Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: DeepView Publisher 3.0 (Leído 2,594 veces)
|
|
|
|
|
boxx
 Desconectado
Mensajes: 28
|
Bien.., a qué hago caso?. LLeva alguna clase de protección o detección de un debugger?.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
al parecer tan solo está dando una alerta de que hay una API que puede causarte problemas al momento de debuggear
API IsDebuggerPresent
Indica si el proceso de llamada se ejecuta en el contexto de un depurador
Devuelve en EAX 0 si NO se ejecuta el proceso en un depurador y devuelve
EAX distinto de 0 si este está siendo depurado
*para modificarlo manualmente se debe:
-dirigirse al inicio de TIB ubicado en FS:[0] (ventana Registers)
-luego dirigirse a FS:[30] (sumar 30 a FS:[0])
-Buscar el contenido de FS:[30] en el dump
-se le suma dos (byte=1->Duperado byte=0->NO duperado)
PD: puedes intentar con el pluguin ollyadvance para hacer esto automáticamente pero es recomendable que lo entiendas (como te expliqué arriba)
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
yo lo uso bajo W7,me bajé la versión oficial actualizada de tut4you y no he tenido problemas http://tuts4you.com/download.php?view.75Si no te ha funcionado el link que envié, intenta con el que haz puesto, pero no deberías tener problemas PD:en breve miraré un poco el programa Saludos |
|
|
|
|
En línea
|
|
|
|
boxx
Desconectado
Mensajes: 28
|
Esa API, concretamente ¿qué problema podría darme?.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Que luego de esto podría haber una comparación me explico Comenté que EAX devolvería un número distinto de 0 si este está siendo debuggeado call IsDebuggerPresent (devolverá EAX=1) cmp eax,1JZ 0423662sigue el programa 0423662 TerminateProcessEs una idea no sé si la entiendes, pero en resumen el programa podría actuar de una manera diferente al saber que eax=1 (al saber que está siendo debuggeado) |
|
|
|
|
En línea
|
|
|
|
boxx
Desconectado
Mensajes: 28
|
¿Esta puede ser la razón por la que una vez saltado el registro o inserción de la clave, y salvado todo esto al .exe..., la aplicación dejara de funcionar inesperadamente?.
Es decir que siempre se cerrara el programa en el mismo punto.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Puede ser, una duda en qué limita que el programa sea demo?
|
|
|
|
|
En línea
|
|
|
|
boxx
Desconectado
Mensajes: 28
|
Bien, debido a un error, había insertado el enlace a una aplicación que no es el objeto de este hilo. La he subido a Wupload y he dejado el enlace de descarga. Se trata de una aplicación para poder ver en google earth el fondo de una masa de agua, grabado por una sonda. Contestando a tu preguanta, a bote pronto, la demo inserta water marks en las exportaciones de imágenes de los sondeos. Trato de informarme si hay alguna otra diferencia más. He estado viendo el foro y alguien trató de saltar este inconveniente, sin resultado positivo, por que después de todo, la aplicación aún le insertaba las watermarks. Bien, una vez ejecutado el .exe, tenemos esto:  |
|
|
|
|
En línea
|
|
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Ningún error, yo con el link anterior me bajé:
DeepView Publisher 3.0, lo que no entiendo bien es la limitación, es decir si abro un archivo de sondeo con ese programa al ser demo aparecerá un cello de agua?
Saludos
|
|
|
|
|
En línea
|
|
|
|
boxx
Desconectado
Mensajes: 28
|
Eso es.
|
|
|
|
|
En línea
|
|
|
|
boxx
Desconectado
Mensajes: 28
|
Bien, pues ya tengo toda la información acerca de la demo y full version:
Al registrarse y activar la versión demo, esta se hará totalmente funcional (es decir, puedes crear las imagenes sin marcas de agua)
Tienes que comprar el software para obtener una licencia perpetua (USB clave de licencia), ya que la versión de prueba caduca, después de un cierto número de días.
El mecanismo de registro / activación se utiliza para permitir a los nuevos clientes el poder comenzar a utilizar la API, a la espera que la clave de licencia USB llegue por correo.
End efinitiva, la versión "full" elimina marcas de agua y extiende el periodo de prueba de forma ilimitada. Por lo demás creo que todas las funciones de la API se mantienen operativas...., hasta que "caen" por caducidad del periodo de prueba.
Pufff.., este va a ser difícil de verdad...... . Con dongle y todo!!.
|
|
|
|
« Última modificación: 18 Agosto 2011, 21:33 por boxx »
|
En línea
|
|
|
|
|
 |
