Seguir el registro..

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Seguir el registro..

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Seguir el registro.. (Leído 2,431 veces)

Real_Nova

Desconectado

Mensajes: 16

Seguir el registro..

« en: 21 Junio 2007, 02:16 am »

Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y como identidfiar si la guarda en el registro, o en un archivo...
:¬¬


	En línea

Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..

byebye

Desconectado

Mensajes: 5.093

Re: Seguir el registro..

« Respuesta #1 en: 21 Junio 2007, 20:34 pm »

pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.


	En línea

Nitr0k1ller

Desconectado

Mensajes: 37

"En el largo plazo todos estaremos muertos..."

Re: Seguir el registro..

« Respuesta #2 en: 23 Junio 2007, 02:59 am »

Monitoreelo con regmon y filemon, de sysinternals

Saludos...


	En línea

tena

Desconectado

Mensajes: 668

Re: Seguir el registro..

« Respuesta #3 en: 23 Junio 2007, 04:12 am »

Si es en el Registro podes poner un bp en la api: RegOpenKeyExa

The RegOpenKeyEx function opens the specified key.

LONG RegOpenKeyEx(

HKEY hKey,   // handle of open key
LPCTSTR lpSubKey,   // address of name of subkey to open
DWORD ulOptions,   // reserved
REGSAM samDesired,   // security access mask
PHKEY phkResult    // address of handle of open key
);

Si es un archivo ini podes poner un bp en la api WritePrivateProfileString

The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.

This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.

BOOL WritePrivateProfileString(

LPCTSTR lpAppName,   // pointer to section name
LPCTSTR lpKeyName,   // pointer to key name
LPCTSTR lpString,   // pointer to string to add
LPCTSTR lpFileName    // pointer to initialization filename
);

A esto lo haces en el ollydbg.


	En línea

Real_Nova

Desconectado

Mensajes: 16

Re: Seguir el registro..

« Respuesta #4 en: 24 Junio 2007, 01:02 am »

Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro.. ::)


	En línea

Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	¿Qué seguir estudiando? Dudas Generales	onox	7	6,469	22 Diciembre 2010, 21:50 pm por onox
	SEGUIR CONSECUTIVO PHP	kakashi20	1	2,248	2 Junio 2012, 15:42 pm por :ohk<any>
	No se por donde seguir « 1 2 » Ingeniería Inversa	Sirocco	11	8,930	7 Diciembre 2012, 02:41 am por Scophie
	¿Por donde seguir? Hacking	Luna71c0	1	2,287	31 Enero 2013, 05:53 am por beholdthe