Foro de elhacker.net

Buenas noches, necesito una pequeña ayudita por favor.
El problema que tengo es con un programita que me tiene comido el coco; despues de saltarme casi todas las protecciones, he detectado que un ejecutable asociado al programa para iniciar me dice que necesito el nombre de la maquina donde se instalo, el problema es que la maquina murio y no tengo posibilidad de encontrar el nombre.
No consigo saltarme la llamada que hace al registro solicitando el nombre de la maquina o "computername", he probado a cambiar un valo con JE que en teoria compara el nombre a JNE pero me lo sigue pidiendo.
No se si me podreis ayudar pero de gracias de antemano.

Saludos.

Hola, bienvenido espero que estés muy bien y que te estés divirtiendo en este genial subforo de Ing inversa, Te invito cordialmente a que subas tu maldito programa por que si me hablas de saltos yo conozco muchos programas que los tienen, creo que casi todos Saludos

PD: otra cosa necesito que me ayudes a encontrar algo en google pero no se como se escribre y ni lo que es me ayudas?
envísame si me puedes ayudar

Saludos

Juas pos sino se puede preguntar nada me callo la boca y se acabo que cojona, pos ya te vale macho. El programa me esta pidiento el computername de la maquina de donde le copie en su dia por si acaso.
En concreto hace referencia a este valor \system\currentcontrolset\control\computername\computername en este valor del registro del sistema me deberia de aparece el nombre del pc antiguo, pero no me le se ni tengo el pc antiguo porque se escacharro necesito que no haga referencia a ese nombre.
Si me pueden ayudar bien sino pos me borro del foro porque para no leer y solo dar malas contestaciones pos no merece la pena por lo menos con este individuo.

Gracias y no se sientan ofendidos los demás pero hay gente que no lo sabe todo si lo supiesemos no pediriamos ayuda.

Saludos.

Como funciona la forma de registro, pones datos y luego te pide reiniciar?
o tan solo e muestra que los datos son erroneos?

Me pone "Este programa solo puede ser ejecutado desde la maquina en que se instalo el paquete" nada mas. Y por eso me estoy volviendo loco se que hace referencia a esa clave pero no se por donde atacarlo.

Gracias.

Puede ser como me dijiste hace una comprobación de tal pero aveces estas comprobaciones son más de una, pero de alguna u otra forma tendrá que pasar por el salto, si subieras por mediafire o megaupload la aplicación sería más facil ayudarte

Bufff es un programa entero son 78mb bueno podria probarlo. Voy aver gracias, lo mas cojonudo esque al principio funciono pero al reiniciar el pc zassss en toda la boca xDDDD.

Saludos.

asa ya entiendo osea al iniciar debes encontrar el salto condicional nuevamente

si pusieras el nombre por lo menos

te recomiendo algo en kaso a mi me paso el JNZ LO KAMBIE POR UN JE PERO EL SOFTWARTE AL IGUAL QUE LE KAMBIE EL JNZ X JE IGUAL SE ME CERRABA ENTONCES LO OBLIGUE YA QUE ESTANDO LOS KMBIOS SALTABA. PONLE UN JMP Y M COMENTAS OK

Por favor no escribas en mayúsculas Gracias

una vez me paso en un tuneup, lo que aprendi, no era cambiar el salto, sino porque aveces salta y aveces no,asi aprendi muchas cosas, como por ejemplo
sete Al
cmp eax,0
test eax,eax

cada uno en comandos diversos,
para generar un ID , hay muchas formas, diria centenas, el tema es que si realmente es en un momento unico aveces puedes desviar a un codecave y hacer una comparacion

suele usarse como metodo para inlinear en packers, pero puede ayudarte en tus cosas..
jmp place

place:
pushfd
pushad
cmp eax,valor
cmp dword,valor
hacer cosas
popfd
popad


instruccion original


revisa por ejemplo como han crackeado PE Explorer de heaventools, ahi ademas de hacer un codecave, hicieron un hooking a una api para que vaya al injerto..
realmente hay muchas formas el tema es que si es valido y funciona, no habra lio en una segunda instancia si los valores son iguales a la primera prueba