| |
|
1
|
Programación / Ingeniería Inversa / Re: [TUTORIAL] Craquear librería Nostalgia.Net (Reflection)
|
en: Ayer a las 21:44
|
Que pelota  , .:UND3R:., sabes que soy un pollito recien nacido en comparación con el resto que manejais mejor esta temática, jaja, yo solo me defiendo un poco cuando se trata de ing. inversa mediante Reflection, me pones un binario de C/C++ y ya no se que hacer, ¡pero te agradezco mucho los ánimos!, intentaré aprender a craquear poco a poco... que con saber depurar .Net no es suficiente, ni de lejos. Gracias. Saludos! |
|
|
|
|
2
|
Informática / Multimedia / Re: video a mp3 sin perder calidad
|
en: Ayer a las 20:03
|
Muestra los parámetros de codificación empleados, o comparte la pista de audio para analizarla, no somos magos... De todas formas ese problema que comentas de que un reproductor no pueda determinar la posición actual del stream, muchas veces se debe a conflictos con los metadatos, así que simplemente prueba a eliminar los metadatos del archivo para dejar limpios (vacíos) los sectores del formato mp3. También se pueden dar problemas de seeking en ciertas circunstancias cuando el audio ha sido codificado usando un bitrate variable (VBR), la estimación de la duración de audio puede fallar en el reproductor, aunque normalmente no falla y no tiene por qué, claro está. PD: Utiliza la aplicación mp3val para solucionar cualquier tipo de conflicto con archivos mp3. http://mp3val.sourceforge.net/Saludos! |
|
|
|
|
3
|
Sistemas Operativos / Windows / Re: Herramienta para monitorizar el inicio de Windows
|
en: Ayer a las 18:51
|
El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc
Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización. Vamos a ver, lo que realmente te está indicando es el PID (ProcessID) de cada proceso ejecutado, que a diferencia de lo que piensas que es, un PID es un indicador interno que el sistema asigna a un proceso activo, el S.O utilizará dichos PIDs para identificar los procesos en las distintas llamadas internas que realiza el sistema mediante la API de Windows pasándole como parámetro ese PID. Existen dos PIDs estáticos, que son el 4 y el 0 (o System y System Idle Process), pero los PIDs no con correlativos (1, 2, 3), puesto que existen varios tipos más de identificadores (cómo los identificadores de los hilos de un proceso, o thread-id) y éstos nunca se superponen, así que el PID de un proceso puede ser el 386, y el siguiente PID del proceso que ejecutases podría ser el 500 o un ID menor que el PID anterior. Saludos! |
|
|
|
|
4
|
Programación / Ingeniería Inversa / Re: [TUTORIAL] Craquear librería Nostalgia.Net (Reflection)
|
en: Ayer a las 14:11
|
Versión C#
1. Veamos lo que sucede al intentar utilizar los miembros de esta librería en un nuevo proyecto WinForms, utilizando el siguiente código: using Microsoft.VisualBasic; using System; using System.Collections; using System.Collections.Generic; using System.Data; using System.Diagnostics; public class Form1 { private Greatis .Nostalgia.ClipboardMonitor withEventsField_clipboardMonitor = new Greatis .Nostalgia.ClipboardMonitor { Active = true }; private Greatis.Nostalgia.ClipboardMonitor clipboardMonitor { get { return withEventsField_clipboardMonitor; } set { if (withEventsField_clipboardMonitor != null) { withEventsField_clipboardMonitor.ClipboardChanged -= ClipboardMonitor_ClipboardChanged; } withEventsField_clipboardMonitor = value; if (withEventsField_clipboardMonitor != null) { withEventsField_clipboardMonitor.ClipboardChanged += ClipboardMonitor_ClipboardChanged; } } } private void ClipboardMonitor_ClipboardChanged(object sender, EventArgs e) { IDataObject data = Clipboard.GetDataObject(); if (data.GetDataPresent(DataFormats.Text)) { Debug.WriteLine((string)data.GetData(DataFormats.Text)); } } } //======================================================= //Service provided by Telerik (www.telerik.com) //=======================================================
