Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Masterx2010 en 28 Septiembre 2010, 20:00 pm


Título: ayuda para emular una hardlock sin la "HARDLOCK"
Publicado por: Masterx2010 en 28 Septiembre 2010, 20:00 pm
HOLA QUERIDOS AMIGOS DEL FORO ESTA VEZ ME DIRIJO A USTEDES PARA SOLICITARLES UNA AYUDA MUY IMPORTANTE QUIERO ABRIR UN SOFTWARE PERO NO DISPONGO DE LA HARDLCOK POR SUPUESTO RECURRIR A LOS MARAVILLOSOS TUTES DEL MAESTRO NARVAJA Y EDFECTIVAMENTE ENCONTRE LA INFORMACION QUE NECESITABA... DE QUE SI SE PUEDE ENCONTRAR LOS CODIGOS CORRECTOS DENTRO DEL SOFTWARE Y EM,ULAR LA HARDLOCK SIN TENERLA AHORA BIEN.. RICARDO Y LAS MAYORIAS DE LOS TUTES ME DICEN QUE PARA COMENZAR CON EL TRABAJO QUE YO QUIERO HACER TENGO QUE IRME A LA SIGUIENTE DIRECCION EN OLLY .... BOTON DERECHO search for > Binary String y anotar la siguiente cadena
cmp bh,32... la cual al darle ok no me aparece nada.. sigo buscando mas informacion acerca del mismo y encontre el tute de LIONEL.. el me da un codigo diferente para buscar tambien la direccion donde se llama la mochila "hardlock", esta cadena binaria: 83 C4 24 5F 5E, pero tampoco funciona no se si se me escapa algun tutorial.. por alli que no alla leido pero creo que los tengo todos los de ricardo narvaja... ahora bien, espero una manito por favor por lo menos es aladdin la llave HASP.. espero una mano por favor ah tambien vi el tute de KArmany ok y el tute de lionel es un poco viejo es del 2006 pero creo que las cosas cambiaron dentro de cuatro años... ahora bien existe una nueva cadena binaria o de comando para buscarla la llamada del API?. ay otra forma de buscarla?... saludos
aqui esta el link para qu elo descarguen oye por lo menos denme una manito yo me encargo de lo demas http://rapidshare.com/files/422187520/HXDRADIO.rar (http://rapidshare.com/files/422187520/HXDRADIO.rar)

Título: Re: ayuda para emular una hardlock sin la "HARDLOCK"
Publicado por: El+Cid en 17 Octubre 2010, 15:19 pm
Hola NRDR:
Si, como dices, el Dongle es de tipo Hardlock, lo que estás probando no te servirá pues es para las de tipo HASP (que aunque actualmente son la misma compañía, la tecnología y drivers son diferentes).

Las Hardlock actuales suelen incluir en las llamadas a algunos Servicios la secuencia:

PUSH ECX
PUSH EBX
PUSH EBX
PUSH EBX

o tambien
PUSH EDX
PUSH EBX
PUSH EBX
PUSH EBX

Buscando en el código con Olly, si se localiza esta secuencia, después viene una instrucción del tipo:
PUSH 8
por ejemplo, donde 8 es el número del servicio que se llama.
Una vez localizada esta secuencia, si existe, es fácil ver el call que la invoca y de ahí se obtienen las llamadas a TODOS los servicios que usa el progy.

Me bajé el progy del link pero aún no he podido instalarlo y hacer pruebas.
A ver si ésto te funciona.

Saludos





Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines