elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 192
253  Programación / Ingeniería Inversa / Re: [Videotutoriales] Hacking de juegos (Online/Local, Cheat Engine, OllyDbg...) en: 12 Enero 2014, 20:16
Buenas señor Blipi, primero que todo quiero darle las gracias por estos tutoriales que son muy pero muy buenos y me ha aclarado muchas cosas.

Tengo una pequeña duda, en caso de que el valor a asignar en la memoria sea tipo flotante, ¿Como asignaria el dato tipo flotante?.

Hago la pregunta ya que he creado un pequeño hack para un juego y al asignar la vida me la pone literalmente a 0 ya que el HUD de la vida se vacea pero el jugador sigue vivo y el error esta en que la vida es tipo flotante no decimal entonces no se como hacer este paso y ya he probado varios metodos.

PD: Solucionado, pero estaria bueno que explicaras esa parte de los tipos flotante y byte.

Un saludo.

También sería bueno que explicaras cómo lo haz solucionado, así todos aprendemos  :D
254  Seguridad Informática / Hacking Básico / Re: APRENDIENDO A SER HACKER RESPONSABLE Y SERIO en: 12 Enero 2014, 07:37
Gracias de antemano por vuestra respuesta Squirtie y UND3R. Os comento:
Squirtie:Centrando un poco toda la informacion que he captado(decenas de tutoriales de iniciacion), indican que un "sencillo" comienzo para empezar a entender algunos de los miles de formas de codigos, son los cifrados. Yo por ejemplo,se lo que son los paquetes de datos pero no comprendo como funcionan(se que son los que se captan para descifrar redes). Al igual que no se lo que es un DLL o convertir archivos de un tipo a otro, aunque se los archivos principales(msi es un ejecutable en linux similar a .exe)...pero no se como funcionan, nose si me explico. Lo que yo quiero es empezar a realizar algo que pueda comprender su mecanismo paso a paso. De nada me sirve haber descifrado redes wpa y wep de mis amgos si no entiendo el mecanismo paso a paso. No quiero caer en utilizar herramientas, las cuales no se su mecanismo paso a paso. SQUIRTIE: SI ESTOY EQUIVOCADO O CREES QUE HAY UNA BASE MEJOR PARA MI, ACONSEJAME. Por eso estoy aqui.
UND3R: Ganas lo que son ganas, no me faltan, pero con una buena base y alejandome de acciones de cracking por el momento. Utilizo Linux porque me dijeron que para este campo en general era mucho mas completo aunque si es cierto, mas complejo que windows. Me gusta el tema de los fallos de seguridad, por eso en un futuro como dije al principio, me gustaria dominar a la perfeccion el tema de la intrusion de sistemas informaticos. PERO EN UN FUTURO. ¿porque base debo comenzar entonces si no es por la de cifrados?¿hay alguna base mejor para empezar de forma seria y comprendiendo el mecanismo paso a paso?
Gracias UND3R
.
UND3R: Mirare haber si encuentro la sección FAQ. algo de lo que me comentas




Hola Squirtie y UNDR3, os explico:
Squirtie: Asi es como lo he entendido por la numerosa informacion que he leido con respecto a la introduccion practica con respecto a este tema. Si  hay una base mejor Squirtie, dame tu opinion por favor.
UNDR3: En un principio, creo que linux tiene muchas mas posibilidades y es mas completo en general. Con respecto a que no es necesario aprender ningun lenguaje de programacion, no estoy de acuerdo contigo. Para aprender a ser autodidacta y crear tus propias aplicaciones y lo mas importante para mi: COMPRENDER EL MECANISMO DE CUALQUIER ACCION que uno inice PASO A PASO creo que si lo es.
No me interesa utilizar una aplicacion cracking como wifislax, wifiway, macchanger etc etc etc sino se EL PORQUE de su mecanica y sus codigos, aunque las he probado..
¿que base me aconsejas tu UNDRE? GRACIAS A LOS DOS


[MOD] No hacer doble post, usar el botón "modificar", para añadir comentarios. Gracias.

Estás diciendo cosas que yo nunca he dicho. Primero que todo NO es necesario dominar un lenguaje de programación para ADENTRARSE en Ingeniería inversa. Si ya conoces el rubro y tu interés es aprender más a fondo, es una obligación aprender lenguajes de programación, partiendo por Lenguaje Ensamblador. Pero aun así, con tus conocimientos sean cual sean podrías aprender Ing. Inversa (nadie nace sabiendo).

Citar
wifislax, wifiway, macchanger etc

Qué me estás diciendo?, nosotros no trabajamos con esas herramientas, eso va en Seguridad Wifi, auditorías de redes, entre otras cosas. Ahora si te quieres adentrar en esos temas, no puedes exigir entender cómo funcionan los protocolos o cómo están compuestas las aplicaciones si ni siquiera haz montado una imagen del SO. El método de aprendizaje es secuencial:
- Entiendo que es lo que hace la herramienta.
- Cual es su teoría de funcionamiento.
- Si tiene código de fuente, lee el código (suponiendo que se domina el lenguaje de programación)
- En caso de que no posea código de fuente, bienvenido sea la Ing. Inversa.

Citar
No me interesa utilizar una aplicacion cracking como wifislax, wifiway, macchanger etc etc etc sino se EL PORQUE de su mecanica y sus codigos, aunque las he probado..

Ingeniería inversa estudia el PORQUE de las cosas, no somos una lamería, si quieres romper protecciones de seguridad, como primer paso debes saber como funcionan las cosas. Luego del programador de una aplicación quien más sabe como está hecho es quien aplica Ing. Inversa, en algunos casos se logra saber más, ya que se obtiene el código en bajo nivel o fallas de seguridad, que el programador obviamente no las tenía planificada en sus proyectos.

No entiendo, quieres aprender cómo están hechas las cosas, entender sus sistemas de protección y no consideras la Ing. Inversa :S
255  Programación / Ingeniería Inversa / Re: Lista de instrucciones CIL en: 10 Enero 2014, 20:48
Muchas gracias MCKSys Argentina  ;-)
256  Foros Generales / Foro Libre / Re: amar la informatica pero ser vieja/o para trabajar en ello en: 10 Enero 2014, 17:30
Completamente de acuerdo con platanido, tu solo estudia y demuestra tus habilidades, no existe la edad límite para querer aprender algo nuevo, es posible que no sea tan fácil como para un joven, pero aun así si estás interesada y te esfuerzas lograrás todo o que te pretendas, suerte y ánimo  ;-)
257  Seguridad Informática / Hacking Básico / Re: APRENDIENDO A SER HACKER RESPONSABLE Y SERIO en: 10 Enero 2014, 04:37
Hola, actualmente soy moderador de Ing. Inversa, te comento que si pretendes aprender ingeniería inversa, solo necesitas las ganas, solo eso, contamos con un F.A.Q en donde se detalla desde 0 como iniciarte en esta gran arte, no requieres tener  conocimiento de lenguajes de programación o poseer una copia de linux (a excepción que quieras introducirte en el arte del cracking en linux, aunque esto es poco común ya que la mayoría de los programas son gratuitos. La Ing. Inversa en linux, se usa generalmente para explotar fallos de seguridad)

Saludos
258  Programación / Ingeniería Inversa / Re: Recoger paquetes del Celular? en: 9 Enero 2014, 17:50
Utiliza Burp Suite, OWASP, entre otros proxys, tan solo basta configurar el celular para que pase por uno de esos proxys, ya podrás interceptar y editar las peticiones GET y POST (Burp tiene una opción que fuerza las conexiones https a http, todas esas opciones se configuran en la pestaña de Proxy de Burp). Otra opción sería usar una alternativa de Cheat Engine para celular (para iPhone dos, pero desconozco android, aunque debería haberlo).


Saludos
259  Programación / Ingeniería Inversa / Re: investigacion en: 8 Enero 2014, 07:54
Si tu quieres aprender Ing. Inversa y tienes ganas, ya es más que suficiente bienvenido  ;-)
260  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Actualizar temas 2013-2014 en: 8 Enero 2014, 07:48
Lo que dice Squirtle es 100% verdad. Aun así sería ideal agregar un post para iniciados, quizás en la parte superior del foro con algún color distintivo, sugiero el siguiente nombre:

- Hackear cuentas fb, gmail, hotmail gratis.
- Como ser un hacker en 10 minutos.


