emtudo
Super Participante
Registrado
851 Mensagens
4 Curtidas
Muito obrigado!
Qualquer hora vou testar.
igalant
Novo Membro
Registrado
3 Mensagens
0 Curtidas
Muito bom ! quero te agradecer pelo tutorial, muito bem explicado e organizado.
continue assim
abraços
GalanT
Obs: se quiser continuar estarei ansioso para ler.
Fergo
Highlander
Registrado
9.3K Mensagens
1.1K Curtidas
Obrigado. Fico feliz que tenha gostado.
Estou com vontade de dar continuidade, mas não sei ao certo sobre o que escrever. Se quiser sugerir alguma coisa e estiver ao meu alcance...
Fergo
deangelo
Novo Membro
Registrado
3 Mensagens
0 Curtidas
Olá fergo ótimos tutos cara, tá de parabéns.
Eu tenho uma sugestão, que eu considero muito importante.
Fale mais sobre Break Point's, tipo: BP COMUNS, HARDWARE BREAKPOINTS - BP CONDICIONAIS.
Também seria legal se desse umas dicas de como fazer engenharia reversa em softwares criados em VB e Delphi.
Abração!
alcerio
Novo Membro
Registrado
2 Mensagens
0 Curtidas
Olá, gostaria de saber onde conseguir o RAMODBG, porque ele possue a opção de script como mostra na figura abaixo, eu encontrei um mas foi em um lugar suspeito e não sei se é possível colocar algum tipo de virus no programa, se puderem responder minha duvida agradeço a todos.
alexbol88
Novo Membro
Registrado
1 Mensagem
0 Curtidas
Como eu faço para mudar um Texto?
tipo como vc mostrou em um dos tutorias ai, o texto, "vc errou" por exeplo, como eu mudaria para "erro tente novamente" essas coisas assim, mudar o titulo e texto como faço isso?
obg
Iago Pimenta...
Novo Membro
Registrado
2 Mensagens
0 Curtidas
Sei que esta mais do que atrasado esse topico:
mas o mesmo serve até hoje, vi que o fergo iria fazer um pdf desse artigo mas não fez então eu mesmo fiz.
Está ae:
http://www.megaupload.com/?d=JNCXQOP4
zerocow
Veterano
Registrado
1.7K Mensagens
17 Curtidas
Opá cara...
Muito bom o artigo!
Eu conhecia pouco o Olly, com isso, ajudou muito... (uma coisa que eu não sabia, é que era tem um re-assambler, muito bom isso).
Só queria que tu me confirmasse uma coisa, ele não debuga código de 16bits (acredeito que foi feito em Clipper) não né?
Tenho um aki, que ele não consegue rodar nem a pau (da erro na execução), mas fora isso, tudo que testei aki funcionou blz!
Vilmar Monte...
Novo Membro
Registrado
1 Mensagem
0 Curtidas
Excelente tutorial. Eu gostaria de saber, Fergo, é como posso salvar o excutável após tê-lo modificado no Ollydbg.
Obrigado pelo tutorial!
JulioFiss
Novo Membro
Registrado
1 Mensagem
0 Curtidas
Dae fergo acabei de criar minha conta no forum e as mensagens sem sentido foram um teste para aprender a postar mensagens. Acho q ja aprendi.
Eu venho acompanhando os teus tutoriais e gostei muito deles,é dificil achar bons tutoriais sobre esse assunto na net.
Então ja q tu é um bom professor vou fazer todas as minhas perguntas e sugestões pra ti. la vai:
1-Eu vi um dos teus tutos sobre como os programas geram seriais a partir do nome de usuário digitado, essa parte ja entendi ,agora e quanto aos programas que não pedem nome? como eles fazem a comparação com o serial digitado considerando q eles aceitam inúmeros seriais diferentes?
se tu puder fazer um tuto e um programa exemplo eu agradeço...
2- Se possivel fale sobre sobre a segurança de programas mais avançados
como os jogos.Explique como o jogo verifica a autenticidade do produto,seja por meio de cd/dvd-rom ou sistemas mais atuais como o drm system.
3-Fale mais sobre as chamadas das apis do windows e o q cada uma delas faz.
4- Fale sobre o funcionamento do registro do windows e o seu editor (regedit).explique de que maneira os programas se utilizam dele.
5-Na maioria dos programas q pedem serial para registro,se tu alterar o código para q eles sempre exibam a msg de serial correto,eles iniciam porém
toda vez q tu iniciar o programa ele vai pedir o serial novamente e dizer q o programa nao está registrado.Qual a parte do código responsável por informar ao programa se ele deve ou não pedir o serial novamente?
