elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Alguien conoce estabinstruccion FB STI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien conoce estabinstruccion FB STI  (Leído 2,155 veces)
Holamundo001

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Alguien conoce estabinstruccion FB STI
« en: 30 Diciembre 2018, 21:37 pm »

Hola buen dia, se que el foro no esta tan activo como antes, igual estare pendiente.

Hay un programa que quiero crackear en si es un hacker que desarrollaron venezolanos para un juego muy conocido o jugado en el Pais de Peru.
Dicho programa solo funciona si los desarrolladores habilitan una licencia(codigo)que se registro en una cuenta de un foro. Al abrir el programa dice activa la licencia xxx.xxx.xxx (codigo) ya registrado por mi en el foro. En la barra de estado del programa sale un mensaje de validando licencia.
En si intente crackear con ollydbg logrando pasar antidebugger del oly cabo recalcar que el programa esta empaquetado y me emcontre con instruccion nueva para mi que es "FB STI" segun  tengo entendido tiene que ver los flags que los altera como interucciones. Alguien ya lo conoce.
En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Alguien conoce estabinstruccion FB STI
« Respuesta #1 en: 30 Diciembre 2018, 21:50 pm »

¡Hola

¿Has comprobado el lenguaje que se ha escrito, si está comprimido u ofuscado?

Saludos
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
Holamundo001

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Alguien conoce estabinstruccion FB STI
« Respuesta #2 en: 30 Diciembre 2018, 23:01 pm »

Los desalloradores del hacks son expertos en asambly llegaron a crear hacks del videojuego online podrian haber usado C++ o Delphi en la cual programaron mas codigo maquina al tipo de lenguaje que nos proporciona al abrir un programa con ollydbg. Cuando busco all modules names me sale #numeros facil tiene ofuscacion a mi parecer. En ese caso seria posible hacer que acepte mi licencia para que abrar el programa para inyectar al juego.
En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Alguien conoce estabinstruccion FB STI
« Respuesta #3 en: 31 Diciembre 2018, 00:05 am »

Esta instrucción de ensamblaje toma 0,00001 segundos para encontrar en google.

¡Vamos, tienes un objetivo!

1- Qué lenguaje se ha desarrollado.
para saber si vamos a usar decompiler o dissassembly


2- 2- ¿Qué quiere hacer?
Crack, keygen, inyección

Así que vamos caminando ....
En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
Holamundo001

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Alguien conoce estabinstruccion FB STI
« Respuesta #4 en: 31 Diciembre 2018, 01:50 am »

Por lo que veo el programa hacker de los desarrolladores esta bien protegido ya que con ese programa tienen ingresos. Ya recordando un poco del cracking y sus herramientas. Use el RDG PACKER DETECT ultima version.
1.- Lenguaje de programacion (Programa) Borland Delphi
2.- Hacer un Crack y de ser posible un keygen de licencias.

Al correr con el ollydbg con dicho programa al explusarme o finalizar el programa salia un mensaje con titulo WinLicense y al leer un poco en el foro es un tipo de empaquetador robusto.

Resultado de RDG posible : Themida + Secure Engine (Heuristic Detection)

Multiple Protections
Themida/winlicense 2.x (Heuristic).

Tiene Proteccion bastante bueno. Que opinan
En los tutos de sr.Ricardo hay temas de themida que aun no los e leido habra que revisarlos.
En línea

Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Alguien conoce estabinstruccion FB STI
« Respuesta #5 en: 31 Diciembre 2018, 05:18 am »

¡Hola

Gracias por explicar con todos los detalles.
Ahora podemos buscar una solución con mayor eficacia.

Podemos hacer una comprobación inicial.
Firma de archivo falsa.

Mi experiencia con Game + Delphi + Themida, me dice esto, puede ser un .net con firma falsa :) :)

Usted necesita comprobar con el programa en ejecución, una buena herramienta es el "MegaDumper"
Abre el juego, luego Megadump, de inmediato dice si es un .net, si es justo clic derecho y hacer dump.
Si es .net incluso utilice un descompilador y muy simple hacer generador

si es Delphi, hay plugins para ollydbg, voy a buscar para ti.

Saludos

En línea

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien conoce hattrick.com?
Juegos y Consolas
El_Andru 1 2,341 Último mensaje 26 Enero 2004, 18:47 pm
por FeRmO
alguien conoce el ValveHammerEditor4???
Diseño Gráfico
diss 4 2,260 Último mensaje 20 Marzo 2005, 03:57 am
por {_The_Alwar_}
¿Alguien conoce el DilloDumper?
Ingeniería Inversa
krc_4u 3 3,529 Último mensaje 15 Abril 2005, 09:59 am
por UnpaCker!
alguien conoce un hub
Hardware
General Dmitry Vergadoski 2 2,687 Último mensaje 8 Octubre 2014, 20:40 pm
por Randomize
alguien conoce a estos hacker?
Foro Libre
sanadorherido 4 2,509 Último mensaje 19 Febrero 2021, 05:30 am
por Xyzed
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines