elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 1017
41  Programación / Ingeniería Inversa / Programa "sencillo" y serial... en: 14 Septiembre 2017, 13:02
Hola.

Tengo un programa el cual considero una utilidad de uso genérico que todos deberiamos tener a buen resguardo en nuestro directorio de herramientas, sirve para buscar, eliminar, mover o renombrar archivos con nombres largos de Windows (que excedan los 256 caracteres). Estas funcionalidades se pueden reproducir en la programación mediante una sintaxis especial al escribir la ruta del archivo en ciertas funciones de la API de Windows, y de forma común un usuario sin conocimientos de programación puede escribir un simple comando en la consola de Windows (usando una sintaxis especial tambíen), pero creo que es muy util tener una aplicación con interfáz gráfica que tiene todas estas funcionalidades ya implementadas, lo que nos hace la vida más facil para solucionar este tipo de problemas de forma puntual en nuestro PC, o de forma profesional al reparar PCs de clientes para solucionar conflictos de nombres largos en su sistema de archivos o filesystem.

Llevo 2 semanas intentando contactar con el autor del programa pero no hay modo, no obtengo respuesta, así que doy por hecho que el programa está abandonado y ya solo me queda intentar craquearlo.



Esta es la información que he logrado obtener:


Como pueden ver se trata de un executable, aparentemente empacado con UPX, y sin librerías/dependencias adicionales. El entry point (OEP) está en la imagen.

El programa pide un serial (un campo para el "UserID", y otro campo para "LicenseKey"):


Yo dispongo de una clave trial para registrar el programa durante 3 dias en el que es completamente funcional durante ese tiempo. Eso me ha permitido descubrir que los datos de licencia se almacenan en una clave de registro sin codificación alguna:

Código:
[HKEY_CURRENT_USER\SOFTWARE\NOMBRE DEL PROGRAMA]
"Login"="Trial78c7-54125943-81A58215-BB6F-1176-C828-A71B361C22F3"
"Key"="GeUcqHLz-uIdS6g/X-J/V1XPhr-T9QxDS4r-HEFBhM/0-QcXAeokh ZfMfo2/4-2egULxbs-K7M3hUKY-hTCsVslR-0VDVYfMq-B7K3b80a YDo479nS-WXGrnULk-4fkcJFrr-7Vxg8OLn-GYLZJmTn-Hp63WZq9 MwcmPmj6-DYHZH/eP-Wo1iXB8r-L80="



Encontré este tutorial:
...pero al final opté por usar una herramienta llamada UPX Unpacker que encontré aquí:



A partir de aquí, no sé exactamente como proseguir con el OllyDBG.

Mi pregunta es la siguiente: ¿alguien podría estar interesado en ayudarme a craquear este programa?, de lo contrario, ¿podrían aconsejarme que pasos debería seguir en OllyDBG teniendo en cuenta por favor que no sé nada de opcodes y bastante poco de ing. inversa en general?. (mi intención no es aprender el mundo del cracking, lo que me llevaría años. esto es solo una duda puntual donde necesito averiguar lo básico para craquear este programa en concreto.)

Por si les interesa probar, aquí les dejo un enlace a un archivo comprimido que contiene el programa desempacado y la licencia trial:


Gracias por leer.
42  Foros Generales / Foro Libre / Re: Así venden la Independencia en Cataluña en: 13 Septiembre 2017, 16:53
Me parece muy fuerte que dejéis hablar a WarCry, y me borréis el post.

Se está fomentando la violencia de muy mala manera. Ahí lo dejo.

Por un lado no todo van a ser comentarios que hablen de ponis voladores y arcoiris multicolor, habrá opiniones violentas o en contra, que deben ser toleradas por igual. Por otro lado... por supuesto esas burradas de poner bombas en colegios y etc. es algo intolerable, algo así no tiene cabida en un debate. No se ha fomentado nada, tan solo se ha respetado la diversidad de opiniones de los usuarios (hasta ahora).

El odio solo genera más odio, y por lo general la única solución para los que sienten odio es que "solo puede quedar uno de los dos en pie". No es el camino para resolver nada...

Cierro el tema por cuestiones morales.  (aunque no me apetece seguir haciendo de moderador, sinceramente)

PD: A mi me da exactamente igual si los catalanes se vuelven independentistas o no, que cada uno haga lo que le plazca y lo que le haga más feliz, yo no vivo en Cataluña así que a mi no me afecta, no es mi problema, y España es tan solo un trozo de tierra con nombre. El patriotismo es de lo más absurdo y es lo que genera las guerras más absurdas vistas en la historia del ser humano. "Soy Español y quiero defender el honor de mi pais contra los Catalenes" blah blah blah, y lo mismo pero al revés Catalanes (o el típico Catalufo extremo) contra España, venga por dios... todos somos seres humanos que vivimos en el mismo planeta, así que la clave para todo conflicto sería compartir entre todos lo que tenemos, no dividir para unos pocos (si, lo digo por Cataluña), pero bueno, estas palabras no harán al ser humano volverse mejor persona y más razonable... así que me da exactamente igual lo que pase al final y lo que haga el uno o el otro en este conflicto de territorios españoles.

Saludos
43  Foros Generales / Noticias / Re: Face ID: ¿es tu cara lo suficientemente segura como para pagar? en: 13 Septiembre 2017, 15:39
Es justo lo que yo quería para mi cumpleaños, un dispositivo de tecnología portatil que esté permanente conectado a la red (de la C.I.A) capaz de almacenar información de mi aspecto físico y facial con lo que formar una identidad real de mi sujeto y dejarles hacer con ello lo que les salga de los cojones a las compañias publicitarias y multinacionales que pagan por la obtención de esos datos, por que soy así de retrasado y cuando me miro al espejo me digo a mi mismo: "tu privacidad no vale nada, no te la mereces, no es tuya, ¡regálasela a otros para que le hagan mejor uso que tú!".

Larry Page (Google) y Mark Zuckerberg (Facebook) se deben sentir muy tristes al conocer esta "terrible" noticia...



Citar
Face ID, que utiliza nuestra cara para desbloquear el móvil e incluso para realizar pagos.

Me parece una idea innovadora y de mucha utilidad, sobre todo para los pijos o los millonarios que se gastan cantidades absurdamente astronómicas en baratijas de Apple, por que claro, todos sabemos que los pijos nunca van a sufrir un accidente que les desfigure la cara, siempre conducirá el chofer la limusina, y en tal caso su papaito les pagará un par de sesiones de reconstrucción facial en la clínica más reputada de Suiza para que esta tecnología de Face Id pueda seguir reconociendo su cara sin problemas... y aquí no ha pasado nada señores. Gracias Apple por hacer de nuestro mundo un lugar mejor y más seguro, un sistema de seguridad pensado y creado para "todo el mundo", ¡larga vida Apple!.

Citar
Este sistema es realmente cómodo, pues ya no hay que poner la huella en el móvil para desbloquearlo.

Cierto. Lo de colocar la huella en la pantallita del móvil es un proceso muy incómodo, requiere más tiempo para ejecutar tal proeza física con los músculos de la mano (aproximadamente unos 2 segundos con 324 milisegundos más. Insufrible.), y para colmo es un procedimiento muy, muy peligroso, ya que se corre el riesgo de que se te borre la huella dactilar de tanto usar la tecnología de Apple como un idiota...

Citar
Apple también afirmó que la posibilidad de que alguien que no seamos nosotros desbloquee el móvil es de una entre un millón (más seguro que Touch ID)

Claro hombre, es que con Touch Id la posibilidad de que alguien que no seamos nosotros desbloquee el móvil solo era 1 entre medio millón, la mitad que con Face Id... ¿cómo me lo vas a comparar?. Yo estaba muy inseguro con el sistema de protección por huella dactilar... por las noches me meto en la cama y cierro los ojos y al rato me duermo y entonces suelo ver a una persona que se parece a mi, de hecho es clavadito a mi, pero no soy yo, sale en mi mente, debe ser un clón con mi misma cara y huella dactilar y todo, ¡cómo para dejarle mi móvil a ese tio!. Ahora me sentiré más seguro sabiendo que el clón que aparece en mis sueños lo tendrá más dificil para bypassear la seguridad de mi movil, por que eso me dice Apple, y yo confio en todo lo que me digan. :)

Citar
El sistema puede reconocer caras incluso parcialmente tapadas por bufandas, gorros o gafas de sol. (...) Aunque sólo funciona si tenemos los ojos abiertos

Creo que a los de Apple les ha faltado perfeccionar el sistema, la gente sin ojos en la cara compraría más el producto. Y ya ni te cuento la gente sin rostro o con el rostro tapado por completo.

Citar
Un policía puede forzar al usuario a mirar al móvil para desbloquearlo. (...) al final es menos seguro que otro método como el PIN o la huella. Mientras que pedir introducir un PIN es ilegal, una huella o la cara son “llaves” a nivel legal, por lo que en cualquier momento se te puede pedir desbloquearla con ese método sin que tengas posibilidad de desbloquearlo por tu cuenta.

Citar
El asunto está en que tu móvil está mucho más indefenso con este mecanismo.

El móvil estará mucho más indefenso si el usuario incumple la ley y es investigado por la policia querrás decir.

A las personas normales creo que nos da bastante igual estas aclaraciones por que no solemos infringir la ley (a menos que sea por despiste y/o ignorancia de la misma), y que quereis que os diga, pero que yo sepa un policia nunca le ha pedido a nadie que le enseñe el móvil por saltarse un semáforo...

Citar
destaca que se normaliza el escaneo facial, de una manera que muy probablemente se aprovechará para espiar o conocer más sobre nosotros. El hecho de que puedan leer nuestra cara en todo momento seguro que acabará usándose para saber la cara que pone un usuario al ver un determinado anuncio o un vídeo, datos que serán muy útiles para los anunciantes.

Pos... lo que yo ya dije al principio de mi comentario. Y todos estos beneficios de usar el iPhone X por tan solo la módica y cómoda cantidad de: $999.99

Citar
¿es tu cara lo suficientemente segura como para pagar?

La pregunta que yo me haría es:
¿valoro mi cara y mi identidad personal tan poco como para compartirla de forma gratuita y sin derecho al reclamo, con cientos de compañias, miles de empleados y personas que no conozco?.

Moraleja:

44  Programación / .NET / Re: ayuda en VB.NET en: 12 Septiembre 2017, 17:34

Código
  1. Dim dir As New Directory(...)

AHORA ME MARCAN DOS ERRORES

error en la linea 2 en la palabra dir:
Error   1   Type 'System.IO.Directory' has no constructors.   

error en la linea 6 en la palabra dir:
Error   2   Value of type 'System.IO.Directory' cannot be converted to 'String'.   

El código lo has copiado mal. Estoy usando la clase DirectoryInfo, no Directory. De todas formas no es necesario utilizar dicha clase (a menos que le vayas a sacar provecho), puedes declarar un String en su lugar ( Dim dirPath As String = Environment.GetFolderPath(...) ).

Si vas a usar la clase DirectoryInfo, entonces en la linea que he resaltado aquí abajo deberás hacer un cambio para usar la propiedad DirectoryInfo.FullName:
Código
  1.            For Each Archivo As String In My.Computer.FileSystem.GetFiles( _
  2.                                    dir, _                                          'ME MARCA ERROR EN DIR
  3.                                    ...
  4.  
...puesto que 'dir' es un objeto (instancia de la clase DirectoryInfo), no es una variable String.

Saludos.
45  Programación / Programación Visual Basic / MOVIDO: Duda con getElementByiD en: 12 Septiembre 2017, 17:09
El tema ha sido movido a .NET.

http://foro.elhacker.net/index.php?topic=474219.0
46  Programación / .NET / Re: Duda con getElementByiD en: 12 Septiembre 2017, 17:09
Hola.

Las preguntas sobre VB.NET van en el subforo de programación .NET Framwork, no en el subforo de VB6.



Te muestro un ejemplo completo:

Código
  1. Dim sourceCode As String =
  2.    <html>
  3.        <body>
  4.            <Select Class="form-control input-sm" name="aff_test_id" id="aff_test_id">
  5.                <option value="1"> --</option>
  6.                <option value="2"> cuerpo</option>
  7.            </Select>
  8.        </body>
  9.    </html>.ToString()
  10.  
  11. ' Creo una nueva instancia del tipo WebBrowser para esta demostración,
  12. ' lo que nos permitirá utilizar una instancia de la clase HtmlDocument,
  13. ' donde cargaremos el código fuente Html declarado en la variable sourceCode.
  14. Using wb As New WebBrowser()
  15.  
  16.    wb.ScriptErrorsSuppressed = True
  17.    wb.DocumentText = ""
  18.    wb.Document.OpenNew(replaceInHistory:=True)
  19.    wb.Document.Write(sourceCode)
  20.  
  21.    Dim el As HtmlElement = wb.Document.GetElementsByTagName("option")(1)
  22.    ' O también: wb.Document.GetElementById("aff_test_id").GetElementsByTagName("option")(1)
  23.  
  24.    ' Para cambiarle el atributo "value":
  25.    ' el.SetAttribute("value", "2")
  26.  
  27.    ' Para cambiarle el texto:
  28.    el.InnerText = "Hello World"
  29.  
  30.    Debug.WriteLine(el.OuterHtml)
  31.  
  32. End Using

Saludos.
47  Programación / .NET / Re: ayuda en VB.NET en: 12 Septiembre 2017, 16:31
Hola. Puedes usar la función Environment.GetFolderPath() junto a la enumeración Environment.SpecialFolder:

Código
  1. ' C:\Users\{Usuario}
  2. Dim dir As New DirectoryInfo(Environment.GetFolderPath(Environment.SpecialFolder.UserProfile))

Código
  1. ' C:\Users\{Usuario}\AppData\Roaming
  2. Dim dir As New DirectoryInfo(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData))

Código
  1. ' C:\Users\{Usuario}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  2. Dim dir As New DirectoryInfo(Environment.GetFolderPath(Environment.SpecialFolder.Startup))

Además también puedes expandir el valor de cualquier variable de entorno que esté definida en el sistema operativo:

Código
  1. ' C:\Users\{Usuario}
  2. Dim dirPath As String = Environment.ExpandEnvironmentVariables("%UserProfile%")

Código
  1. ' C:\Users\{Usuario}\AppData\Roaming
  2. Dim dirPath As String = Environment.ExpandEnvironmentVariables("%AppData%")

Código
  1. ' C:\Users\{Usuario}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  2. Dim dirPath As String = Environment.ExpandEnvironmentVariables("%AppData%\Microsoft\Windows\Start Menu\Programs\Startup")



Con respecto al código que has mostrado:

1. El caracter guión bajo ("_") de linebreak es innecesario escribirlo en versiones actuales de VB.NET. Solo consigue afear el código fuente.

2. Por cuestiones de rendimiento y velocidad de respuesta de la UI, te sugiero sustituir la llamada al método ListBox.Items.Add() por: ListBox.BeginUpdate() + ListBox.Items.AddRange()  + ListBox.EndUpdate(), en ese orden.

3.
Citar
Código
  1. Form7.Show()
en cada iteración del búcle estás llamando al método para mostrar ese form... probablemente eso no sea lo que realmente pretendías hacer.

Saludos.
48  Programación / Programación General / Re: ¿que ide para programar para android? en: 12 Septiembre 2017, 12:47
Si pudieran recomendarme algún ide para programar en android si es posible que no sea android studio

Visual Studio con el framework de Xamarin for Visual Studio. Desde el propio instalador de Visual Studio 2017 te puedes instalar todos los componentes necesarios.

PD: Esto solo ha sido una recomendación como puede ser cualquier otra.

Saludos
49  Foros Generales / Foro Libre / Re: Como escribir dentro del cuadrado en: 9 Septiembre 2017, 14:43
¿Cómo se le ocurre a alguien formular una duda tan específica sobre programación sin mencionar lo más básico e importante (el lenguaje)?. En serio, ¿cómo es posible?, si fuera un niño despistado de 9 años que acaba de empezar hace 4 dias en la programación pues aun lo entendería, pero es que siempre suelo ver este tipo de falta de ifnormación en personas adultas y con estudios. Jamás lo entenderé.

Bueno, en respuesta a tu pregunta: dependiendo de las capacidades del lenguaje tendrás que recurrir a la metodología que mencionó Orubatosu, o a la que mencionó NEBIRE. Suponiendo que el lenguaje lo permita, entonces la mejor solución es el posicionamiento absoluto de las coordenadas dentro del buffer stdout (lo que dijo NEBIRE, vaya).

Saludos.
50  Programación / .NET / Re: Configurar correctamente proyecto de pruebas unitarias. en: 9 Septiembre 2017, 06:15
Hola.

Por "pruebas unitarias" supongo que te refieres a tests de unidades de código (Unit Testing).

Empecemos por lo principal, creé un proyecto aparte en la misma solución y debido a eso estoy teniendo problemas en acceder a las clases de mi proyecto principal, no sé si tengo que agregar alguna dependencia o referencia, o simplemente incluir los namespace.

Por supuesto debes agregar una referencia, concretamente una referencia de proyecto. Te muestro un ejemplo:



Los proyectos que estén agregados en tu solución aparecerán automaticamente ahí en esa lista, no tienes que buscarlos ni buscar las dll.



Lo segundo, y esto es más específico, hacemos los mappings con Spring Object.
En los test tengo que teestear parte del mapeo en varias situaciones, y cuando realizar el mapeo, utilizo la funcion:

ContextRegistry.

Eso me provoca un error que dice Error de contexto inválido para ContextRegistry, la verdad sobre esto busqué en Google y no encontré nada, solo una solución de stack bastante ofusca.

Es una pregunta demasiado específica sobre un framework de terceros como para preguntarlo en un foro aleatorio. Spring.NET tiene una comunidad de usuarios en la que deberías formular tus dudas:


Aparte de para lo que te pueda servir de ayuda la referencia online oficial:
...aunque la referencia online fue actualizada por última vez en el año 2006 :xD.

EDITO: Y ya que estamos, aprovecho la ocasión para recomendarte unos tests de uso genérico (o reusables) cuya aplicación puede servir para cualquier tipo de proyectos:

Saludos.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 1017
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines