elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Protecion ? nada....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Protecion ? nada....  (Leído 2,050 veces)
Lokoo

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Protecion ? nada....
« en: 10 Diciembre 2006, 14:46 pm »

Hola haber me he encontrado con cierto programilla que al analizarlo con peid, exescope,languaje 2000 etc.. me dicen que no tiene ningun tipo de packer ni nada. Luego la proteccion es meter un serial  y presionar intro si aciertas no se que ocurrira pero si fallas se vuelve a poner en blanco para que lo introduzcas y si fallas rez veces pasa a la version de demostracion, la unnica informacion que tengo es que debe ser 8 caracteres ( te lo indican ellos). Me podeis ayudar? Se tratar con olly... Gracias de Antemano
En línea

_GeMiNi_

Desconectado Desconectado

Mensajes: 40


Solo se q no se nada..... pero puedo aprender


Ver Perfil
Re: Protecion ? nada....
« Respuesta #1 en: 27 Diciembre 2006, 12:38 pm »

a ver pss empesa abriendolo con olly y fijate q donde queda parado te tiene q quedar la instruccion push ebp o cerca... si te queda cerca de un pushad esta comprimido un poco... luego haz click con el boton derecho y elige find references--- de aqui eliges strings references ... y aqui urgas en las strings para ver q encuentras .. si encuentras alguna palabra como demo trial o days ago o algo asi es donde debes empezar a fijarte en el codigo poniendo bps en donde te parezca q es necesario.... esto solo si no esta cifrado si tenes un pushad tenes q kir a fin references... en all commands y buscas popad luego te apareceran todos los popad  tu solo debes poner un bp sobre el q esta debajo del q esta abajo d tu pushad luego le das en run y traceas hasta llegar a un salto despues de ese salto vas a tener el push ebp q indica el oep luego buscas en las string... si esto no t funca tendras q tracear linea a linea hasta q encuentres el oep correcto.. we con eso podes empezar je... cualquier cosa pregunta  :P ;D
En línea

Lokoo

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Protecion ? nada....
« Respuesta #2 en: 27 Diciembre 2006, 17:26 pm »

haber no estba comprimido para justo en el push ebp,  pues e visto unas strings sospechosas pero no se como seguirlas debajo de ellas (ya en el codigo) siempre ay algun call que apuntta aun jump que me lleva a zons  de saltos y operaciones pero nunca demasiadas comparaciones etc.... puede ser que utilize un archivo externo y  que lo utilize para general la clave de 8  digitos: aqui te dejo las strnigs:
[img=http://img299.imageshack.us/img299/2201/ollycrklnz5.th.jpg]
En línea

_GeMiNi_

Desconectado Desconectado

Mensajes: 40


Solo se q no se nada..... pero puedo aprender


Ver Perfil
Re: Protecion ? nada....
« Respuesta #3 en: 29 Diciembre 2006, 11:56 am »

psss posisionate sobre esas strings q señalaste y presiona la tecla F2 o sea le pones un bp, luego le das a run y trata de registrarte con cualkier numero de serie luego si te salta algun bp es por q es cierto lo de las string,, y si queres busca en forma binario el serial q pusiste vos o sea en donde tenes el codigo mostrado en hexa y en texto plano.. muchas veces asi encontras los seriales
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
protecion webget
Seguridad
dickv 1 1,921 Último mensaje 4 Junio 2014, 18:57 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines