elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Seguir el registro..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguir el registro..  (Leído 2,431 veces)
Real_Nova

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Seguir el registro..
« en: 21 Junio 2007, 02:16 am »

Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y  como identidfiar si la guarda en el registro, o en un archivo...
 :¬¬
En línea

Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Seguir el registro..
« Respuesta #1 en: 21 Junio 2007, 20:34 pm »

pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.
En línea

Nitr0k1ller

Desconectado Desconectado

Mensajes: 37


"En el largo plazo todos estaremos muertos..."


Ver Perfil
Re: Seguir el registro..
« Respuesta #2 en: 23 Junio 2007, 02:59 am »

Monitoreelo con regmon  y filemon, de sysinternals

Saludos...
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Seguir el registro..
« Respuesta #3 en: 23 Junio 2007, 04:12 am »

Si es en el Registro podes poner un bp en la api: RegOpenKeyExa

The RegOpenKeyEx function opens the specified key.

LONG RegOpenKeyEx(

    HKEY hKey,   // handle of open key
    LPCTSTR lpSubKey,   // address of name of subkey to open
    DWORD ulOptions,   // reserved
    REGSAM samDesired,   // security access mask
    PHKEY phkResult    // address of handle of open key
   );

Si es un archivo ini podes poner un bp en la api WritePrivateProfileString

The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.

This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.

BOOL WritePrivateProfileString(

    LPCTSTR lpAppName,   // pointer to section name
    LPCTSTR lpKeyName,   // pointer to key name
    LPCTSTR lpString,   // pointer to string to add
    LPCTSTR lpFileName    // pointer to initialization filename
   );

A esto lo haces en el ollydbg.

En línea

Real_Nova

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: Seguir el registro..
« Respuesta #4 en: 24 Junio 2007, 01:02 am »

Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro.. ::)
En línea

Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Qué seguir estudiando?
Dudas Generales
onox 7 6,469 Último mensaje 22 Diciembre 2010, 21:50 pm
por onox
SEGUIR CONSECUTIVO
PHP
kakashi20 1 2,248 Último mensaje 2 Junio 2012, 15:42 pm
por :ohk<any>
No se por donde seguir « 1 2 »
Ingeniería Inversa
Sirocco 11 8,930 Último mensaje 7 Diciembre 2012, 02:41 am
por Scophie
¿Por donde seguir?
Hacking
Luna71c0 1 2,287 Último mensaje 31 Enero 2013, 05:53 am
por beholdthe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines