|
Título: Zona Caliente Publicado por: Revolutions en 11 Abril 2013, 15:47 pm Hola a ver si me echan una mano, tengo una victima que tras pasar por detector, no tiene nada y esta en C++, al intentar acercarmen a la zona caliente, resulta que en reference string nada, por api, tampoco, no sale ninguna y por ultimo el serial, no se introduce debe ser copiado al portapapeles. ¿Alguna sugerencia o tute que me pueda guiar?
GRACIAS Título: Re: Zona Caliente Publicado por: apuromafo CLS en 11 Abril 2013, 18:56 pm hay muchos que confunden C y c sharp (.net)...
Título: Re: Zona Caliente Publicado por: Revolutions en 11 Abril 2013, 23:43 pm Gracias por la respuesta pero en este caso no es correcto como puedes comprobar
(http://img809.imageshack.us/img809/6797/programafh.jpg) Título: Re: Zona Caliente Publicado por: MCKSys Argentina en 12 Abril 2013, 04:50 am Si lo tienes que copiar al clipboard, pon BPs en las APIs para acceder al mismo (http://msdn.microsoft.com/en-us/library/windows/desktop/ms648709(v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/ms648709(v=vs.85).aspx))
También puedes atacar por el lado de los mensajes: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/023-MENSAJES%20EN%20WINDOWS.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/023-MENSAJES%20EN%20WINDOWS.zip) http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/024-MENSAJES%20EN%20WINDOWS%202da%20parte.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/024-MENSAJES%20EN%20WINDOWS%202da%20parte.zip) http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1027-Teoria%20Mensajes%20y%20Eventos%20en%20Windows.zip (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1027-Teoria%20Mensajes%20y%20Eventos%20en%20Windows.zip) http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/318--Nuestros%20amigos%20los%20Mensajes%20por%20HouDiNi.rar (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/318--Nuestros%20amigos%20los%20Mensajes%20por%20HouDiNi.rar) Saludos! Título: Re: Zona Caliente Publicado por: apuromafo CLS en 13 Abril 2013, 01:33 am ok, entonces Abrelo en IDA, carga el flirt correspondiente, exporta aquellas string y variables, importalo con plugin en ollydbg, luego comienzas a ver los eventos
eso, no deberia ser complicado comenzar con la busqueda de string, pero ya en"runtime" con bp en access de ciertas string que coloques o escribas, hay muchas formas de eventos(de windows) o de ventanas todo dependera del programador... Título: Re: Zona Caliente Publicado por: Revolutions en 17 Abril 2013, 13:58 pm Voy a ver si con esto lo consigo con los tutos que me aconsejo MCKSys Argentina, no he conseguido nada, he intentado al no estar presentes las Ref.string he corrido el programa y una vez iniciado en Memoria he localizado el String y le he puesto un Breakpoint on access y se para en una zona pero una vez chequeado ampliamente tampoco veo nada, voy a intentar con tu ayuda.
GRACIAS |