Autor
|
Tema: Duda con comprobación CRC (Leído 4,316 veces)
|
.:UND3R:.
|
Hola a todos, bueno tengo una duda encontré un programa que tiene tal comprobación, es decir al momento de cambiar un flag de una sección, este me lo detecta, mi duda es como puedo evitar este chequeo? si al momento de descomprimirlo este me crea más secciones y con nombres distintos? Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
.:UND3R:.
|
Pensándolo bien el programa debe leer las secciones y ver sus atributos, que API se encarga de eso?
VirtualProtect que más?
Gracias
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
.:UND3R:.
|
además aparte de tener los mismos flag, debe tener la misma cantidad de secciones, como puedo hacer esto? o saltear la comprobación?
Gracias
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
MCKSys Argentina
|
Por definición, un CRC no comprueba los flags de las paginas de memoria donde estan las secciones.
Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)
La tecnica mas sencilla de usar es el metodo de CreateFile.
NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.
Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
.:UND3R:.
|
Buena info, abría un tutorial de eso?, busqué por CRC pero ninguno hablaba sobre lo que comentaste
Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
Gracias por responder , en resumen debo introducir la API dentro del exe alterada para que verifique el original.ext y cada vez que sea llamada por el programa, este apunte al injerto de creado?,esa es la teoria? Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
MCKSys Argentina
|
No.
Colocar un gancho en la API para interceptar la llamada y cambiar los parametros en runtime.
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
.:UND3R:.
|
jeje lo escribes de manera que se vea facil, saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Una duda]Acerca de la comprobacion de los serial´s...
Ingeniería Inversa
|
eDDy-X
|
4
|
2,643
|
29 Diciembre 2004, 13:33 pm
por Jec
|
|
|
Comprobacion de mp3
Multimedia
|
rain_in!the!_universe
|
1
|
1,861
|
8 Junio 2007, 17:36 pm
por rain_in!the!_universe
|
|
|
Comprobacion PHP
PHP
|
mokoMonster
|
2
|
2,229
|
3 Agosto 2010, 23:56 pm
por mokoMonster
|
|
|
Comprobacion registro
Programación C/C++
|
MasterPunk
|
4
|
2,949
|
2 Junio 2011, 21:33 pm
por MasterPunk
|
|
|
[VB6.0] Duda con como hacer una comprobacion
Programación Visual Basic
|
FranciskoAsdf
|
6
|
2,996
|
8 Abril 2014, 16:22 pm
por FranciskoAsdf
|
|