Al iniciar la aplicación, nos saldrá este molesto aviso:  2) Abrimos la aplicación .Net Reflector, activamos el plugin Reflexil (Tools > Reflexil), cargamos la librería Greatis.Nostalgia.dll, expandimos el namespace Greatis.Nostalgia,
y encontramos dos Classes con nombres muy intuitivos, que nos señalan la funcionalidad de la licencia: 3) Expandimos la Class NostalgiaLP y encontramos la función GetLicense, la cual muestra el MessageBox que nos apareció en el paso nº1. 4) Nuestra intención será reemplazar el código para eliminar todas las instrucciones menos la del valor de retorno: 5) Cómo la Class NostalgiaLicense es un miembro con visibilidad privada, para poder reemplazar el código mediante Reflexil primero debemos modificar la visivilidad de dicha class para hacerla pública: 6) Para que el cambio de visibilidad del miembro tenga efecto, debemos guardar los cambios efectuados en el ensamblado a un nuevo archivo. 7) Cargamos el ensamblado parcheado en .Net reflector con el cambio de visibilidad de la class NostalgiaLicense, nos dirigimos de nuevo al método GetLicense en la Class NostalgiaLP,
seleccionamos TODAS las instrucciones, pulsamos click derecho para abrir el menú del Reflexil y seleccionamos la opción "Replace all with code" 8) Nos aparecerá un Form de edición con el código reemplazable,
y lo que debemos hacer ahora es modificar el valor de retorno del método GetLicense para devolver una nueva instancia de la Class NostalgiaLicense, pasándole el parámetro "granted" al Constructor de la Class: Tras compilar la modificación, así es cómo quedarán los OpCodes del método GetLicense:  9) Por último, guardamos los cambios en el ensamblado a un nuevo archivo cómo hicimos en el paso nº6. Ya hemos finalizado de bypassear esta protección que solo consistía en eliminar la llamada al mensaje de texto, ahora la librería no molestará con ningun aviso. |
|
|
|
|
5
|
Programación / Ingeniería Inversa / Re: [TUTORIAL] Craquear librería Nostalgia.Net (Reflection)
|
en: Ayer a las 14:11
|
Versión VB.Net
1. Veamos lo que sucede al intentar utilizar los miembros de esta librería en un nuevo proyecto WinForms, utilizando el siguiente código: Public Class Form1 Private WithEvents clipboardMonitor As New Greatis.Nostalgia.ClipboardMonitor With { .Active = True } Private Sub ClipboardMonitor_ClipboardChanged(ByVal sender As Object, ByVal e As EventArgs) _ Handles clipboardMonitor.ClipboardChanged Dim data As IDataObject = Clipboard.GetDataObject() If data.GetDataPresent(DataFormats.Text) Then Debug. WriteLine(DirectCast (data. GetData(DataFormats. Text), String)) End If End Sub End Class
Al iniciar la aplicación, nos saldrá este molesto aviso: 2) Abrimos la aplicación .Net Reflector, activamos el plugin Reflexil (Tools > Reflexil), cargamos la librería Greatis.Nostalgia.dll, expandimos el namespace Greatis.Nostalgia,
y encontramos dos Classes con nombres muy intuitivos, que nos señalan la funcionalidad de la licencia: 3) Expandimos la Class NostalgiaLP y encontramos la función GetLicense, la cual muestra el MessageBox que nos apareció en el paso nº1. 4) Nuestra intención será reemplazar el código para eliminar todas las instrucciones menos la del valor de retorno: 5) Cómo la Class NostalgiaLicense es un miembro con visibilidad privada, para poder reemplazar el código mediante Reflexil primero debemos modificar la visivilidad de dicha class para hacerla pública: 6) Para que el cambio de visibilidad del miembro tenga efecto, debemos guardar los cambios efectuados en el ensamblado a un nuevo archivo. 7) Cargamos el ensamblado parcheado en .Net reflector con el cambio de visibilidad de la class NostalgiaLicense, nos dirigimos de nuevo al método GetLicense en la Class NostalgiaLP,
