elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.  (Leído 2,864 veces)
oscar galloso

Desconectado Desconectado

Mensajes: 3


Ver Perfil
AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
« en: 3 Mayo 2014, 00:08 am »

hola a todos capos de la ingeniería inversa, el motivo de publicar este tema es porque necesito ayuda urgente!!!

les comento el caso:

hace un tiempo atrás estuve buscando la manera de poder saltar las llamadas que hacia un programa protegido por alladin sin disponer de la mochila usb/dongle original, leí y busque muchos tutoriales sobre el tema pero no tuve suerte...

pasó el tiempo y hace unos días atrás tuve la oportunidad de tener acceso a una pc con la dongle original e hice los pasos que encontré en un tutorial por la web, use estas herramientas:

toro monitor
hl_dump
hl_solver
my lock
hl_emul

luego de hacer los pasos que me decía el tutorial recibí a cambio un par de archivos:

       xxxx.dat
       xxxx.reg

luego con la herramienta:

mylock

obtuve un archivo llamado: mylock.fst

y ya tenia tres archivos:

       xxxx.dat
       xxxx.reg
       mylock.fst

los cuales según el tutorial tenia que copiar estos dos archivos:

       xxxx.dat
       mylock.fst

y pegarlos dentro de:

c:\windows\system32
c:\windows\system32\drivers

luego de esto abrir el archivo:

install.bat  (que se encuentra dentro de la carpeta hl_emul)

el cual por lo que e visto detiene el servicio harlock y reemplaza el
archivo: hardlock.sys de la carpeta:  c:\windows\system32\drivers por
otro archivo hardlock.sys de 24k

y listo deberia funcionar todo bien...

pero ahora al abrir el programa protegido me sale un mensaje de error:

                    error 1031 : unknown hardlock error

aquí es donde me pierdo... e estado buscando mucha información sobre este error en foros en ingles, en ruso y hasta en árabe...pero no logro captar muy bien la idea :/

lo que entiendo es que tengo que instalar un emulador (no se cual de todos sera?) para que luego agregue al registro la información que tengo del archivo xxxx.reg y todo funcione correctamente....

por ultimo les comento algo mas...

tengo un programa que funciona con una llave clonada virtualmente... primero instalo el programa y al abrirlo me sale un  error el cual dice:

por favor conecte su dispositivo usb y re-intente...

aquí es donde entro a una carpeta e instalo un emulador virtual, llamado:

 multikey

luego abro un archivo llamdo:

????.reg

y agrego una información al  registro la cual se añade en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\multikey\dumps\xxxx0000

y luego de hacer esto reinicio la pc y wala! el programa funciona correctamente...

pero el registro que obtuve al hacer el clonado del programa que les comento, se agrega en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\services\emulator\dumps\hardlock\xxxx

que es muy distinta a la de arriba, aquí es donde estoy confundido...

espero que me den una mano capos, les agradecería mucho su ayuda o alguna orientación... desde ya muchas gracias estaré esperando su ayuda.
« Última modificación: 3 Mayo 2014, 00:24 am por oscar galloso » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
« Respuesta #1 en: 3 Mayo 2014, 00:35 am »

Es un tema complejo porque yo no he utilizado esas herramientas. Yo te diría que hicieras búsquedas con el nombre de las herramientas a ver si encuentras algún tutorial como, por ejemplo, esta guía:
http://exetools.team-talk.net/t188-tools-for-converting-hasploger-toro-log-output-to-dtables-reg

Respecto a orientarte en otra dirección, ¿Has probado a poner la mochila en el ordenador, llegar al OEP del programa y desempacarlo? Tal vez sea otra opción más sencilla...

Que tengas suerte.
En línea

oscar galloso

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
« Respuesta #2 en: 3 Mayo 2014, 00:46 am »

hola apreciado karmany, e intentado hacerlo con ollydbg y me salio un error del programa:

debugger detected

al parecer se las saben todas los programadores del programa (:

pero e leido en los tutoriales de ricardo  narvaja que existe un plugin para que no se detente el olly asi que si no encuentro otra solucion te estare molestando apreciado karmany para poder desempacar este programa, desde ya muchas gracias por tu ayuda, capo !!! (y)
En línea

oscar galloso

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
« Respuesta #3 en: 3 Mayo 2014, 00:57 am »

karmany no me di por vencido y segui buscando la informacion que me indicastes... el programa se abrio... hoy siento que e dado un gran paso en esto si alguien necesita ayuda sobre este tema puedo ayudarles, gracias karmany te debo una capo (Y)
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
« Respuesta #4 en: 5 Mayo 2014, 06:44 am »

En cuanto a la detección del debugger o depurador es algo complicado ya que debes probar con plugins como Strong OD, Olly Advance que se encargan de aludir sistemas de detección de depuradores comunes, quizás funcione o quizás no, en tal caso de debería depurar la aplicación en busca del punto de bifurcación del programa. De todas manera esto está más que explicado en los totorales de Ricardo Narvaja, podrías verificar particularmente los capítulos en donde se habla de sistemas anti debugger (ver índice).

PD: En cuanto al título del post creo que está demás, en el foro existe una diversidad de usuarios con grandes conocimientos que no deben por que ser moderadores para plasmar sus conocimientos, siento que es una falta de respeto hacia los demás usuarios referirte solo hacia nosotros, es solo mi punto de vista  :P, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dUP2 Diablo's Universal Patcher v2.17 By ShaDDy (TUTORIAL)
Ingeniería Inversa
Shaddy 5 7,564 Último mensaje 25 Marzo 2011, 02:17 am
por apuromafo CLS
Shaddy necesito tu ayuda
Ingeniería Inversa
_error_ 2 2,640 Último mensaje 8 Enero 2009, 21:13 pm
por zart
karmany
Ingeniería Inversa
_error_ 5 3,715 Último mensaje 9 Enero 2009, 12:55 pm
por zart
[Script]Generic OEP Finder por UND3R
Ingeniería Inversa
.:UND3R:. 5 4,811 Último mensaje 5 Septiembre 2011, 22:10 pm
por .:UND3R:.
w32 SEH omelet shellcode v0.2 fixed by UND3R
Bugs y Exploits
.:UND3R:. 0 2,287 Último mensaje 1 Marzo 2014, 16:52 pm
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines