elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 313
131  Seguridad Informática / Desafíos - Wargames / Re: [RETO] Averiguar El Nip de 4 Digitos para acceder en: 4 Mayo 2016, 06:43 am
Yo lo hubiese solucionado con BurpSuite o iMacros

Saludos
132  Programación / Ingeniería Inversa / Re: unpack game.exe en: 27 Abril 2016, 15:31 pm
Cita de: Arianabella en 27 Abril 2016, 15:24 pm
como mencione antes mi conocimiento con OllyDBG es de 0 lo que he echo asido intentos a ciegas siguiendo tutoriales  de youtube  y de otros foros sin ningún resultado y perdonó  si es que les estoy asiendo perder su tiempo pero en verdad necesito este exe 

Pero debes demostrar avances, todos necesitamos algo  :xD
133  Programación / Ingeniería Inversa / Duda con algunas APIS de VB en: 25 Abril 2016, 03:46 am
hola a todos, estoy algo complicado con algunas funciones, alguien podría guiarme y explicarme más menos que hacen estas funciones, que retornan, que tal los regístros, etc.

Código:
__vbaVarDup
rtcSplit
vbaAryVar
vbaAryCopy
__vbaFreeVarList

Gracias por su tiempo, saludos.
134  Seguridad Informática / Análisis y Diseño de Malware / Re: Escapando al sandbox de Avast con un simple IOCTL en: 21 Abril 2016, 23:35 pm
Excelente artículo  ;-)
135  Programación / Ingeniería Inversa / Re: ¿Qué BD es esta? en: 21 Abril 2016, 23:31 pm
Cita de: tincopasan en 21 Abril 2016, 21:36 pm
ya veo que está solucionado, pero ¿por qué no usaron access? la abre perfectamente.

Pues no estaba descargado jaja  ;D

Creo que MDB PLus me hizo dudar a causa del error que me mostraba, curiosamente luego de instala Access Viewer, MDB Plus funcionó sin el error, saludos.
136  Programación / Ingeniería Inversa / Re: ¿Qué BD es esta? en: 21 Abril 2016, 20:00 pm
Cita de: HdM en 21 Abril 2016, 19:29 pm
Por curiosidad, ¿qué problema te da concretamente el mdbplus? Debería abrir ese fichero sin problemas, tras introducir el pass.

No recuerdo el error, pero creo que era a causa de que me faltaba un componente más que nada, saludos y gracias por su ayuda  ;-)
137  Programación / Ingeniería Inversa / Re: ¿Qué BD es esta? en: 21 Abril 2016, 19:17 pm
Al parecer era MDB, solo que MDBPLUS no me deja abrirla, no sé a que se deberá pero tendré que usar Microsoft.

Para obtener la clave basta usar un soft de nirsoft el cual es gratuito, saludos :)
138  Programación / Ingeniería Inversa / ¿Qué BD es esta? en: 21 Abril 2016, 17:39 pm
Hola a todos, reverseando un software me encontré on una BD con extensión .BDB, el programa se encuentra programado en VB, su BD es esta:

https://mega.nz/#!Tt50lJCL!Nedque26iZXIzYYPEPkDyYPby14DHS766SSKkWU-Cio

Como información adicional mientras depuro se intenta abrir así:

Citar
0012F15C   001D8B64  UNICODE "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\PATH\DE\LA\BD"

También encontré esto:

Citar
00821634   .  68 38A14400    ;  UNICODE ";Jet OLEDB:Database Password=bsf3572;"

Lo cual asumo que para acceder utiliza password.

Alguien podría guiarme en como acceder a la BD pues lamentablemente como validación carga una BD con la misma password y realiza un SELECT * Licenses y luego obtiene los valores de las columnas de la tabla, las cuales incluyen la fecha de validación, etc.

A ver si me ayudan, gracias y saludos.
139  Programación / Ingeniería Inversa / Re: Eliminar imagen dentro de un ejecutable en: 14 Abril 2016, 05:25 am
Cita de: Mr.Byte en 14 Abril 2016, 00:11 am
Lo desconozco

File Size                  : 1,181,696 Bytes
Created Date               : 07/01/2016 17:36:04
Modified Date              : 07/01/2016 17:36:04
Executable Format          : Portable Executable (32-bit)

MS-DOS Header Information
=========================
Bytes in the last page     : 144
Number of pages            : 3
Relocation entries         : 0
Header size in paragraphs  : 4
Initial SS (Relative)      : 0x0000
Initial SP                 : 0x00b8
Initial CS (Relative)      : 0x0000
Initial IP                 : 0x0000
Checksum                   : 0x0000

Portable Executable Header Information
===================================
Machine                    : Intel 386
Number Of Sections         : 5
Number Of Symbols          : 0
Optional Header Size       : 224 Bytes
Time Stamp                 : 0x568ea23d
Characteristics            :

Optional Header Information
===================================
Linker Version             : 9.0
Size Of Code               : 432,128 Bytes
Size of initialized data   : 748,544 Bytes
Size of uninitialized data : 0 Bytes
Section Alignment          : 4,096 Bytes
File Alignment             : 512 Bytes
OS Version                 : 5.0
Image Version              : 0.0
Subsystem Version          : 5.0
Size Of Image              : 1,204,224 Bytes
Size Of Headers            : 1,024 Bytes
Checksum                   : 0x0012d500
Subsystem                  : Windows GUI
Reserve Stack Size         : 0x00100000
Commit Stack Size          : 0x00001000
Reserve Heap Size          : 0x00100000
Commit Heap Size           : 0x00001000
Base Address               : 0x00400000
Entry Point                : 0x00069a0f
Base Of Code               : 0x00001000
Base Of Data               : 0x0006b000

Section Headers Information
===================================
This file has 5 sections:
----------------------------------------
Section Name               : .text
Virtual Address            : 0x00001000
Raw Data Size              : 0x00069800
Raw Data Pointer           : 0x00000400
Characteristics            : Code, Executable, Readable
----------------------------------------
Section Name               : .rdata
Virtual Address            : 0x0006b000
Raw Data Size              : 0x0003ac00
Raw Data Pointer           : 0x00069c00
Characteristics            : Initialized Data, Readable
----------------------------------------
Section Name               : .data
Virtual Address            : 0x000a6000
Raw Data Size              : 0x00054200
Raw Data Pointer           : 0x000a4800
Characteristics            : Initialized Data, Readable, Writable
----------------------------------------
Section Name               : .rsrc
Virtual Address            : 0x000fd000
Raw Data Size              : 0x0001ac00
Raw Data Pointer           : 0x000f8a00
Characteristics            : Initialized Data, Readable
----------------------------------------
Section Name               : .reloc
Virtual Address            : 0x00118000
Raw Data Size              : 0x0000d200
Raw Data Pointer           : 0x00113600
Characteristics            : Initialized Data, Readable
----------------------------------------

Version Information
====================
Version information is not available for this file.

RDG Packer detector?
140  Programación / Ingeniería Inversa / Re: Eliminar imagen dentro de un ejecutable en: 13 Abril 2016, 19:21 pm
¿En qué lenguaje está programado el software?
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 313
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines