agradesco de antemano y deja te paso el reporte del RDG: ___________________________ Multiples Protecciones: Armadillo deteccion Heuristica Check ISDebuggerPresent aPLib compresion (Algoritmo) ____________________________ en la primera ventana que es donde selecciono el archivo alli me dice: Boarland Delphi v6.0-v7.0 aPLib compresion (Algoritmo) Armadillo Detection Heuristica Contacto: www.ibsensoftware.comcon eso entiendo que tipo de protecciones tiene pero al querer buscar en google paginas que contengan removedores como de protecciones armadillos, tristemente no encuentro nada  quisiera saber si me pueden ayudar con este problema un saludo :::: email: jose_pda06@hotmail.com |
|
|
|
|
En línea
|
|
|
|
|
|
|
snf
|
No tiene armadillo, me baje el programa y lo estoy viendo. Si queres analizarlo usa Immunity Debugger (tiene una proteccion que usa debug strings para intentar tirar el debugger y el ollydbg cae) y usa el plugin para anular el IsDebugPresent que tiene esa proteccion, sino se va a romper el programa y no lo vas a poder terminar de debuggear. Despues te aviso hasta donde llegue. Immunity Debugger: http://debugger.immunityinc.com/ . IsDebugPresent: aca te dejo un zip con varios plugins, lo que tenes que hacer es sacar de la carpeta plugins/IsDebugPresent la dll y ponerla en tu directorio de plugins, despues vas al menu del immunity debugger/plugins/IsDebugPresent/Hide . Paquete: http://hdlsec.com/tools/reversing/Olly-Imm-Plugins.zipSaludos, Seba. |
|
|
|
|
En línea
|
|
|
|
|
snf
|
Retracto, el packer se comporta bastante similar al Armadillo, todavia no estoy seguro y apenas lo estoy viendo, pero crea un proceso y lo debuggea (algo muy similar a lo que hace Armadillo). El ultimo ollydbg es este: http://www.ollydbg.de/odbg110.zip , igualmente me parece que se rompe con una debug string que usa el packer como proteccion para intentar romper el debugger. El Armadillo Killer es muy viejo, sirve para las primeras versiones de Armadillo, asi que aunque fuese Armadillo no lo va a desempaquetar. Despues sigo con la caceria... |
|
|
|
« Última modificación: Diciembre 02, 2009, 04:02:40 por snf »
|
En línea
|
|
|
|
Voltio Lord
User Nuevo
Desconectado
Mensajes: 6
|
bueno pues agradezco el tiempo que te tomas snf y pues yo tambien estoy tratando de hacer todo lo posible consultando tutoriales y de mas en la web
de todos modos espero poder resolver esto, de todos modos ya e aprendido muchas cosas jeje XD
salu2 y se te agredece snf
|
|
|
|
|
En línea
|
|
|
|
|
snf
|
Mision cumplida, lo malo de estas protecciones es que tenes que resolverlas en menos de 3 dias :p . Igual levante otra maquina virtual y se pudo... para no explicar todo de vuelta te dejo un tutorial que no te dice por que y es muy pobre teoricamente pero tiene todos los pasos de como sacar esta proteccion: tuto . Despues de ahi ya esta. Saludos, Seba. |
|
|
|
|
En línea
|
|
|
|
Voltio Lord
User Nuevo
Desconectado
Mensajes: 6
|
ok snf creo que voy bien sin embargo temo que soy demasiado nuevo como para enterder el tuto sin explicaciones
mira hasta ahora tengo entendido que primeramente necesito desempacar el exe y tambien se que tiene armadillo ahora con el tuto tambien supe que con el Olly podre quitarle el armadillo sin embargo no tengo nada de conocimientos de como usar el Olly, entiendo algunas cosas pero no tengo nada de practica y mucho menos de conocimientos.
estuve buscando tutoriales de como sacar armadillos con el olly pero ni en google ni en altavista encuentro nada, de casualidad no sabras de algun tuto en la web pàra poder solucionar mi falta de entendimiento XD
ok creo ke es todo,
gracias snf por todo as sido de gran ayuda e aprendido mucho en estos dias
|
|
|
|
|
En línea
|
|
|
|
|
ConfusedMind
|
Creo que lo ideal seria, que aprendas a manejarte con el Olly debugger y el assembler, no tenes que ser muy pro para arrancar en el cracking, pero si entender almenos que es lo que hace, un programa y esto se soluciona aprendiendo assembler cuanto mas, mejor!.
Este tutorial que te dejo snf, esta escrito por una persona que sabe bastante, y que sino lo entendes, tiene su tutorial desde cero con el olly el cual te puede facilitar bastante los primeros 10 o 12 numeros escritos por esta persona... para entender mejor donde estas parado..
Lo que podes buscar tambien es algun unpacker de armadillo pero nose si estan actualizados.. lo mejor seria hacerlo a mano con el olly y aprender mas.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
snf
|
Igual el tuto ese no es de ricnar y no esta muy claro.
El problema es que Armadillo 6 no es la mejor proteccion para empezar, siempre cuando hagas estas cosas necesitas tener una referencia de assembler(por lo menos hasta que le tomes practica) y la referencia de la win32api para que revises lo que hacen las funciones donde pone los breakpoints.
Para entender como funciona un unpacker podes empezar con upx que vos mismo podes empaquetar uno e intentar sacarlo con olly (muy facil, pero es el clasico).
Saludos,
Seba.
|
|
|
|
|
En línea
|
|
|
|
|
 |
