elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ****** **** ** demo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: ****** **** ** demo  (Leído 10,332 veces)
V.I.H

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: ****** **** ** demo
« Respuesta #10 en: 6 Octubre 2007, 14:50 pm »

xD....hablando de gemmita, estuve probando esto pero tengo mucha presión, no consigo hacerlo bien. Tengo que hacerme 50 kilometros dentro de un ratin y me kedaré en casa de "ella", lo peor es que alli hay wifi...pero ya no tengo portátil. Creo que lo retomaré el domingo cuando llegue o el lunes. Tengo un par de dudas sobre el 2º metodo.
¿el primer metodo no debo hacerlo no? (asi lo probé)
¿BP File - Attach? (esto es lo que puse)

parece que todo sale medio bien, pero el proceso al que te refieres no consigo verlo¡

¿es el proceso de la ventanita (mensaje)?

Citar
Ejecutas el programa SIN OLLYSND y lo abres, y cuando te salga el mensaje, lo Atacheas (File - Attach)
Citar

No estoy del todo seguro de cuando tengo que abrir el OLLYSND, lo que tengo claro que debo hacerle el file attach y tiene que ser desde ahi.
Pues nada espero volver sano y salvo...xD muchisimas gracias y perdona mi incompetencia en estos temas, no me entero de una. saludos
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: ****** **** ** demo
« Respuesta #11 en: 6 Octubre 2007, 14:53 pm »

File - Attach, me refiero no a que pongas un BreakPoint sino que vayas al menú de arriba y busques FILE y vayas al submenú ATTACH, para inyectar el depurador en el proceso (en el ejecutable) del programa. Y no, no necesitas hacer el 1er paso.

Salu2..

P.D: dale saludos a gemita de mi parte :D.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
V.I.H

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: ****** **** ** demo
« Respuesta #12 en: 7 Octubre 2007, 22:42 pm »


Bueno he vuelto...xD He seguido el 2º metodo y te pongo la ultima captura que hice (tengo una de cada paso). Bueno despues de seguir todos los pasos sin que se me congele la ventana con el mensaje ni la aplicacion .exe, finalizo y voy al programa, ahi ya noto que tarda como medio segundo mas de lo normal en mostrarlo, si intento cerrar el OLLYSND se me cierra el .exe también, y si por ejemplo intento cerrar el mensajito o aceptarlo se me queda congelada la aplicación, entonces tengo que cerrar el OLLYSND para que se cierren los dos programas. ¿que opinas? ¿avanzamos o vamos a un pozo sin fondo? xDD

Nota: He hablado muy bien de ti, bueno y quién no. ;) No se si darte las gracias será suficiente. Un saludo
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: ****** **** ** demo
« Respuesta #13 en: 7 Octubre 2007, 23:13 pm »

Bueno, el programa se queda congelado porque en ese momento lo que haces es depurarlo, eso quiere decir que el programa OllySND está controlando a la víctima. Cuando le das a ALT + F9 y se queda el marcador (donde dice o Running,Terminated,Paused, etc.) y pone "Back to user" en ese momento el programa está corriendo, va mas lento evidentemente a la hora de cargar la ventana, pero solamente tienes que darle al boton de ACEPTAR.

Cuando aceptes el mensaje, se congelará el programa, pero la víctima, no OllySND, OllySND debería parar justo en la línea que está por debajo a la llamada del mensaje.

Salu2..

P.D: El caso es que aceptes la ventana y cliques en el OllySND, y así veas donde paró (la víctima evidentemente estará congelada, y el estado pondrá "Paused").
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
V.I.H

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: ****** **** ** demo
« Respuesta #14 en: 8 Octubre 2007, 12:50 pm »

No si yo tmb....menudo fallo, tenia una captura de cada paso menos del último xD Ahora creo que está listo, y aunque no tengo ninguna experiencia con esto, por ahi veo algo de texto en color rojo, que no indica nada bueno, o si. Por otro lado, lo back user pasa a Pause, al aceptar el mensajito, hasta ahí bien creo. Ahi te dejo la captura a ver que opinas. Un saludo y gracias.
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: ****** **** ** demo
« Respuesta #15 en: 8 Octubre 2007, 21:37 pm »

Eso ya me empieza a gustar más, ahora te daré una especie de ejercicio:

Muestrame un screen con la ventana de la PILA que se vea bastante bien

¿Como saber cual es la ventana de la pila?, jeje, mira el Taller de Cracking desde 0 y encontrarás la solución :).

Vas muy bien encaminado, ahora lo que quiero ver es desde donde viene ya que estas en una dll del c++..

Salu2...
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
V.I.H

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: ****** **** ** demo
« Respuesta #16 en: 9 Octubre 2007, 14:16 pm »


Creo que ya está, aunque he cambiado sin querer la selección en verde, tardé un poco mas, porque ya de paso estuve mirando un poco lo de las instrucciones y eso, asi me familiarizo algo con el tema (poco a poco xD). Pues nada ahi te lo dejo a ver como lo ves. ¿misión cumplida? no se yo si se verá tan bien como tu esperabas, intenté agrandar la de pila, pero sin perder las otras del todo. Un saludo  :D

P.D: ¿imageShack esta bien no? es que lo empece a usar el otro dia, y ya no probe otros hosting de ese tipo. ¿alguna recomendación sobre esto?. 1000Gracias....
« Última modificación: 9 Octubre 2007, 14:21 pm por V.I.H » En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: ****** **** ** demo
« Respuesta #17 en: 9 Octubre 2007, 15:18 pm »

Si, mision cumplida :). Pero necesito ver mas porque no pasa de la librería "mfc42" así que haz ahora dos capturas xD, una con mas ventana lo máximo posible, y otra dando a "ALT + K" o a el botón "K" que está en la barra de arriba para ver los retornos.

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
V.I.H

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: ****** **** ** demo
« Respuesta #18 en: 10 Octubre 2007, 16:38 pm »

http://img252.imageshack.us/my.php?image=sshot16pc9.png
http://img64.imageshack.us/my.php?image=sshot17tr6.png
http://img74.imageshack.us/my.php?image=sshot18bi4.png

Al final como estuve ocupado y no tuve mucho tiempo, lo aprovecho, te hice tres capturas de la ventana de pila, y una para ver los retornos, que no sea por capturas xD. A ver si esto sirve de algo. un saludo
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: ****** **** ** demo
« Respuesta #19 en: 10 Octubre 2007, 21:18 pm »

joder... pues nada. Ves dando a CTRL + F9 y a F7 hasta que veas que en el título de Olly en vez de "MFC42" o "USER32" etc. pone "cp99demo".

Salu2..

P.D: ah! y haz una captura.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reinstalar demo. « 1 2 »
Software
Baquinjam Palas 11 7,338 Último mensaje 10 Julio 2011, 17:42 pm
por SuperDraco
ConseGuir el tdm9990 y tdm host de ast demo o free
Seguridad
soomer 0 1,966 Último mensaje 1 Mayo 2012, 19:56 pm
por soomer
[Pascal+C++] WarCSockLib(+demo shellinversa)
Programación General
WarZ0n3 3 2,184 Último mensaje 26 Enero 2014, 14:19 pm
por Owl-City
Version demo
Ingeniería Inversa
mcanela 2 2,208 Último mensaje 26 Abril 2015, 01:02 am
por tincopasan
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines