elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Pregunta Abierta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta Abierta  (Leído 2,623 veces)
Master_crack1

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Pregunta Abierta
« en: 30 Abril 2010, 21:40 pm »

Quet tal un saludo, pues miren les voy a solicitar informacion, no sin antes decirles lo que estoy tratando de hacer:
1.- estoy intentando modificar un exe(que esta empacado)
2.- corriendolo con olly, ( no hay problema), pero al tratar de guardar cambios en el mismo, me sale un mensaje que no se encuentra el codigo o lago asi y no se puede guardar los cambios.
3.- y si esposible modificar un salto con un editor hexa
4.- si se puede me podrian decir de un ejemplo( entre los tutes de Ricardo)
4.a- e intentado dump pero no resulta
5.- gracias
En línea

biribau

Desconectado Desconectado

Mensajes: 181


Ver Perfil
Re: Pregunta Abierta
« Respuesta #1 en: 30 Abril 2010, 22:46 pm »

1 - aha  ;D
2 - no se si habrá un plugin nuevo, pero con olly no puedes modificar algo y que esto quede persistente, sólo lo hará en memoria, es decir, por lo que reste de vida del proceso, aunque no he entendido bien este punto
3 - no, está empacado, primero hay que desempacar
4 - ??? no recuerdo
4.a - sin dump no hay paraíso, siempre puedes probar a hacer un loader
5 - de nada  :D
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Pregunta Abierta
« Respuesta #2 en: 1 Mayo 2010, 00:39 am »

Si estás con lo que habías dicho que ibas a intentar, no trates de desempacarlo. Tiene mucho antidump (suponiendo que estes viendo la versión con Telock).

Hay un método para verlo en Olly:

1) Ejecuta el EXE. Va a parar en una excepcion.
2) En ese momento, pon un HBP en el OEP.
3) Continua la ejecucion con SHIFT+F9.

Asi puedes trabajar sin problemas... ;)

Saludos!

Ah!

1) si...
2) Fijate que los cambios que quieres hacer estén dentro de las secciones del EXE, sinó no podrás guardar los cambios (a menos que agrandes el tamaño de las secciones)
3) Si, pero es mejor con Olly! ;)
4) Hay 2 millones, lo mejor es ver "Olly desde cero" que toca este tema...
4a) Si es Telock, ya una tool que lo desempaca.
5) You're welcome...  ;D
« Última modificación: 1 Mayo 2010, 00:43 am por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Master_crack1

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pregunta Abierta
« Respuesta #3 en: 1 Mayo 2010, 19:39 pm »

si MCKSys Argntina, el tuto ya lo llevo a mas de la mitad y estoy intentado ya con el serial, de como generarlo, pero, estoy muy newbie, de lo que si puedo observar, es que, dos call arriba donde aparece el texto"...DLL" que me comentas, es donde la box de introducir una licencia corre al 100%, ahora poniendo un Bp abajo de call donde corre la box de licencia, abajo en la 1ra call al parecer cuenta el largo de la licencia, y a la 2da call que es cuando toma ese texto"...DLL" y lo machaca con mi licencia, es donde se genera la licencia valida...supongo...antes mucho mas arriba lee un valor DH, supongo que tambien interviene...

llegue mediante otro metodo..
te mando el tuto cortado..para que lo revises...
y tambien cambie el valor en HKLm/Harware/System/SystemDate(15/05/06)...algo asi, ahorita no recuerdo bien y reinicia en numero de usos a 99(claro lo dejo tal como esta, nada mas un comentario)
saludos
« Última modificación: 1 Mayo 2010, 19:50 pm por aestolent » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Pregunta Abierta
« Respuesta #4 en: 1 Mayo 2010, 20:01 pm »

Fijate que la rutina de chequeo está cifrada usando un XOR de 1 word de largo.

Está despues de la parte de la cadena "DLL"...
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[pregunta] como saber si una pestaña del navegador esta abierta
Desarrollo Web
Flamer 3 3,124 Último mensaje 23 Julio 2019, 20:38 pm
por Flamer
Red abierta oculta
Redes
fzp 2 2,500 Último mensaje 3 Julio 2021, 17:01 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines