elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Reto Mayo 2013 De reversing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Reto Mayo 2013 De reversing  (Leído 8,946 veces)
yako-_-

Desconectado Desconectado

Mensajes: 157


Heroes Del Silencio


Ver Perfil
Re: Reto Mayo 2013 De reversing
« Respuesta #10 en: 8 Mayo 2013, 21:48 pm »

Buenas!!, va bien flamer!!

Nada que conseguí inyectar un crackm$e, pero no consigo inyectar el inyectame me peta el programa. a ver si podéis subir el tutorial por que lo hago igual que hice en el crackme pero no me funciona.

Cuando quiero pegar ciertas lineas en el código vacío el ollydbg no me deja me dice: Label expected busque en google pero no di con la solución.

Un saludo!!
En línea

Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-
kaltorak

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: Reto Mayo 2013 De reversing
« Respuesta #11 en: 9 Mayo 2013, 16:09 pm »

Hola yako-_-

He estado mirando el InjectMe #2.exe, tiene dos fallos por los cuales no funciona, el primero de ellos es que no almacenas los registros en la stack o pila antes de mostrar el cartel con tu mensaje, si no haces esto es posible perder datos que estuvieran en esos registros y el programa necesite para regresar a su funcionamiento normal una vez se termine la ejecucion de la ventana con tu mensaje.

PUSHAD

El otro problema y el mas importante es que haces una llamada a la dirección 73D058A
la cual no esta presente en el programa y el programa peta.

004043A5      E8 E0C1FC7D   CALL 7E3D058A

Esta llamada para que el programa funcionara, deberías hacerla a la Api MessageBoxA la cual es la encargada de mostrar la venta con tu mensaje.

004043AA   .  E8 BA1B8776   CALL user32.MessageBoxA                  ; \MessageBoxA

Después de mostrar la ventana con tu mensaje, debes recuperar los datos de los registros que almacenamos en la pila o stack, para dejar el programa exactamente igual a como estaba antes de mostrar nuestra ventana para ello usamos:

POPAD


Y listo con estas pequeñas modificaciones el programa funcionara perfectamente.

Aquí tienes un enlace con la descarga de tu InjectMe #2.exe modificado para que veas que funciona perfectamente.

http://ultrashare.net/hosting/fl/4a45c1318b/InjectMe__3

espero haberte servido de ayuda, cualquier duda que tengas ya sabes pregúntame, que intentare resolver la en la medida de lo posible, pues yo también estoy empezando en esto de cracking.

Un saludo
Kaltorak.


En línea



Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Reto Mayo 2013 De reversing
« Respuesta #12 en: 9 Mayo 2013, 17:14 pm »

hola yako si te fijas un poco el al abrir el injectame el autor puso unos NOP es donde se tiene que hacer la inyeccion y te preguntaras como escribir en los nop fasil solo dale click derecho----luego Binary---luego Edit.

si escribes un string como "inyeccion por yako" te apareseran unos comandos cuando des click en aceptar pero no te asustes es normal asi dejalos.

1- el PUSHAD no se ocupa
2-te falto la llamada ala api lo mas importante

saludos Flamer y si tienes dudas pregunta
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Reto Mayo 2013 De reversing
« Respuesta #13 en: 15 Mayo 2013, 06:37 am »

hola amigos solo revivo el tema y actualiso la lista.

y perdonenen la tardansa ya que Kaltorak tenia dias que me abia enviado las respuestas y no las publicaba por falta de tiempo

bueno saludos Flamer y espero mas respuestas de los concursantes     :D
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: Reto Mayo 2013 De reversing
« Respuesta #14 en: 19 Mayo 2013, 16:54 pm »

4-Humanoid.ASM.KeyGenMe

Mi usuario y contraseña:
juan
kq2Y-692007284

El 6 esta tambien facil  :xD

un saludo!
En línea

Un byte a la izquierda.
Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Reto Mayo 2013 De reversing
« Respuesta #15 en: 30 Mayo 2013, 16:48 pm »

hola amigos creo que ya no hay mas partisipaciones pues puse las respuestas

saludos Flamer y el siguiente mes lo hara kaltorak  ;-)
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reto Septiembre 2012 De Reversing « 1 2 3 »
Ingeniería Inversa
Flamer 23 13,463 Último mensaje 16 Septiembre 2012, 22:22 pm
por Flamer
Reto Octubre 2012 de reversing « 1 2 3 »
Ingeniería Inversa
Flamer 25 13,033 Último mensaje 31 Octubre 2012, 00:42 am
por Flamer
Reto Enero 2013 De reversing
Ingeniería Inversa
Flamer 2 2,967 Último mensaje 30 Enero 2013, 03:48 am
por Flamer
Retos Junio 2013 De reversing
Ingeniería Inversa
kaltorak 6 5,861 Último mensaje 1 Julio 2013, 18:54 pm
por kaltorak
Retos Julio 2013 De reversing « 1 2 3 »
Ingeniería Inversa
kaltorak 24 13,250 Último mensaje 19 Agosto 2013, 05:03 am
por kaltorak
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines