|
811
|
Programación / Ingeniería Inversa / Re: Duda con OllyDbg 2.01
|
en: 3 Junio 2012, 15:51 pm
|
Muchísimas gracias a los dos , ya lo he entendido y bueno lo de las APIS que no me habeis respondido supongo que no lo habreis visto , es que en el ollydbg 1.10 sale en el breakpoint CALL <JMP.&USER32.GetDlgItemTextA> con sus correspondientes argumentos y todo bien puesto con una llave a la derecha , mientras que en el ollydbg 2.01 en el mismo sitio sale: y no pone ni llave ni API ni nada a la derecha. De nuevo muchisimas gracias! PD: Acabo de encontrar donde es para cambiar lo del CALL 00401650 por CALL <JMP.&USER32.GetDlgItemTextA> lo dejo aquí : Options->Code-> Marcar la casilla Show symbolic adresses. Pero siguen sin salirme los argumentos de la API en una llave.
|
|
|
812
|
Programación / Ingeniería Inversa / Duda con OllyDbg 2.01
|
en: 2 Junio 2012, 23:59 pm
|
Bueno vereis , hace poco me ha entrado el gusanillo de retomar esto que empecé el verano del año pasado y he continuado con el curso de Ricardo Narvaja y me he topado con el crackme crackmeasy , pero el problema no es el crackme , si no como esta versión del olly lo analiza, les dejo una imagen , el problema está en que no entiendo que significa LOCAL.x cuando quiere pasar un registro a una direccion de memoria.Pues en el OllyDbg 1.10 lo pone "normal" o sea por ejemplo en la dirección 00401303 después del breakpoint , MOV DWORD PTR SS:[EBP-10],0 mientras que en el OllyDbg 2.01 pone en el mismo sitio MOV DWORD PTR SS:[LOCAL.4],0 . Si me pudieseis explicar que significa o como cambiarlo en las opciones me haríais un gran favor y ya también preguntar que porqué no salen las apis con las llaves esas como en el OllyDbg 1.10 ? Un saludo y muchísimas gracias!
|
|
|
813
|
Foros Generales / Dudas Generales / Re: ipad si o no?
|
en: 29 Mayo 2012, 23:13 pm
|
Yo tengo un ipod touch 3G y la verdad sinceramente iOS me parece un sistema muy cerrado , aunque tengo hecho el jailbreak y me vá bien el flash sigue siendo un coñazo poder verlo... hace tiempo estuve mirando a que tablets se les podia poner windows 8 beta porque me quedé bastante sorprendido al ver que se podia escribir con un lapiz tactil y tenia reconocedor de texto y todo , pero la verdad no entiendo de tablets asi que tampoco le he echado mucho el ojo
|
|
|
814
|
Programación / Programación C/C++ / Re: Buenas , soy nuevo en esto del C y espero que me ayuden. [Char]
|
en: 23 Mayo 2012, 00:27 am
|
Lee , intenta comprender buscale el sentido , busca en google y si nó aquí está el foro , yo cuando empecé a ver C tenia 14 y lo dejé porque tampoco entendía ni papa, ahora tengo 16 y muchísima más idea aunque considero que sólo sé lo básico , ni si quiera sé como manejar bien la memoria ni los punteros y muchísimo menos los archivos, pero los entiendo más o menos... pues eso cualquier duda aquí estamos para ayudarte, de todas formas si tienes alguna duda que creas que es "tonta" que la mayoría de las veces pasa ,y crees que es tan fácil que no debieras preguntarla puedes preguntarme por mensaje privado ¡Un saludo!
|
|
|
815
|
Programación / Ingeniería Inversa / Re: archivo .enc
|
en: 8 Mayo 2012, 22:53 pm
|
Potato tienes que empezar de 0 si no tienes ni idea, esto no es cosa de dos días , aquí hay gente que es experta en esto que se ha hartado de leer y practicar para llegar a donde está yo no soy uno de esos pero de verdad , cuanto mas leas mejor , ese programa tiene una encriptacion o algo que esconde lo que quieres ver, entonces hay que encontrar como se realiza esa cifrado y aplicarle ingeniería inversa , así sabras que contiene ese archivo, supongo que el link mas directo es el curso de cracking por ricardo narvaja (que me corrijan si no) y ya digo que eso no es cosa de dos dias.
EDITO: no vi la advertencia
|
|
|
816
|
Programación / Programación C/C++ / Re: Conversion de Ascii a Hexadecimal
|
en: 8 Mayo 2012, 22:05 pm
|
Cada carácter en ascii equivale a un valor en entero por lo tanto lo que tienes que convertir a hexadecimal son esos valores por ejemplo la cadena "hola" -Tenemos la h que en entero es 104 y en hexadecimal 68. -Tenemos la o que en entero es 111 y en hexadecimal 6F. -Tenemos la l que en entero es 108 y en hexadecimal 6C. -Tenemos la a que en entero es 97 y en hexadecimal 61. Por lo tanto la cadena es 68 6F 6C 61 , entonces lo que tienes que hacer es tomar cada carácter , pasarlo a entero , obtener de dicho entero su valor hexadecimal , ponerlo en la cadena convertida y imprimirla.Con la clase string tienes utilidades para tomar ese valor entero como la función miembro at(size_t pos) que recibe como parámetro una posición y te devuelve el carácter en esa posición así que con ese caracter devuelto trabajas. Te dejo la referencia de la clase string : http://www.cplusplus.com/reference/string/string/y la Tabla ascii : http://www.asciitable.com/¡Un saludo!
|
|
|
819
|
Programación / Ingeniería Inversa / Re: EXTRAER AYUDA
|
en: 14 Abril 2012, 00:47 am
|
MCKSys Argentina no, no es el zip es el instalador, pide un numero de serie , y si no lo aciertas no deja instalar el programa, y si lo he bajado solo para mirar jajaja aunque sean 150 megas y rapidshare que ultimamente va lentisimo ... Un saludo!
|
|
|
820
|
Programación / Ingeniería Inversa / Re: Resolver Crackme CrueHead 2
|
en: 13 Abril 2012, 20:20 pm
|
Poderse se puede hacer, lo que no, es como la forma del crackme por que este xorea los bytes de una cadena con los bytes de otra cadena y tu estás xoreando los bytes de una cadena con un sólo byte por lo que al haber tres bytes de cadena lo que podrías hacer es xorearlo con el mismo, xoreando cada byte o sea 31 32 33 con el mismo byte otro que es 0A. ----------------------- 33 --> 00110011 Xor 0A --> 00001010 ----------------------- 00111001 --->ASCII"9" Segundo byte
32 --> 00110010 Xor 0A --> 00001010 ----------------------- 00111000 --->ASCII"8" Tercer byte 31 --> 00110001 Xor 0A --> 00001010 ----------------------- 00111011 --->ASCII ";"
O sea que te quedaría 3B 38 39 ";89" creo si hay algún error o no he entendido la prengunta bien hacerlo saber. Un saludo!
|
|
|
|
|
|
|