Hablando serio CL1O tiene toda la razón, siempre lo veo respondiendo lo mismo (Haz como yo, cree un post en un subforo con todo el contenido necesario, luego pedí chincheta por privado al moderador, en tu caso sería pedir un link especial a el-brujo)

Saludos
261  Programación / Ingeniería Inversa / Re: Ayuda para modificar una dll .NET en: 8 Enero 2014, 07:43
Lo dejaré abierto por si se expira, en cuanto a la eliminación de la licencia es normal, mira lo siguiente:

Código
  1. // RapidDesignAddIn.Configuration.UcRegistration
  2. private void btnRemoveLicense_Click(object sender, EventArgs e)
  3. {
  4.   RegistrationData registrationData = RegistrationManager.GetRegistrationData(this.LicenseXml);
  5.   string text = string.Empty;
  6.   LicenseType licenseType = registrationData.LicenseType;
  7.   if (licenseType <= LicenseType.MultiUser)
  8.   {
  9.       if (licenseType != LicenseType.SingleUser)
  10.       {
  11.           if (licenseType == LicenseType.MultiUser)
  12.           {
  13.               text = "A multi-user license allows you to transfer license from one computer to another 6 times per year per user.";
  14.           }
  15.       }
  16.       else
  17.       {
  18.           text = "A single-user license allows you to transfer license from one computer to another 6 times per year.";
  19.       }
  20.   }
  21.   else
  22.   {
  23.       if (licenseType != LicenseType.Team)
  24.       {
  25.           if (licenseType == LicenseType.Corporate)
  26.           {
  27.               text = "A corporate license allows you to transfer license from one computer to another unlimited number of times.";
  28.           }
  29.       }
  30.       else
  31.       {
  32.           text = "A team license allows you to transfer license from one computer to another 60 times per year.";
  33.       }
  34.   }
  35.   DialogResult dialogResult = MessageBox.Show(string.Concat(new string[]
  36.   {
  37.       "Removing license allows you to register RapidDesign on another computer.",
  38.       Environment.NewLine,
  39.       text,
  40.       Environment.NewLine,
  41.       Environment.NewLine,
  42.       "Do you want to remove your license from this computer?"
  43.   }), "Removing license key", MessageBoxButtons.YesNo, MessageBoxIcon.Question, MessageBoxDefaultButton.Button2);
  44.   if (dialogResult == DialogResult.Yes)
  45.   {
  46.       try
  47.       {
  48.           int num;
  49.           if (RegistrationManager.WSUnregister(this.LicenseXml, out num))
  50.           {
  51.               this.LicenseXml = null;
  52.               this.OnProductRegistered(EventArgs.Empty);
  53.               this.ShowRegistrationInformation();
  54.               string str = string.Empty;
  55.               if (registrationData.LicenseType != LicenseType.Corporate)
  56.               {
  57.                   str = string.Concat(new object[]
  58.                   {
  59.                       Environment.NewLine,
  60.                       "You can transfer your license for another: ",
  61.                       num,
  62.                       " times this year."
  63.                   });
  64.               }
  65.               MessageBox.Show("Your license information has been successfuly removed." + str, "Remove license", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
  66.           }
  67.           else
  68.           {
  69.               MessageBox.Show("Cannot remove your license. You have probably expired your transfer license limit.", "Remove license", MessageBoxButtons.OK, MessageBoxIcon.Hand);
  70.           }
  71.       }
  72.       catch (Exception ex)
  73.       {
  74.           MessageBox.Show(string.Concat(new string[]
  75.           {
  76.               "There has been an unexpected error while trying to remove RapidDesign license.",
  77.               Environment.NewLine,
  78.               "Please try again later, and if the problem still occours, contact the product vendor.",
  79.               Environment.NewLine,
  80.               Environment.NewLine,
  81.               "The error details: ",
  82.               ex.Message
  83.           }));
  84.       }
  85.   }
  86. }

Un Zoom:

Código
  1. if (registrationData.LicenseType != LicenseType.Corporate)
  2.               {
  3.                   str = string.Concat(new object[]
  4.                   {
  5.                       Environment.NewLine,
  6.                       "You can transfer your license for another: ",
  7.                       num,
  8.                       " times this year."
  9.                   });
  10.               }
  11.               MessageBox.Show("Your license information has been successfuly removed." + str, "Remove license", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
  12.           }
  13.           else
  14.           {
  15.               MessageBox.Show("Cannot remove your license. You have probably expired your transfer license limit.", "Remove license", MessageBoxButtons.OK, MessageBoxIcon.Hand);
  16.           }

como vez la versión corporate no se puede eliminiar algo extraño  :rolleyes:

Y se cumplió lo que te comenté nunca se sabe que tan difícil puede ser un programa, aunque este me dio una impresión de que fuese fácil y terminé demorándome más de lo habitual.

Saludos

PD: Experto no soy, aquí considero 3 personas superiores años luz a mi nivel, yo solo pedí la moderación para limpiar el foro (barrendero)  :xD
262  Programación / Ingeniería Inversa / Re: Modificar exe mediante trainer en: 8 Enero 2014, 07:37
Actualmente existen nuevos thread en donde se explica todo esto:

http://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.0.html

http://foro.elhacker.net/ingenieria_inversa/tutorial_wpe_pro_captura_modifica_y_envia_paquetes_tcp_cheats_juegos-t405121.0.html

http://foro.elhacker.net/ingenieria_inversa/videotutoriales_hacking_de_juegos_onlinelocal_cheat_engine_ollydbg-t406249.0.html

En ellos podrás preguntar libremente sin ser sancionado, cierro el post, saludos
263  Programación / Ingeniería Inversa / Re: Ayuda para modificar una dll .NET en: 8 Enero 2014, 07:20
Si intentamos registrar con un serial incorrecto, nos aparecerá lo siguiente:


Arrancamos SAE y buscamos métodos interesantes, uno de ellos es el encargado de checkear la licencia:


Este siempre debe devolver true, por lo cual si nopeamos todas las instrucciones y agregamos la mostrada en la imagen, siempre retornará true:


Buscamos por la string registered:


Una vez encontrado lo visualizamos en C#, desconozco este lenguaje pero se me hace muy familiar por Java:


NOTA: Notamos dos métodos muy interesantes, los cuales están marcados con un círculo rojo.

Si hacemos clic en el método WSRegister, veremos que retorna un archivo XML con contenido, siempre y cuando la String text no retorne vacío:


Si nos fijamos text, obtiene el valor de acuerdo a lo que retorna Register, por lo que nos dirigimos a el:


Si lo cambiamos a lenguaje MSIL/CIL veremos lo siguiente:


El método debe retornar una String, y como vimos este debe ser un XML así que Eleкtro me obligó!! a tener que aprender una sintaxis básica de XML junto con .NET miren que lindo, por lo que pongo la siguiente sintaxis (ya explicaré como descubrí que era esa):

Código
  1. <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
  2. <License>
  3. <UserName>UND3R</UserName>
  4. <CompanyName>UND3R</CompanyName>
  5. <LicenseType>40</LicenseType>
  6. <HardwareId>0123456789</HardwareId>
  7. <MachineName>UND3R</MachineName>
  8. <UserCount>100</UserCount>
  9. </License>

Quedándo más menos así:


Si nos vamos a GetRegistrationData (segundo método encerrado en rojo) veremos la estructura del xml (LicenseType parsea 40 por la licencia más cara  :silbar:):


Ya podremos registrarnos con cualquier serial (siempre y cuando tenga el tamaño correcto):




Link DLL:http://www.mediafire.com/download/bgyfn67ffis0mtj/RapidDesign.dll
Tipo Licencia: Corporate license
(No he probado esta DLL por favor dime si funciona)

Curiosidades:
- El programador se tomó la molestia de crear tan solo dos errores, los cuales eran lanzados cuando se producía una excepción, por lo cual cuando se crackeaba mal se producía una excepción, por lo cual estábamos forzados a recibir el XML.

