Ayudarían a un novato que no se entera??

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

23 Noviembre 2024, 04:20 am

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Ayudarían a un novato que no se entera??

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Ayudarían a un novato que no se entera?? (Leído 2,819 veces)

skariskal

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

Ayudarían a un novato que no se entera??

« en: 20 Diciembre 2008, 04:28 am »

Hola muy buenas

Soy novato en esto de la ingeniería inversa y me gustaría que me echaran una mano.

Tengo un programa 100% funcional durante 30 días y me gustaría que fueran mas.

lo único que sabia hacer hasta ahora era usar el Resource Hacker para modificar los ejecutables del Winrar (crear portables) Descubri esta pagina y comence a leer. He leido varios tutoriales, tengo un rar con 13 tutoriales de americano, un TEU de manuales de ricardo narvaja y varios programas. Me he ido leyendo esos manuales y tratando de hacer halgo con olly pero no soy capaz de llegar a nada.

El programa tiene estas opciones para realizar el registro:
http://www.mediafire.com/?sharekey=5cd5e59d0fa26157d2db6fb9a8902bda
(es un .doc con un esquema de como va lo del registro y el resultado del RDG Packer Detector)

Espero puedan ayudarme

un saludo y gracias


	En línea

Amerikano|Cls

Desconectado

Desconectado

Mensajes: 789

[Beyond This Life]

Ver Perfil

WWW

Re: Ayudarían a un novato que no se entera??

« Respuesta #1 en: 20 Diciembre 2008, 06:30 am »

Hola, por lo que veo el RDG te detecta Hasp Dongle (Alladin), yo nunca he tratado con esto así que no te puedo ayudar mucho, pero si que dia un amigo me comento que habia quitado una de estas mismas y le pedí que hiciera un tute, así que le preguntare como lo hizo y si ya termino el tute para colaborarte con esto igualmente

. De todas formas aca esta Shaddy que tambien sabe sobre esto

y te podría ayudar tambien, en http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/ hay algunas teorias que tratan sobre Dongles o mochilas y te podrán servir.

salu2

amerikano


	En línea

アメリカノ

Mi blog:
http://amerikanocls.blogspot.com

skariskal

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

Re: Ayudarían a un novato que no se entera??

« Respuesta #2 en: 21 Diciembre 2008, 02:08 am »

Hola buenas!!

Amerikano gracias por la respuesta. He estado mirando y encontre un tute que me puede servir (creo). Creo que se trata del mismo programa del que yo hablo lo unico que una version mas vieja y con otro nombre.

Lo he ido leyendo y como soy novato que he quedado atascado en este punto:

Citar

Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en.

:004649CA MOV EAX, DWORD PTR [ESP+34]
:004649CE LEA EDX, DWORD PTR [EBX-01]
:004649D1 CMP EAX, EDX
:004649D3 JBE 00464A2A
:004649D5 LEA ECX, DWORD PTR [ESP+34]
:004649D9 CALL 00485BC6
:004649DE PUSH EBX
:004649DF LEA EAX, DWORD PTR [ESP+38]
** SORRY ONLY %D PAGES IN THIS VERSION
:004649E3 PUSH 000000F0
:004649E8 PUSH EAX
:004649E9 MOV [ESP+24], 01
:004649EE CALL 00485DAC
:004649F3 MOV ECX, DWORD PTR [ESP+40]
:004649F7 ADD ESP, 0000000C
:004649FA PUSH 00000000
:004649FC PUSH 00000000
:004649FE PUSH ECX
:004649FF CALL 00485DA6
:00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE

No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita)

Otra cosa, en el tuto hace uso del programa PE-Scan ¿me podriais decir donde conseguirlo?

un saludo y gracias

PD: el tuto es este: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/211-CADy++Electrical%20volcado%20de%20un%20OCX%20por%20ARAPUMK.zip

Edito: buscando informacion sobre hasp dongle, he leido (por encima varios post y me ha sonado una cosa que mencionaban: Sentinel.
Despues de instalar varias versiones del programa y probar con cracks que circulaban por la red, al hacer limpieza en el pc descubri un programa instalado llamado sentinel, y como yo no lo habia instalado lo desinstale.

¿Tiene relevancia para mi este caso?


« Última modificación: 21 Diciembre 2008, 02:21 am por skariskal »	En línea

tena

Desconectado

Desconectado

Mensajes: 668

Ver Perfil

Re: Ayudarían a un novato que no se entera??

« Respuesta #3 en: 21 Diciembre 2008, 03:07 am »

Cita de: skariskal en 21 Diciembre 2008, 02:08 am

Lo he ido leyendo y como soy novato que he quedado atascado en este punto:

Citar

Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en.

:004649CA MOV EAX, DWORD PTR [ESP+34]
:004649CE LEA EDX, DWORD PTR [EBX-01]
:004649D1 CMP EAX, EDX
:004649D3 JBE 00464A2A
:004649D5 LEA ECX, DWORD PTR [ESP+34]
:004649D9 CALL 00485BC6
:004649DE PUSH EBX
:004649DF LEA EAX, DWORD PTR [ESP+38]
** SORRY ONLY %D PAGES IN THIS VERSION
:004649E3 PUSH 000000F0
:004649E8 PUSH EAX
:004649E9 MOV [ESP+24], 01
:004649EE CALL 00485DAC
:004649F3 MOV ECX, DWORD PTR [ESP+40]
:004649F7 ADD ESP, 0000000C
:004649FA PUSH 00000000
:004649FC PUSH 00000000
:004649FE PUSH ECX
:004649FF CALL 00485DA6
:00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE

No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita)

Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable.


	En línea

skariskal

Desconectado

Desconectado

Mensajes: 3

Ver Perfil

Re: Ayudarían a un novato que no se entera??

« Respuesta #4 en: 21 Diciembre 2008, 15:55 pm »

Cita de: tena en 21 Diciembre 2008, 03:07 am

Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable.

Gracias no entendia bien lo que queria decir.
Ya se que es del programa que vio Arapumk, que es una version mas vieja (incluso tiene otro nombre) del que yo digo. Espero que sea parecido y me valga

un saludo y gracias


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		[Pedido]Hola,me ayudarian porfavor Ingeniería Inversa	[-AizeN-]	5	3,585	23 Octubre 2011, 05:22 am por apuromafo CLS
		Me ayudarian con un ejercicio de C++ 5.02 Programación C/C++	ozkar19	0	1,618	27 Abril 2012, 16:39 pm por ozkar19
		¿Me ayudarian con los Array de mis php? PHP	Rockleeda	3	1,855	13 Junio 2014, 05:36 am por Rockleeda
		Bajar carpeta entera en FTP Programación Visual Basic	Houchen	0	1,607	31 Enero 2015, 07:39 am por Houchen
		limite de una funcion en matematica, me ayudarian? Foro Libre	MRx86	8	3,640	12 Noviembre 2016, 16:30 pm por engel lex

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines