Keygening MD5 con ollydbg

Publicado por ZELT@ sábado, 30 de enero de 2016  at 22:50
0 comentarios

Despues de un buen tiempo sin escribir vuelvo a hacerlo.

Quiero compartir con ustedes un articulo que escribi hace unos meses para el grupo de Cracking al que pertenesco.

El tutorial trata sobre como revertir una proteccion md5,  partes componen este tipo de encryptacion y como poder identificar cada una de las partes al momento de desensamblarlo.

Para lograr este objetivo nos valdremos de un programa comercial que utiliza este tipo de encryptacion pero ahi no acabara todo.

Una vez que entendamos este tipo de encryptacion, analizaremos el programa a profundidad para lograr determinar que caracteristicas necesita nuestro numero de serie ingresado para que lo tome como valido y se lleve acabo nuestro registro.

Por ultimo habiendo recabado toda esta informacion concluiremos el tutorial con la programacion de un keygen para este programa comercial. El cual estara programado en lenguaje ensamblador para poder conocer y ver con claridad como podemos implementar este tipo de encryptacion en nuestros ejecutables.

Espero que este tutorial les sea de su agrado y que lo disfruten, todo esto es solo con fines educativos, si les gusta el programa a revertir les aconsejo que hagan la inversion necesaria para poder obtener su licencia con el creador de la aplicacion


Link

http://www.mediafire.com/download/kbk2krbk36svitk/Keygening_md5_Zelt%40.rar

Saludos

RDG Packer Detector v0.6.7

Publicado por ZELT@ lunes, 21 de noviembre de 2011  at 21:59
1 comentarios

Hola amigos aqui les comparto la ultima version del RDG Packer Detector de nuestro amigo RDGMAx que sin duda estamos muy agradecidos xD

RDG Packer Detector es un detector de packers,Cryptors,Compiladores,
Packers Scrambler,Joiners,Installers.

-Posee sistema de deteccion Rapida.
-Posee sistema de deteccion Potente Analizando el archivo completo, permitiendo la muli-deteccion de packers en varios casos.
-Permite crear signaturas tus propias signaturas de deteccion.
-Posee Analizador Crypto-Grafico.
-Permite calcular el checksum de un archivo.
-Permite calcular el Entropy, informando si el programa analizado esta comprimido, encriptado o no.
-Detector de OEP (Punto de entrada Original) de un programa.
-Puedes Chequear y descargar signaturas.Asi siempre tu RDG Packer Detector estaria Actualizado.
-Loader de Plug-ins..
-Convertidor de Signaturas.
-Detector de Falseadores de Entry Point.
-De-Binder un extractor de archivos adjuntos.
-Sistema Heuristico Mejorado.


Descarga

http://www.mediafire.com/?42dxb5if03xmw35

Para mayor informacion y actualizacion de Asignaturas porfavor visitar la pagina:

http://rdgsoft.8k.com/

saludos

visual basic 6 portable

Publicado por ZELT@ sábado, 6 de febrero de 2010  at 19:09
0 comentarios



Ésta vez sí, aquí os dejo por fin el VB 6.0 portable (es decir, que no requiere instalación), y además dos cosas muy importantes, está en español y tiene la posibilidad de generar el ejecutable final, no como esas decenas de ediciones que tienen la mitad de cosas quitadas, éste tiene todo lo mismito que el VB de instalar, pero en versión portable, y aquí unas capturitas, para que veáis que no miento:



Tiene la opción de generar el programa ejecutable habilitada, ahí la prueba ;D



Al igual que la versión normal de Visual Basic, podemos elegir qué tipo de proyecto queremos crear (he visto versiones portables que, además de no traer habilitada la opción de generar .exe, solo traían la posibilidad de crear los dos primeros tipos de proyectos, es decir, una aplicación .exe Estandar y una EXE ActiveX, pero éste como veis trae todas las opciones, como debe ser)






Descarga.
http://www.mediafire.com/file/4yo0bnygyd3/Vb6.zip

WinASM 5.1.8.0

Publicado por ZELT@ viernes, 5 de febrero de 2010  at 19:01
0 comentarios








winasm.net Originalmente fue fundada como la casa de la WinAsm Studio IDE, evolucionó como un sitio para los programadores en ensamblador y de la casa para HiEditor, el Editor de archivos grandes. En la actualidad, los desarrolladores de software de casi cualquier lenguaje de programación como C, C + +, todas las versiones de Basic, Delphi,. Etc NET puede encontrar una gran cantidad de respuestas para sus necesidades de programación.

WinAsm Studio es un entorno de desarrollo integrado libre IDE para el desarrollo de Windows de 32-bit y 16-bit de los programas de DOS con el ensamblador. Microsoft Macro Assembler (MASM) es apoyado por sí, mientras que el FASM complemento agrega soporte para FASM y otros ensambladores.

WinAsm Studio está optimizado para el tamaño y la velocidad, sin embargo, contiene muchas características útiles como IntelliSense que le ayudará en la creación de programas basados en la API de Windows. Altamente extensible creado por el usuario a través de los complementos. Incluye un potente Visual Editor de recursos.

WinAsm Studio es una interfaz de usuario multilingüe (MUI) de aplicación lo que significa que puede configurar todo de su interfaz gráfica de usuario que se mostrará en el idioma de su elección. Ya se ha traducido a muchos idiomas, eres más que bienvenido para realizar o ayudar con la traducción a su nativo.

Tú eres más que bienvenido a participar en nuestros foros y preguntar por cualquier ayuda que pueda necesitar. Nuestros miembros están siempre dispuestos a apoyar a los recién llegados para iniciar la programación. El tablero está dividido en 5 categorías, que se componen de varios foros en los que puede encontrar respuestas a sus preguntas sobre el IDE, tips de programación y trucos, código fuente completo de los proyectos, los complementos, los debates acerca de la API de Windows, los controles personalizados y una mucho más.


Descarga.
http://www.mediafire.com/file/d0dmi4wdzzv/WinAsm.rar

Insight 1.24 Debugger Para programas de 16 bits

Publicado por ZELT@ viernes, 29 de enero de 2010  at 23:00
0 comentarios






Description

Insight is a very small debugger for analyzing real-mode DOS programs. It features an i80486 disassembler, an i8086 assembler, 'Trace into' and 'Step over' functions, simple breakpoint handling, extended code or data navigation, simple color-highlighting, and a nice menu-driven interface comparable to Borland's Turbo Debugger.

Screenshots




Descarga.
http://www.mediafire.com/file/zkh03a2nmdg/insig124.zip

Turbo Debugger para programas de 16 bits

Publicado por ZELT@   at 22:54
0 comentarios



El Turbo Debugger es un programa que le permite para el paso único su programa (que la manera corre él la línea por línea mientras usted observa lo que ocurre). Usted puede observar los registros, el vaciado de memoria, las variables individuales, banderas, y el código como usted rastrean a través de su programa. (Usted puede usar el Depurador con programas escritos en los lenguajes nivelados altos también, observando ambos el código de la fuente y el lenguaje ensamblador que el código generó por la recopilación de esos programas.)



La interfaz para el Depurador del Turbo es casi idéntica para la interfaz para Carbono del Turbo + . Accediendo a los menús de despliegue vertical, abriéndose y ventanas de cierre son así como en Carbono del Turbo + . Lo que sigue es un subconjunto limitado de las opciones beneficia ­ capacitado al usar el Depurador del Turbo. Los volcados de pantalla sobre impresora son de Versión 2; Otras versiones deberían ser similares. ¡Usted puede tener el deseo de descubrir más por usted mismo - diviértase!




Descarga.
http://www.mediafire.com/file/nqzw10wmmau/td_2.0_full.zip



DiE 0.64 - Detect it Easy

Publicado por ZELT@ lunes, 25 de enero de 2010  at 22:38
0 comentarios



un detector mas uno de los mas completos el cual nos dtecta packers como los siguientes e incluso soporta plugins de peid
DiE 0.64
 [+] Private exe Protector 2.0 - (Hard)
[+] Armadillo 4.54 - (Hard/Heuristic)
[+] ASProtect 1.32 build 10.20 - (Hard)
[+] ASProtect 1.35 build 04.25 - (Hard)
[+] ORiEN 2.11 / 2.12 - (Hard/Heuristic)
[+] yoda's Crypter 1.3 - (Hard/Heuristic)
[+] RLPack
[+] Private exe Protector
[+] PECompact
[+] ASProtect
[+] Themida
[+] Enigma Protector
Entre muchos otros. Aparte de eso cuenta con plugins como los siguientes

[+]AIF 0.41
[+]FSG 2.0 static unpacker
[+]OEP Finder
[+]PEExtract 0.2
[+]PEiD Plugins Support 0.18
[+]PEiD signatures plugin 0.15
[+]PETools Signatures 0.1
[+]Unpack Informator 0.01
[+]VerA 0.15










Descarga.
http://www.mediafire.com/file/wnqoyzjz2tm/die.rar

Peid 0.95 + 35 plugins

Publicado por ZELT@ jueves, 14 de enero de 2010  at 16:05
2 comentarios







PEiD es especial en algunos aspectos si se compara con otros identificadores ya por ahí!
1.Tiene una excelente interfaz gráfica de usuario y la interfaz es muy intuitiva y simple.
2. Las tasas de detección son de los mejores dada por cualquier otro identificador.
 3.Especial modos de escaneo para la detección avanzada * * de los archivos modificados y desconocidos.

4.La integración de Shell, el apoyo a la línea de comandos, siempre en la parte superior y las capacidades de Arrastrar y soltar.

5.De múltiples archivos y el directorio de exploración con la recursividad.

6.Visor de tareas y el controlador.

7.Plugin Interfaz con plugins como genérico OEP Finder y Krypto analizador.

8.Extra técnicas de rastreo que se utiliza para la detección incluso mejor.

9.Opciones de escaneo heurístico.

10.Nuevos detalles de PE, importaciones, exportaciones y TLS espectadores

11.De nueva construcción en desensamblador rápido.

12.De nueva construcción en el visor hexadecimal.

13.La interfaz externo de la firma que puede ser actualizado por el usuario.

Descarga.

http://www.mediafire.com/file/ej0hny...5-20081103.rar

Hash & Crypto Detector v1.4

Publicado por ZELT@ miércoles, 23 de diciembre de 2009  at 14:41
0 comentarios





* HCD detects most common Hash & crypto Algorithmes and compilers for PE files. * It can currently detect more than 120 different signatures . * HCD is special in some aspects when compared to other identifiers already out there! 1. It has a superb GUI and the interface is really intuitive and simple. 2. The rate of detection is very good. 3. Shell integration, Command line support. 4. Always on top And Drag'n'Drop capabilities . 5. Extra scanning techniques used for even better detections. 6. Total Scan able to find duplicate signatures and determine the location VA . 7. Save Log allows you to choose the place of keeping or copying the result .


AT4RE FastScanner v3.0 Beta 3 + plugins

Publicado por ZELT@   at 14:36
0 comentarios



FastScanner is a Detector for most packers , cryptors and compilers for PE Files Programmed in ASM and designed for ‎fast access to most needed plugins.

FastScanner v3.0 Beta 3 Change log:
18/12/2009
1- Update and optimize signature Database file.
2- Update SmartScan method.
3- Improve the information dialog.
4- Add Overlay signature detection in the Information dialog.
5- Add number of sections detection method.
6- Add JunckCode Detection.
7- AT4RE Overlay Tool v0.2 by STRELiTZIA.
8- Hash & Crypto Detector v1.4 by Mr.Paradox.
9- Signature Manager v1.1 by GamingMasteR.
10- Fixed Bug in Smart-Scan with some protectors.
11- Fixed Bug with ToolTip when using Smart-Scan.
12- Fixed Bug when scanning a Folder.
13- Fixed Bug in the scanning algorithm.

http://www.mediafire.com/file/mnjdmiumomh/FastScanner v3.0 Beta 3_English version.rar

Suscribirse a: Entradas (Atom)
Facebook Twitter RSS
 

Labels

Blogroll

About

Revoluzine Designed by Linkbuilder XML Decoded by Phones 4u
Theme Supported by Google Chrome Offline Installer
Copyright © 2011 ZLT-Destroy All Rights Reserved.
Header IMG Created by Swirly Blue Abstract