seleccionamos TODAS las instrucciones, pulsamos click derecho para abrir el menú del Reflexil y seleccionamos la opción "Replace all with code" 8) Nos aparecerá un Form de edición con el código reemplazable,
y lo que debemos hacer ahora es modificar el valor de retorno del método GetLicense para devolver una nueva instancia de la Class NostalgiaLicense, pasándole el parámetro "granted" al Constructor de la Class: Tras compilar la modificación, así es cómo quedarán los OpCodes del método GetLicense:  9) Por último, guardamos los cambios en el ensamblado a un nuevo archivo cómo hicimos en el paso nº6. Ya hemos finalizado de bypassear esta protección que solo consistía en eliminar la llamada al mensaje de texto, ahora la librería no molestará con ningun aviso. |
|
|
|
|
6
|
Programación / Ingeniería Inversa / [TUTORIAL] Craquear librería Nostalgia.Net (Reflection)
|
en: Ayer a las 14:10
|
Greatis Nostalgia.Net es una librería comercial desarrollada en C# cuya finalidad es ofrecer un wrapper a distintas funcionalidades de la WinAPI para un manejo más sencillo e intuitivo, es muy útil por ejemplo para desarrollar un KeyLogger o registrar otro tipo de eventos del sistema, esta librería servirá cómo ejemplo educativo para este tutorial. Debo aclarar que mi experiencia en la ingeniería inversa es practicamente nula y el nivel de este ejercicio es básico, y quizás se podría haber llevado a cabo de una forma más simple, no lo se, pero a mi me ha servido así. El tutorial lo dividiré en dos posts, uno orientado a programadores de VB.Net, y el otro a programadores de C#. Lo primero de todo será descargar la versión trial en la siguiente url: http://www.greatis.com/dotnet/nostalgia/download.htmlNombre del ensamblado: Protección: - Se muestra una caja de texto informando de la versión Trial.
Protección adicional (Packer/Obfuscator): Herramientas necesarias: - .Net Reflector + Plugin Reflexil
- (Opcionalmente) Visual Studio
Empecemos...
|
|
|
|
|
7
|
Programación / .NET / Re: Otra de las mias jejje traspasar datos condicionados de una variable a otras
|
en: Ayer a las 13:03
|
ListBox1.Items.AddRange(parts.Cast(Of Object).ToArray) <----error como siempre
Ese error ya lo sufriste anteriormente por la mimsa causa y te expliqué el motivo. Primero de nada, en el código que he citado, al método ListBox.Items.AddRange() le estás pasando la variable ' parts' que solo es un simple valor Integer, así que voy a hacer cómo que no he leido eso y vamos a suponer que al método le pasas la variable ' result', que es en realidad lo que le querrías intentar pasar, quedando así: ListBox1.Items.AddRange(result.Cast(Of Object).ToArray)
El método ListBox.Items.AddRange() espera que le pases como parámetro un array de objetos (una colección de strings por ejemplo, IEnumerable(Of String).Cast(Of Object).ToArray, o un array, New Object() {1,2,3}). Pero ' result' es una colección que contiene sub-colecciones ( IEnumerable(Of IEnumerable(Of T)) ), no es un tipo de valor que vayas a poder visualizar en el listbox, por que tienes que pasarle un array que contenga los elementos que quieras mostrar (los valores Integer), no pasarle un array que contenga más arrays. piensa, ¿qué debes hacer?, ¿debo volver a decírte lo que siempre te digo qué debes usar para resolver la mayoría de los problemas que tienes? (eso ha sido una pista), jeje. Saludos! |
|
|
|
|
8
|
Programación / .NET / Re: Error de Compilacion (No me toma SelectedItem de DropDownList)
|
en: Ayer a las 07:18
|
Ahora me da el sig. Error: Compiler Error Message: CS0029: Cannot implicitly convert type 'int' to 'System.Web.UI.WebControls.ListItem' ListItem currentIndex = ((DropDownList)sender).SelectedIndex; tuve un descuido muy tonto, asigné el type ListItem y no Int, pero eso deberías haber podido darte cuenta por ti mismo... int currentIndex = ((DropDownList)sender).SelectedIndex;
saludos |
|
|
|
|
9
|
Programación / Programación General / Re: ¿Cómo y con qué puedo programar en A# .NET?
