Cracking y analizar virus

Después de leer muchos tutoriales de los miembros de CrackSLatinoS, donde se explica como hacer que los programas se ejecuten en su versión completa en lugar de su versión de 30 días, me queda claro lo siguiente:

Al intentar crackear un software te encuentras con 2 tipos:
1.- Sin empaquetar: el programador implementa sus propias técnicas para que se ejecute en versión demo. Hay que identificar el mensaje que nos dice que es una versión demo, e ir hacia atrás hasta identificar el salto condicional que nos identifica como usuarios legítimos o no.
Esto normalmente es relativamente sencillo, según la experiencia, pero también puede ser bastante complicado si el programador sabe lo que hace.

2.- Empaquetados: El programador da por hecho que no sabe mas que los crackers, hace una simple evaluación de si es versión demo o completa, y deja en manos de los crackers convertidos en anti-crackers, para que protejan sus programas, previa compra de sus programas empaquetadores.
Estos empaquetadores, leen el .exe original, lo codifican/encriptan, modifican las import tables, secciones, y demás y crean un .exe, que es el que se distribuye. Este se encarga de recomponer descodificar/desencriptar el .exe original en tiempo de ejecución, para poder lanzarlo y que funcione. Esto "imposibilita" el proceso de ingeniería inversa del .exe original para poder encontrar el salto condicional que convierte la demo en full version. Ya que aunque consigas parchearlo, lo harás sobre la memoria, no sobre el fichero original ya que la versión original esta ecncriptada.

El cracking en si, se basa mas en romper la protección que aporta este empaquetador, estudiando su funcionamiento y programando anti-empaquetador que reconstruye el .exe original, que en modificar el original para que se convierte de demo a full versión.

¿Y que tiene que ver esto con los virus? Sencillo, tu no sabes como hacer un virus pero tienes alguno que funciona bastante bien, famosisimo y es detectado por cualquier antivirus. ¿Que haces? Consigues algún empaquetador que "proteja" tu espécimen y como lo encripta/codifica y los Antivirus funcionan por firmas, no serán detectados por los AVs.

Aquí viene la parte de Analizar Virus. Por lo explicado anteriormente, al que le gusten los virus y quieren saber como funcionan (el caso de un servidor), es de vital importancia saber desempaquetar cualquier ejecutable.

Por ultimo quiero decir que hablo de los programas que te descargas en demo pero que al poner un serial correcto se desbloque a full versión. Obviamente si a la demo le faltan las librerías de la full version y para descargarlas debes de introducir el serial en la pagina web, o dichas librerías están encriptadas, pues no es posible crackear algo que no tienes. Aun así, habría que ver como se le engaña a la web.... jejeje.

Espero haya sido esclarecedor.