| |
 Mostrar Mensajes
|
|
Páginas: [1] 2 3 4 5 6
|
|
1
|
Programación / Programación C/C++ / Re: Aprendiendo C++
|
en: 05 Mayo 2008, 23:39
|
|
puesss aprendi la base de c en c.conclase.net
luego me tire mil horas aprendiendo a fondo la winapi en winapi.conclase.net
hice programitas en el que Steven me ayudo, ´si no mal recuerdo uno de los dueños de esa página
luego me volví a leer los capítulos de c
volví a hacer programas y a ver otros programas
y resultó q aprendí xD
|
|
|
|
|
3
|
Seguridad Informática / Seguridad / Re: Sacacorchos 1.0, detector/extractor de configuración para troyanos
|
en: 05 Mayo 2008, 20:39
|
Me uno!  conozco c y me entiendo con la win api... si necesitais que desarrolle una parte decidmelo propongo hacer un plug-in en el cual el usuario pueda generar él mismo un detector para otro troyano... el usuario crearia dos servidores con valores distintos y el plug-in debería permitir que el usuario introduzca esos valores en pares, luego el plug-in compararía los programas, y guardaría los offsets de donse se guardan dichos datos en la base de datos... que os parece?? claro que seria algo genérico, no funcionaria para todos los servidores como leí por ahí... pero bueno, se puede intentar lo dicho! me presto! |
|
|
|
|
5
|
Programación / Ingeniería Inversa / Re: Podeis hecharme una mano??
|
en: 19 Enero 2007, 19:48
|
Mira, todo esto lo he sacado de las dos calls que te he dicho arriba, el XOR por 1234h está en la segunda call... puedes ver un resumen de todo esto en el código ASM que te he dejado justo arriba  , ve intentando verle la relacion, al fin y al cabo he copiado y pegado los trozos de codigo de ambas partes, solo he cambaido la direccion de los saltos, y poco mas, si quieres ver lo que vale cada cosa mientras se hacen operaciones, es tan simple como mirar los valores de los registros y el stack, y si quieres ver lo que hay en una direccion de memoria, ve a la ventanita de dump, click derecho, go to expresion, pones la direccion y ves lo que vale,... ^^ |
|
|
|
|
6
|
Programación / Ingeniería Inversa / Re: Ayuda con este crackme
|
en: 19 Enero 2007, 19:42
|
Leeros el tutorial de OLLY de ricardo narvaja, os enseña a muchas cosas, entre ellas a moveros por el olly y comprender el ensamblador... cosa fundamental Veamos.. una vez desempacado (OEP 0040102C), miro lo que hace el programa al introducir un serial malo: mandarte un mensaje con esto: Sorry, try again!, esto aparece en las strings, asi que doble click en ella y llegamos al lugar donde se mandan los mensajitos buenos o malos, y si subimos un poco, ya sabemos donde genera la clave , yyyyyy ahora me voy a tomar un descanso, luego intento sacalre la clave |
|
|
|
|
7
|
Programación / Ingeniería Inversa / Re: Ayuda con Ollydbg
|
en: 19 Enero 2007, 19:27
|
jeje.. para aprender eso es mejor ir aprendiendo poco a poco leyendo, en el cuadro ese de las apis, puedes encontrar apis como CreateEvent o FindWindow para hacer un parche para abrir varias veces un programa, tambien puedes encontrar MessageBox para mostrar una ventanita de windows, puedes encontrar en programas hechos en algunos lenguajes GetDlgItemText, GetWindowText, que cojen el texto de una ventana (como lo es un campo de texto), SendMessage, que envia un mensaje a cualquier ventana de windows, puedes encontrar en el caso de un programa hecho con visual basic un mogollon de funciones, como vbaStrCmp , que compara dos cadenas de texto, bueno, hay un monton, lo mejor es ir aprendiendo y si no conoces alguna buscarla en internet... en cuanto a los saltos,... antes de estar ellos estan una CMP o Test... y esto lo que hace son un SUB y test un AND, lo que hace esto es modificar las FLAGS, que luego segun sus resultados se hacen los saltos. Las flags más importantes son la de Z (cero), O (overflow), S (signed, asi se puede saber en el caso de CMP si el primer operando esta por debajo o por encima segun el signo), etc. Con saber un poco de ingles y un poco de cabeza se pueden deducir la gran mayoria, JE o JZ son Jump if EQUAL y JUMP isi la Flag Z (cero) esta activada, sus inversas, JNZ y JNE, tambien JO (JUMP if OVER), por encima, JL (jump if LOWER), por debajo, JGE si es mayor o igual, JLE si es menor o igual, etc. Esto son solo unos ejemplos, pero lo mejor es que te leas el curso entero de ricardo narvaja, aunque se pueda hacer un poco pesado, pero es el mejor que he visto al menos en español, aunque sí te digo que si puedes leer y comprender ingles, tambien leas en ingles, que leer y practicar es lo mejor que se puede hacer.. ta luego |
|
|
|
|
8
|
Programación / Ingeniería Inversa / Re: Podeis hecharme una mano??