|
en: 4 Marzo 2015, 20:22
|
creo que tendrás que dar más info, por lo que parece nadie aquí conoce ese lenguaje por ese nombre... muestra una pagina de descarga o más info sobre el Yo me puse a googlearlo el otro día por curiosidad, aportaré información para quien le interese: A#, o Ada-Sharp, es un puerto para .Net del lenguaje Ada, Ada fue desarrollado practicamente por el departamento de defensa de EEUU (allá por los 70), y el puerto fue desarrollado y distribuido por la academia de las fuerzas aereas de EEUU (allá por los 2k), casi nah, es una cosa mu rara y practicamente desconocida, como para ponerse a encontrar tutoriales o documentación oficial... no existe nada de eso, pf. No es un lenguaje soportado por las características de VisualStudio (auto-completition, intellisense, análisis de código, etc), eso está más que claro, pero se puede cargar el archivo en la IDE de VS cómo podriamos hacer con cualquier otro archivo de texto plano y editar el source de A#, a pelo. Según leí en la página oficial, se puede compatibilizar con VS de una forma compleja o al menos tediosa para llegar a compilar un código fuente, pero como el proyecto A# está descontinuado desde el año 2006, su última compatibilidad conocida es utilizando la versión 2005 de VisualStudio (VS2005). Por otro lado, Ada, que no Ada-Sharp, si que es un lenguaje muy conocido y que se sigue utilizando bastante. Fuente(s): http://en.wikipedia.org/wiki/A_Sharp_%28.NET%29http://asharp.martincarlisle.com/Saludos! |
|
|
|
|
10
|
Informática / Multimedia / Re: video a mp3 sin perder calidad
|
en: 4 Marzo 2015, 17:19
|
De que dependería elegir uno de 128, 192, 320 ? De la calidad de la fuente de origen, por supuesto. Si la pista de audio contenida en el stream del video tiene un bitrate medio de 128 Kbps, entonces no consigues ninguna mejora auditiva al re-codoficar ese audio a un bitrate mayor cómo sería 320 Kbps. Puedes comprobar el bitrate de la pista utilizando aplicaciones como MediaInfo (aunque personalmente te recomiendo utilizar la implementación MediaInfo Lite por su integración en el SO y la simplitud de la interfáz).
De todas formas, simplemente puedes demuxear (extraer) la pista de audio, sin necesidad de re-codificarla. Para llevar a cado el demuxing, puedes utilizar la aplicación commandline FFMPEG, o AviDemux si prefieres una GUI. Te muestro un simple script que desarrollé, el cual integré en el menú contextual de archivos de video para una sencilla extracción mediante FFMPEG (el código necesita también la aplicación MediaInfo.exe en su versión commandline) FFMPEG.DemuxAudio.cmd@Echo OFF & CHCP 1252 >NUL & Title FFMPEG Audio Demuxer Tool by Elektro For /F "Tokens=*" %%# in ('mediainfo.exe " %~1" "--Inform=Audio; %%CodecID/Hint%%"') Do (Set "Format=%%#" ) For /F "Tokens=*" %%# in ('mediainfo.exe " %~1" "--Inform=Audio; %%Format%%"') Do (Set "Format=%%#" ) ) For /F "Tokens=*" %%# in ('mediainfo.exe " %~1" "--Inform=Audio; %%Format_Profile%%"') Do (Set "Profile=%%#" ) If /I " %FORMAT% %Profile%" EQU "MPEG Audio Layer 1" (Set "Format=mp1" ) If /I " %FORMAT% %Profile%" EQU "MPEG Audio Layer 2" (Set "Format=mp2" ) If /I " %FORMAT% %Profile%" EQU "MPEG Audio Layer 3" (Set "Format=mp3" ) If /I " %FORMAT% %Profile%" EQU "MPEG Audio Layer 4" (Set "Format=mp4" ) If /I " %FORMAT%" EQU "AC-3" (Set "Format=ac3" ) If /I " %FORMAT%" EQU "Vorbis" (Set "Format=ogg" ) " %~dp0ffmpeg.exe" -loglevel info -i "%~1" -acodec copy -vn " %~n1. %FORMAT%" Echo: Audio extraction completed successfully. | MORE | MORE Echo: Video: " %~1" | MORE Echo: Audio: " %~n1. %FORMAT%" | MORE Timeout /T 10 Color C Echo: Audio extraction completed with errors. | MORE | MORE Echo: Video: " %~1" | MORE Echo: Audio: " %~n1. %FORMAT%" | MORE )
Nota: Aunque no veas ninguna condicional para identificar ciertos formatos como "aac", están soportados. Modo de empleo, en consola: "FFMPEG.DemuxAudio.cmd" "C:\Ruta del archivo.webm" Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