Em que parte do código o serial é armazenado?Pq ele não registra o produto se o serial não for de fato válido?
6-Muitos programas não tem referências de texto na string table,e tbm em muitos programas não é possivel executar o mesmo através do ollydbg,devido a módulos de segurança ou simplesmente pq o olly para de funcionar ou nao consegue passar a exceção (unable to pass exception program),de modo q o método dos breakpoints se torna inviável.Quais as outras formas de aproximação além de busca por strings e chamadas das apis do windows?É possivel encontrar as mensagens q o programa exibe
sem ser através da busca por text strings?Como fazer isso?
Por enquanto é isso,depois faço mais perguntas,responda o q puder,agradeço desde já. vlw!!!!
Fergo
Highlander
Registrado
9.3K Mensagens
1.1K Curtidas
Dae fergo acabei de criar minha conta no forum e as mensagens sem sentido foram um teste para aprender a postar mensagens. Acho q ja aprendi.
Eu venho acompanhando os teus tutoriais e gostei muito deles,é dificil achar bons tutoriais sobre esse assunto na net.
Então ja q tu é um bom professor vou fazer todas as minhas perguntas e sugestões pra ti. la vai:
1-Eu vi um dos teus tutos sobre como os programas geram seriais a partir do nome de usuário digitado, essa parte ja entendi ,agora e quanto aos programas que não pedem nome? como eles fazem a comparação com o serial digitado considerando q eles aceitam inúmeros seriais diferentes?
se tu puder fazer um tuto e um programa exemplo eu agradeço...
2- Se possivel fale sobre sobre a segurança de programas mais avançados
como os jogos.Explique como o jogo verifica a autenticidade do produto,seja por meio de cd/dvd-rom ou sistemas mais atuais como o drm system.
3-Fale mais sobre as chamadas das apis do windows e o q cada uma delas faz.
4- Fale sobre o funcionamento do registro do windows e o seu editor (regedit).explique de que maneira os programas se utilizam dele.
5-Na maioria dos programas q pedem serial para registro,se tu alterar o código para q eles sempre exibam a msg de serial correto,eles iniciam porém
toda vez q tu iniciar o programa ele vai pedir o serial novamente e dizer q o programa nao está registrado.Qual a parte do código responsável por informar ao programa se ele deve ou não pedir o serial novamente?
Em que parte do código o serial é armazenado?Pq ele não registra o produto se o serial não for de fato válido?
6-Muitos programas não tem referências de texto na string table,e tbm em muitos programas não é possivel executar o mesmo através do ollydbg,devido a módulos de segurança ou simplesmente pq o olly para de funcionar ou nao consegue passar a exceção (unable to pass exception program),de modo q o método dos breakpoints se torna inviável.Quais as outras formas de aproximação além de busca por strings e chamadas das apis do windows?É possivel encontrar as mensagens q o programa exibe
sem ser através da busca por text strings?Como fazer isso?
Por enquanto é isso,depois faço mais perguntas,responda o q puder,agradeço desde já. vlw!!!!
1) Seriais "sem nome" apenas possuem uma sequência lógica em cada um de seus dígitos. Ex: o quarto dígito deve ser igual a soma dos 2 primeiros. O quinto deve ser igual a multiplicação do anterior pela soma do 2º e do 3º e assim por diante...
2) Talvez isso ajude:
https://www.hardware.com.br/comunidade/visao-prote/717309/
3) As APIs principais do Windows totalizam mais de 10.000 funções. Seria inviável falar de todas elas. O melhor a fazer é consultar o MSDN (www.msdn.com) para obter informações detalhadas sobre ela.
4) Hum, registro do Windows não tem muito segredo, mas posso falar sobre isso em algum outro artigo no futuro. Se quiser explorar, os registros relacionados com a conta do usuário ficam em um arquivo de banco de dados chamado "Ntuser.dat" na pasta do perfil
5) Isso é intrínseco a cada aplicativo. Não tem uma fórmula que serve para todos.
6) Em aplicativos com proteções anti-debug, que geram exceções ao rodá-lo dentro do OllyDbg por exemplo, é possível corrigir utilizando o próprio Olly, pois essa proteção está junto ao código e pode ser modificada:
http://www.codebreakers-journal.com/content/view/293/97/
Lembrando que o fórum não permite questões relacionadas com pirataria, portando a discussão deve ficar restrita ao funcionamento, não a quebra de códigos propriamente dita.
Respondendo ao Vilmar, pois só vi a resposta dele agora, é possível salvar o executável clicando com o botão direito sobre a janela de disassembly e escolhendo "Save".
Fergo