|
en: 19 Enero 2007, 19:05
|
Hola, le metí mano a ese crackme justito ayer, que casualidad , a ver si consigo ayudarte.. Como creo que ya pudiste comprobar, este crackme, genera un codigo a base del nombre introducido y otro a base del serial introducido, los compara y si no son iguales salta y saca el cartelito diciendote que has fallado. Bueno, para llegar ahi yo puse un bp en MessageBoxA, cuando llegue ahi, al igual que tu, vi dos calls, la 1º para el nombre (40122D) y la 2º donde hace operaciones con el serial (401238). En la primera call, pasa el nombre a mayusculas, y vemos otras operaciones.. llama a una call para hacer otras operaciones.. y luego un XOR EDI, 5678h, vale, y con esto genera un codigo. Supongo que el problema lo tuviste aqui, las operaciones con el serial??, no es mas que un XOR SERIAL, 1234h... Así que deducimos que nuestro serial si no fuese por este xor, deberia ser igual que el codigo que salio generado del nombre en la 1º call, por lo tanto, como hacer dos xor al serial es como no hacerle nada, el serial que deberemos introducir es el codigo que nos genero la 1º call XOReado a 1234 y pasado a decimal... no se si me he explicado bien, aqui te dejo el ASM que utilize para mi keygen... No le puse muchos comentarios, si no entiendes alguna parte dimelo: __asm {
PUSH ESP
MOV ESI, DATA /// METEMOS EL VALOR DEL USERNAME
PUSH ESI
J04:
MOV AL, BYTE PTR DS: [ESI]
TEST AL, AL
JE J01
CMP AL, 41h // Debe ser de la A-Z
JB J02
CMP AL, 5Ah
JNB J03
INC ESI
JMP J04
J03:
SUB AL, 20h
MOV BYTE PTR DS:[ESI], AL
INC ESI
JMP J04
J01:
POP ESI
XOR EDI, EDI
XOR EBX, EBX
J05:
MOV BL, BYTE PTR DS:[ESI]
TEST BL, BL
JE JS01
ADD EDI, EBX
INC ESI
JMP J05
JS01:
XOR EDI, 5678h // Xor 1º call
MOV EAX, EDI
J02:
XOR EAX, 1234h // Xor 2º call inversa pa comprobacion del serial; 2 xor a un mismo numero no lo altera
MOV SERIAL, EAX /// AKI GUARDA EL SERIAL
POP ESP
} Username: FreeSoul Serial: 17961 |
|
|
|
|
10
|
Programación / Ingeniería Inversa / Msn Live File Transfer
|
en: 19 Enero 2007, 17:44
|
|
Hola, hace tiempo que no me meto por aquí jeje
Estoy intentando parchear el msn live 8.1 para que no se puedan transferir archivos, pero no se por donde empezar, no se que apis buscar y para colmo no me deja abrir las dlls... si alguien tiene esta version de msn si eso que me eche una mano ^^ asias!
|
|
|
|
|
12
|
Programación / Ingeniería Inversa / Programación o ingeniería inversa?
|
en: 20 Noviembre 2006, 17:24
|
|
hola! es una pregunta bastante absurda, pero en que sección habría que colocar el tema de crear programas que han necesitado
conocimiento de ingeniería inversa para crearlos?, lo digo para creación de hacks para juegos y eso.. ^^ como maphack para diablo 2.. programación o ingeniería inversa? o hay algun tema especial para esto, donde se mezclen las dos cosas?
|
|
|
|
|
|
| |
|
que bien, bueno, ahora mismo no toy en mi pc.. y no he estado un tiempo... si eso te lo paso cuando pueda Tena... jaja que bien x4uth!!, en crackmes.de tb me lo resolvio uno... hasta hicieron 1 tutorialcillo.. podreis encontrarlo x ai xD