- El proceso de validación era más menos el siguiente:
Se generaba un hardwareid o fingerprint, este se enviaba junto con la licencia introducida, si coincidían los datos, el servidor retornaba un archivo .xml junto con los datos correctos, ahora la validación de estos se hace por el método CheckLicence.

- Quise hacer el juego más divertido, tras algunas horas encontré lo siguiente:
Código
  1. public static int? CheckTrialDaysLeft(RapidDesignPackage package)
  2. {
  3.   int? result = null;
  4.   int num = 14;
  5.   RapidDesignHelpPage helpPage = package.HelpPage;
  6.   XmlDocument licenseXml = package.RegistrationConfigPage.LicenseXml;
  7.   if (!RegistrationManager.CheckLicense(licenseXml))
  8.   {
  9.       result = new int?(num);
  10.       if ((helpPage.FirstUseDate.HasValue && !string.Equals(helpPage.FirstUseDateVerify, helpPage.GetDateVerifyString(helpPage.FirstUseDate.Value))) || (!helpPage.FirstUseDate.HasValue && !string.IsNullOrEmpty(helpPage.FirstUseDateVerify)) || (helpPage.LastUseDate.HasValue && !string.Equals(helpPage.LastUseDateVerify, helpPage.GetDateVerifyString(helpPage.LastUseDate.Value))) || (!helpPage.LastUseDate.HasValue && !string.IsNullOrEmpty(helpPage.LastUseDateVerify)) || (helpPage.FirstUseDate.HasValue && helpPage.FirstUseDate.Value > DateTime.Now) || (helpPage.LastUseDate.HasValue && helpPage.LastUseDate.Value > DateTime.Now))
  11.       {
  12.           result = new int?(0);
  13.       }
  14.       else
  15.       {
  16.           if (helpPage.FirstUseDate.HasValue)
  17.           {
  18.               int days = (DateTime.Now.Date - helpPage.FirstUseDate.Value.Date).Days;
  19.               result = new int?(Math.Max(0, num - days));
  20.           }
  21.       }
  22.   }
  23.   return result;
  24. }

Destaco la siguiente línea:

Código
  1. int num = 14;
  :silbar:

Eso ha sido todo. Creo que debería funcionar a la perfección, en caso que no por favor coméntame.

Bueno todo esto lo he hecho por que (mi memoría no es una de las mejores pero si recuerda los buenos actos) una vez requería de un script muy puntual, sinceramente creo que era específicamente para mi servidor y tu me ayudaste sin problemas, sin contar que llevas años en el foro y estuvimos en el tiempo de guerra con los moderadores y el-brujo (las cuentas siempre estaban baneadas). Saludos.

No hacía un tutorial hace más de un año uff
264  Programación / Ingeniería Inversa / Lista de instrucciones CIL en: 7 Enero 2014, 18:13
¿Alguien sabe a donde encontrar una lista detalla de instrucciones CIL?

Encontré estas:
http://en.wikipedia.org/wiki/List_of_CIL_instructions

http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-335.pdf

Saludos

PD: CIL o MSIL ?

265  Seguridad Informática / Análisis y Diseño de Malware / Re: Virus dropbox en: 7 Enero 2014, 13:26
Lo que el usuario quiere, es cómo obtener el PATH de instalación de dropbox debido a que es variable en cada equipo (carpeta asignada por el usuario), su idea es mover archivos dentro de esa carpeta, lo más probable es que sea el mismo batch, quizás cambiando el nombre. Mi idea sería obtener los cambios realizados por DropBox para luego identificar en que archivo o registro almacena el PATH configurado por el usuario, para luego leerlo y tomarlo como variable, el lado positivo de esto es que no es tan sencillo (al menos en batch) por lo cual te entretendrá un poco.
266  Programación / Ingeniería Inversa / Re: Videotutoriales de hacking de juegos en: 7 Enero 2014, 12:10
Somos dos, por eso te lo pedí, quería complicarle a otro la vida  :xD
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 192
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines