elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  DeepView Publisher 3.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: DeepView Publisher 3.0  (Leído 13,021 veces)
boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
DeepView Publisher 3.0
« en: 17 Agosto 2011, 19:31 pm »

http://www.wupload.com/file/110401925/DeepView_Publisher_3_0.exe

Esto es lo que veo en la primera toma de contacto con esta aplicación:

RDG Packer me dice esto:



Protection ID, esto otro:

« Última modificación: 18 Agosto 2011, 12:39 pm por boxx » En línea

boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: DeepView Publisher 3.0
« Respuesta #1 en: 17 Agosto 2011, 19:35 pm »

Para colmo de males, esto:

En línea

boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: DeepView Publisher 3.0
« Respuesta #2 en: 17 Agosto 2011, 19:36 pm »

Bien.., a qué hago caso?. LLeva alguna clase de protección o detección de un debugger?.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: DeepView Publisher 3.0
« Respuesta #3 en: 17 Agosto 2011, 20:33 pm »

al parecer tan solo está dando una alerta de que hay una API que puede causarte problemas al momento de debuggear

API IsDebuggerPresent

Indica si el proceso de llamada se ejecuta en el contexto de un depurador
Devuelve en EAX 0 si NO se ejecuta el proceso en un depurador y devuelve
EAX distinto de 0 si este está siendo depurado
*para modificarlo manualmente se debe:
-dirigirse al inicio de TIB ubicado en FS:[0] (ventana Registers)
-luego dirigirse a FS:[30] (sumar 30 a FS:[0])
-Buscar el contenido de FS:[30] en el dump
-se le suma dos (byte=1->Duperado byte=0->NO duperado)

PD: puedes intentar con el pluguin ollyadvance para hacer esto automáticamente pero es recomendable que lo entiendas (como te expliqué arriba)
Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: DeepView Publisher 3.0
« Respuesta #4 en: 17 Agosto 2011, 20:57 pm »

Gracias oootra vez.
He encontrado este, que además arregla varios bugs.

http://phrozenkeep.hugelaser.com/forum/viewtopic.php?f=5&t=57463&view=previous
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: DeepView Publisher 3.0
« Respuesta #5 en: 17 Agosto 2011, 21:04 pm »

yo lo uso bajo W7,me bajé la versión oficial actualizada de tut4you y no he tenido problemas

http://tuts4you.com/download.php?view.75

Si no te ha funcionado el link que envié, intenta con el que haz puesto, pero no deberías tener problemas

PD:en breve miraré un poco el programa

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: DeepView Publisher 3.0
« Respuesta #6 en: 17 Agosto 2011, 21:05 pm »

Esa API, concretamente ¿qué problema podría darme?.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: DeepView Publisher 3.0
« Respuesta #7 en: 17 Agosto 2011, 21:20 pm »

Que luego de esto podría haber una comparación me explico

Comenté que EAX devolvería un número distinto de 0 si este está siendo debuggeado

call
Citar
IsDebuggerPresent
(devolverá EAX=1)
cmp eax,1
JZ 0423662
sigue el programa


0423662 TerminateProcess

Es una idea no sé si la entiendes, pero en resumen el programa podría actuar de una manera diferente al saber que eax=1 (al saber que está siendo debuggeado)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
boxx

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: DeepView Publisher 3.0
« Respuesta #8 en: 17 Agosto 2011, 21:29 pm »

¿Esta puede ser la razón por la que una vez saltado el registro o inserción de la clave, y salvado todo esto al .exe..., la aplicación dejara de funcionar inesperadamente?.
Es decir que siempre se cerrara el programa en el mismo punto.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: DeepView Publisher 3.0
« Respuesta #9 en: 17 Agosto 2011, 21:58 pm »

Puede ser, una duda en qué limita que el programa sea demo?
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PUBLISHER
Diseño Gráfico
harcam 1 1,817 Último mensaje 2 Agosto 2005, 23:42 pm
por Azielito
orlas con publisher
Diseño Gráfico
la_lola 0 4,235 Último mensaje 8 Junio 2006, 20:40 pm
por la_lola
[Tutorial]crackeando DeepView Publisher 3.0
Ingeniería Inversa
.:UND3R:. 7 5,962 Último mensaje 20 Enero 2013, 14:58 pm
por Heiko112
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines