Duda con la bandera [z]

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Duda con la bandera [z]

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Duda con la bandera [z] (Leído 5,074 veces)

chEEtos

Desconectado

Mensajes: 32

Duda con la bandera [z]

« en: 29 Noviembre 2011, 00:17 am »

Hola a todos! foro.elhacker

Yo no soy un programador, pero me gusta la ingeniería inversa.
Me gusta pasar el tiempo y curiosidad por aprender
Puedo hacer algunas cosas pequeñas como parches, fhishing,
Sólo lo básico.
No tengo ningún conocimiento técnico para entender algunas cosas.
porque para entender el fondo sería un programador medio.

Le pido por favor!

Tengo dos preguntas, que me confunde
si la gente no se puede explicar en muy técnico
Le doy las gracias, este consejo puede ayudar a mí ya otros que tienen menos experiencia.

Primera pregunta:
Mi pregunta es sobre la base de la bandera de la función (Z)

en algunas aplicaciones que tenemos que modificar sólo unos pocos saltos, a fin de que se haya registrado
JNE a JE
JE al JNE
A veces me encuentro con algunas aplicaciones que sólo la modificación de
la bandera de (Z),

a [1] que se ha completado.

No voy a poner nombres para no violar las reglas del foro.
hay muchos más.

segunda pregunta :

También tengo una curiosidad acerca de las aplicaciones que están registradas
como completada.
sólo ejecutar un archivo de datos Reg.

Tipo:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
o
[HKEY_CURRENT_USER\Software\Microsoft\
o
[HKEY_CURRENT_USER\Software\Classes

gracias de antemano !

PS:Lo siento por los errores del español, porque estoy utilizando el traductor de google


	En línea

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Duda con la bandera [z]

« Respuesta #1 en: 29 Noviembre 2011, 00:40 am »

En cuanto a la bandera Z, conocida como Zero Flag y abreviada como ZF se activa cuando el resultado de una operación aritmética o lógica da como resultado 0 (zero)
un caso es cuando restamos dos números iguales, adjunto un ejemplo:

EAX = 100
ECX = 200

SUB EAX,EAX ; Resultado = 0 ZF = 1

ADD EAX,ECX ; Resultado = 200 ZF = 0

Cambiar la bandera Z es distinto a invertir el salto, ya que la modificación de la bandera generará un cambio del comportamiento del ejecutable sólo en tiempo de ejecución, a diferencia de invertir un salto como por ejemplo:
JE por JNE
JB por JA
etc

al ser guardados los cambios del ejecutable generaremos un cambio permanente

En cuanto a las aplicaciones registradas por registro se basan de la siguiente manera generalmente:
1)cuando se inicia el programa busca un registro específico con la API RegOpenKeyExA o RegOpenKeyExW

2)Si no existe el registro el programa es considerado como no registrado. Si intentamos registrarlo e invertimos el salto de comprobación del serial EJ:
JE por JNE

el programa generará el registro y al existir tal registro, lo considerará como que está registrado

Si queremos exportar la configuración de registro basta con ir a Regedit (Inicio->Ejecutar->CMD) y localizar los registros agregados (estos pueden ser fácilmente vistos desde un monitoreador de API'S o en el mismo debugger)

ya localizado nos vamos a "archivo->exportar" y guardamos el registro sin problema alguno.

Te recomiendo los siguientes tutoriales que hablo sobre este tipo de protecciones:
Tutorial1:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1383-Crackeando%20Activacion%20por%20internet-Soccer%20Team%20por%20UND3R.doc

Tutorial2:
http://foro.elhacker.net/empty-t339130.0.html


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

Desconectado

Mensajes: 32

Re: Duda con la bandera [z]

« Respuesta #2 en: 29 Noviembre 2011, 01:33 am »

Hola:. UND3R:.,
He leído sus dos tutoriales,
(Atom email studio,Activación por internet-Soccer Team)
Me gustó mucho, de excelente calidad.
Creo que ahora tengo una idea de cómo funciona.
la bandera Z.
y donde se genera y se guarda en la clave de registro
más mi observación es que algunos programas
Yo entiendo que parte, como usted ha mencionado,
la bandera de cambio va a generar un cambio de
comportamiento en el ejecutable de tiempo de ejecución.

-----------------------------------------------------------
En esta parte no entienden

En lugar de invertir un salto, como por ejemplo:
Por JE JNE
JA JB
etc

Al igual que en mi pregunta fue que en ciertos casos
algún tipo de software, que acaba de hacer el cambio de la bandera Z,
No hay necesidad de realizar un cambio permanente.
y el software es como completa.

Gracias por su ayuda !
Creo que esta técnica ayuda a
otros novatos con las mismas dudas
agradecidos por su disposición para enseñar !!!

Si el administrador o moderador me permite poner el nombre del software.
de no violar las normas de los foros
tal vez usted tiene una mejor idea de mi pregunta.

;-)


« Última modificación: 29 Noviembre 2011, 11:58 am por chEEtos »	En línea

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Duda con la bandera [z]

« Respuesta #3 en: 29 Noviembre 2011, 16:43 pm »

Si gustas envíame por privado el link del software

Saludos


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

Desconectado

Mensajes: 32

Re: Duda con la bandera [z]

« Respuesta #4 en: 29 Noviembre 2011, 19:29 pm »

.:UND3R:. ,
Por favor revise su buzón de mensajes
gracias !


	En línea

Tinkipinki

Desconectado

Mensajes: 242

Re: Duda con la bandera [z]

« Respuesta #5 en: 29 Noviembre 2011, 19:37 pm »

Hola chEEtos
Hace tiempo me encontre con un problema con el flag Z, igual te interesa revisar el post por si encuentras mas informacion a tus dudas:

http://foro.elhacker.net/ingenieria_inversa/problemas_con_test_y_el_flag_z-t344193.0.html

Saludos


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.471

Diviértete crackeando, que para eso estamos!

Re: Duda con la bandera [z]

« Respuesta #6 en: 29 Noviembre 2011, 19:59 pm »

ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]... :xD

[una broma de vez en cuando no hace mal]


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Duda con la bandera [z]

« Respuesta #7 en: 29 Noviembre 2011, 20:28 pm »

Cita de: MCKSys Argentina en 29 Noviembre 2011, 19:59 pm

ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]... :xD

[una broma de vez en cuando no hace mal]

Wuajajajaja xD que fome jajajaja xd igual me rei un poco saludos


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

Desconectado

Mensajes: 32

Re: Duda con la bandera [z]

« Respuesta #8 en: 30 Noviembre 2011, 01:30 am »

Gracias por todo ,.:UND3R:.
ver el video está en formato .SWF
en mensaje privado

Muchas Gracias Tinkipinki.

Saludos!


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Un ataque informático hace que una web foral muestre una bandera española Noticias	wolfbcn	2	2,071	6 Diciembre 2010, 09:51 am por тαптяα
	Crear una bandera Diseño Gráfico	Attaque77	2	6,404	22 Marzo 2011, 16:50 pm por peib0l
	Duda con la bandera de desbordamiento ASM	.:UND3R:.	6	6,566	22 Noviembre 2011, 04:16 am por .:UND3R:.
	Bucle controlado por bandera Programación C/C++	Katerina Dobreva	2	3,996	2 Noviembre 2014, 16:49 pm por Katerina Dobreva
	Trump:Quemar la bandera de EE.UU. debería conllevar la pérdida de la ciudadanía Foro Libre	El_Andaluz	8	2,473	30 Noviembre 2016, 22:07 pm por #!drvy