elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayudarían a un novato que no se entera??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayudarían a un novato que no se entera??  (Leído 2,819 veces)
skariskal

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayudarían a un novato que no se entera??
« en: 20 Diciembre 2008, 04:28 am »

Hola muy buenas

Soy novato en esto de la ingeniería inversa y me gustaría que me echaran una mano.

Tengo un programa 100% funcional durante 30 días y me gustaría que fueran mas.

lo único que sabia hacer hasta ahora era usar el Resource Hacker para modificar los ejecutables del Winrar (crear portables) Descubri esta pagina y comence a leer. He leido varios tutoriales, tengo un rar con 13 tutoriales de americano, un TEU de manuales de ricardo narvaja y varios programas. Me he ido leyendo esos manuales y tratando de hacer halgo con olly pero no soy capaz de llegar a nada.

El programa tiene estas opciones para realizar el registro:
http://www.mediafire.com/?sharekey=5cd5e59d0fa26157d2db6fb9a8902bda
(es un .doc con un esquema de como va lo del registro y el resultado del RDG Packer Detector)

Espero puedan ayudarme

un saludo y gracias
En línea

Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: Ayudarían a un novato que no se entera??
« Respuesta #1 en: 20 Diciembre 2008, 06:30 am »

Hola, por lo que veo el RDG te detecta Hasp Dongle (Alladin), yo nunca he tratado con esto así que no te puedo ayudar mucho, pero si que dia un amigo me comento que habia quitado una de estas mismas y le pedí que hiciera un tute, así que le preguntare como lo hizo y si ya termino el tute para colaborarte con esto igualmente  ;D. De todas formas aca esta Shaddy que tambien sabe sobre esto  ;) y te podría ayudar tambien, en http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/ hay algunas teorias que tratan sobre Dongles o mochilas y te podrán servir.

salu2

amerikano
En línea





Mi blog:
http://amerikanocls.blogspot.com
skariskal

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayudarían a un novato que no se entera??
« Respuesta #2 en: 21 Diciembre 2008, 02:08 am »

Hola buenas!!

Amerikano gracias por la respuesta. He estado mirando y encontre un tute que me puede servir (creo). Creo que se trata del mismo programa del que yo hablo lo unico que una version mas vieja y con otro nombre.

Lo he ido leyendo y como soy novato que he quedado atascado en este punto:

Citar
Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en.

 
:004649CA MOV EAX, DWORD PTR [ESP+34]
:004649CE LEA EDX, DWORD PTR [EBX-01]
:004649D1 CMP EAX, EDX
:004649D3 JBE 00464A2A
:004649D5 LEA ECX, DWORD PTR [ESP+34]
:004649D9 CALL 00485BC6
:004649DE PUSH EBX
:004649DF LEA EAX, DWORD PTR [ESP+38]
** SORRY ONLY %D PAGES IN THIS VERSION
:004649E3 PUSH 000000F0
:004649E8 PUSH EAX
:004649E9 MOV [ESP+24], 01
:004649EE CALL 00485DAC
:004649F3 MOV ECX, DWORD PTR [ESP+40]
:004649F7 ADD ESP, 0000000C
:004649FA PUSH 00000000
:004649FC PUSH 00000000
:004649FE PUSH ECX
:004649FF CALL 00485DA6
:00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE

No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita)

Otra cosa, en el tuto hace uso del programa PE-Scan ¿me podriais decir donde conseguirlo?

un saludo y gracias

PD: el tuto es este: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/211-CADy++Electrical%20volcado%20de%20un%20OCX%20por%20ARAPUMK.zip

Edito: buscando informacion sobre hasp dongle, he leido (por encima varios post y me ha sonado una cosa que mencionaban: Sentinel.
Despues de instalar varias versiones del programa y probar con cracks que circulaban por la red, al hacer limpieza en el pc descubri un programa instalado llamado sentinel, y como yo no lo habia instalado lo desinstale.

¿Tiene relevancia para mi este caso?
« Última modificación: 21 Diciembre 2008, 02:21 am por skariskal » En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Ayudarían a un novato que no se entera??
« Respuesta #3 en: 21 Diciembre 2008, 03:07 am »

Lo he ido leyendo y como soy novato que he quedado atascado en este punto:

Citar
Hay si esta ponemos un bp hay y intentamos crear una pagina nueva la pantallita otra vez, pero olly paro, salimos del modulo User32, hasta llegar al exe y estamos en.

 
:004649CA MOV EAX, DWORD PTR [ESP+34]
:004649CE LEA EDX, DWORD PTR [EBX-01]
:004649D1 CMP EAX, EDX
:004649D3 JBE 00464A2A
:004649D5 LEA ECX, DWORD PTR [ESP+34]
:004649D9 CALL 00485BC6
:004649DE PUSH EBX
:004649DF LEA EAX, DWORD PTR [ESP+38]
** SORRY ONLY %D PAGES IN THIS VERSION
:004649E3 PUSH 000000F0
:004649E8 PUSH EAX
:004649E9 MOV [ESP+24], 01
:004649EE CALL 00485DAC
:004649F3 MOV ECX, DWORD PTR [ESP+40]
:004649F7 ADD ESP, 0000000C
:004649FA PUSH 00000000
:004649FC PUSH 00000000
:004649FE PUSH ECX
:004649FF CALL 00485DA6
:00464A04 LEA ECX, DWORD PTR [ESP+34] ->AQUÍ ESTAMOS AL VOLVER AL EXE

No entiendo lo que quiere decir o no se como se hace (lo he puesto en negrita)

Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable.
En línea

skariskal

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayudarían a un novato que no se entera??
« Respuesta #4 en: 21 Diciembre 2008, 15:55 pm »

Ahi en lo que esta en negrita dice que tenes que ir al programa (no al ollydbg, sino al programa) y creas una pagina nueva ( pero esto es del programa que vio Arapumk) y entonces salta el breakpoint que puso en alguna api del USER32, luego presiona ALT+F9 para llegar al codigo ejecutable.

Gracias no entendia bien lo que queria decir.
Ya se que es del programa que vio Arapumk, que es una version mas vieja (incluso tiene otro nombre) del que yo digo. Espero que sea parecido y me valga

un saludo y gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Pedido]Hola,me ayudarian porfavor
Ingeniería Inversa
[-AizeN-] 5 3,585 Último mensaje 23 Octubre 2011, 05:22 am
por apuromafo CLS
Me ayudarian con un ejercicio de C++ 5.02
Programación C/C++
ozkar19 0 1,618 Último mensaje 27 Abril 2012, 16:39 pm
por ozkar19
¿Me ayudarian con los Array de mis php?
PHP
Rockleeda 3 1,855 Último mensaje 13 Junio 2014, 05:36 am
por Rockleeda
Bajar carpeta entera en FTP
Programación Visual Basic
Houchen 0 1,607 Último mensaje 31 Enero 2015, 07:39 am
por Houchen
limite de una funcion en matematica, me ayudarian?
Foro Libre
MRx86 8 3,640 Último mensaje 12 Noviembre 2016, 16:30 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines