elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Necesito ayuda para poder modificar un .dll
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Necesito ayuda para poder modificar un .dll  (Leído 11,181 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Necesito ayuda para poder modificar un .dll
« Respuesta #10 en: 25 Enero 2018, 16:05 pm »

Hola!

Efectivamente, proggie = programa.

La info necesaria para hacer el programa ya la tienes, si sabes programar.

Haciendo un programa que cargue la DLL y llame a esa función con los parámetros dados (1, string cifrado y buffer para string descifrado) obtienes lo que quieres.

Si no sabes programar, vas a tener que aprender o buscar a laguien que lo haga x ti.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Imanol015

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Necesito ayuda para poder modificar un .dll
« Respuesta #11 en: 26 Enero 2018, 16:53 pm »

Hola!

Efectivamente, proggie = programa.

La info necesaria para hacer el programa ya la tienes, si sabes programar.

Haciendo un programa que cargue la DLL y llame a esa función con los parámetros dados (1, string cifrado y buffer para string descifrado) obtienes lo que quieres.

Si no sabes programar, vas a tener que aprender o buscar a laguien que lo haga x ti.

Saludos!

Bueno, tuve avances, aprendi como ingresar las contraseñas en el olly y como guardarlo como .exe, pero estuve probando y probando, y todavia no engancho donde tengo que ingresarlo, no se nada de assembly. Puedo pedirte que me ayudes con mas pistas? solo necesito ingresar estos:
A9C63BCB604427CF
763BA3E727F6B331
44E4FFB1A5C504A3
F5AD8A7F0D9E4F00
7156647D308C201E

Solo necito averiguar esas 5 contraseñas, pero me gustaria saber usarlo.
« Última modificación: 26 Enero 2018, 17:56 pm por Imanol015 » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Necesito ayuda para poder modificar un .dll
« Respuesta #12 en: 26 Enero 2018, 20:50 pm »

Bueno, tuve avances, aprendi como ingresar las contraseñas en el olly y como guardarlo como .exe, pero estuve probando y probando, y todavia no engancho donde tengo que ingresarlo, no se nada de assembly. Puedo pedirte que me ayudes con mas pistas? solo necesito ingresar estos:
A9C63BCB604427CF
763BA3E727F6B331
44E4FFB1A5C504A3
F5AD8A7F0D9E4F00
7156647D308C201E

Solo necito averiguar esas 5 contraseñas, pero me gustaria saber usarlo.


Poniendo un BP (BreakPoint) en todas las llamadas a DecryptStringEX, el proggie parará en la primera que usa.
Alterando el parámetro de entrada, podemos descifrar cualquier string válido.
Así, sale:

A9C63BCB604427CF=abcd
763BA3E727F6B331=1234
44E4FFB1A5C504A3=<ejercicio para el lector>
F5AD8A7F0D9E4F00=<ejercicio para el lector>
7156647D308C201E=<ejercicio para el lector>

Saludos!

PD: Si no tienes idea de cómo usar Olly, busca en el FAQ del foro de Ing. Inversa (link en mi firma) el tutorial de Ricardo Narvaja.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Imanol015

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Necesito ayuda para poder modificar un .dll
« Respuesta #13 en: 29 Enero 2018, 16:37 pm »

Poniendo un BP (BreakPoint) en todas las llamadas a DecryptStringEX, el proggie parará en la primera que usa.
Alterando el parámetro de entrada, podemos descifrar cualquier string válido.
Así, sale:

A9C63BCB604427CF=abcd
763BA3E727F6B331=1234
44E4FFB1A5C504A3=<ejercicio para el lector>
F5AD8A7F0D9E4F00=<ejercicio para el lector>
7156647D308C201E=<ejercicio para el lector>

Saludos!

PD: Si no tienes idea de cómo usar Olly, busca en el FAQ del foro de Ing. Inversa (link en mi firma) el tutorial de Ricardo Narvaja.

Bueno, logre mi cometido, encontre las contraseñas, las probe en el programa y funcionan pero en el DVR que era lo que necesitaba no. Me gustaria que si tenes ganas y tiempo me explicaras bien bien como lo hiciste vos, por mera curiosidad.



Entiendo que en ECX se guarda el string codificado, y en EAX luego se guarda el string descencriptado, pero aun asi no se como ingresarle el string ecriptado ni luego ver el string en ASCII descifrado.

Yo utilice lo siguiente:



Si hago correr esa linea de comando con F7, hasta que aparece el numero decimal 126, en los registros me aparece el string en ASCII de la contraseña ubicada en data.xml.
Código
  1. <DEV id="1" ip="1" area="dvrtk" name="DVR" host="192.168.1.10" port="34567" cameras="8" devcType="1" alarmcameras="4" ddnsFlag="0" DDNSHost="" pos="0" desc="" username="admin" OrgId="1" vendor="0" password="A9C63BCB604427CF">

Lo que hice fue ir cambiando el string : "A9C63BCB604427CF" por los que queria averiguar y listo.
Asi y todo, me encataria aprender tu metodo.
Quiero agradecerte por la paciencia y el tiempo,y me gustaria inviarte una cerveza, un cafe, no se que soles consumir. Soy de Quilmes asi que si podes.. arreglamos.
« Última modificación: 29 Enero 2018, 16:54 pm por Imanol015 » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines