elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Algun tutorial de ingeneria inversa en apk en: 4 Diciembre 2015, 00:43 am
Buenas necesito tutoriales de reversing en apk
No tengo pc, se me rompio.
Tengo un movil con root desde hay descompilo las apk
El programa que utilizo es apktool 5.0.1
Me lo descompila bien, para editar las imagenes utilizo pxrl de editor fotos.
Para editar las apk edito pro
Y las dex las abro con delvik bytecode editor con eso puedo ver las funciones de la apk
No pido que me la cracken, solo ayuda
La apk se llama ghost studio de buscar fantasmas reales ,lo probado hetenido resultados interesantes.
Pero me pide premium para las funciones
Os explico con delvik bytecode editor abro la apk y busco la dex, la abro le doy search y pongo premium me sale mas que tres funciones, la pregunta puedo borrar es funcion..
Espero vuestra ayuda y gracias
2  Programación / Ingeniería Inversa / Programa Vocal Imitation en: 7 Agosto 2015, 17:52 pm
Antes de nada decir ola a todos
------------------------------------------------- _')

aver si me podreis echar una mano en el cracking no pido crack ni nada
solo que me ayudeis un poco

me duele la cabeza de isdebuggerpresent

el programa se llama vocal imitation es muy famoso por que imita a personas y actores ,cuando lo pongo con ollydgb busco si esta debuggeado tiene el isdebuggerpresent y digamos que tiene una limitacion de 7 dias de prueba.
en el ollydgb busco en las strings el cartelito Evaluation versión no me sale nada ,me como la cabeza y busco en las strings please buy
cuando le doy buscar en las strings mi sorpresa fue que me sale en las strings please buy y subimos mas para arriba en las strings sale evaluation versión .

lo que me sale en el ollydgb en la cpu es estos

Código:
007B9E91  . 68 84814100  PUSH VIR_Voca.00418184         ;  UNICODE "Purchase a VIR Software"
007B9E96  . 56       PUSH ESI
007B9E97  . FF52 54    CALL DWORD PTR DS:[EDX+54]
007B9E9A  . 3BC3      CMP EAX,EBX
007B9E9C  . DBE2      FCLEX
007B9E9E  . 7D 0F      JGE SHORT VIR_Voca.007B9EAF
007B9EA0  . 6A 54      PUSH 54
007B9EA2  . 68 34264100  PUSH VIR_Voca.00412634
007B9EA7  . 56       PUSH ESI
007B9EA8  . 50       PUSH EAX
007B9EA9  . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9EAF > 8B3D 38134000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>; MSVBVM60.__vbaStrMove
007B9EB5  > 8B5D 10   MOV EBX,DWORD PTR SS:[EBP+10]
007B9EB8  . 8B03      MOV EAX,DWORD PTR DS:[EBX]
007B9EBA  . 50      PUSH EAX
007B9EBB  . FF15 88134000 CALL DWORD PTR DS:[<&MSVBVM60.#581>]    ;  MSVBVM60.rtcR8ValFromBstr
007B9EC1 . FF15 5C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpR8>>;  MSVBVM60.__vbaFpR8
007B9EC7 . DC1D C8144000  FCOMP QWORD PTR DS:[4014C8]
007B9ECD . DFE0 FSTSW AX
007B9ECF . F6C4 41   TEST AH,41
007B9ED2 . 0F84 5A010000  JE VIR_Voca.007BA032
007B9ED8   . 8B0E    MOV ECX,DWORD PTR DS:[ESI]
007B9EDA  . 56       PUSH ESI
007B9EDB  . FF91 00030000 CALL DWORD PTR DS:[ECX+300]
007B9EE1 . 8B1D 04114000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaOb>; MSVBVM60.__vbaObjSet
007B9EE7 . 8D55 E0    LEA EDX,DWORD PTR SS:[EBP-20]
007B9EEA   . 50      PUSH EAX 007B9EEB   . 52    PUSH EDX
007B9EEC  . FFD3 CALL EBX             ; <&MSVBVM60.__vbaObjSet>
007B9EEE . 8BF8 MOV EDI,EAX
007B9EF0 . 68 F0814100  PUSH VIR_Voca.004181F0      ; UNICODE "Exit"
007B9EF5  . 57   PUSH EDI
007B9EF6  . 8B07     MOV EAX,DWORD PTR DS:[EDI]
007B9EF8   . FF50 54 CALL DWORD PTR DS:[EAX+54] 007B9EFB . 85C0     TEST EAX,EAX 007B9EFD . DBE2     FCLEX
007B9EFF . 7D 0F   JGE SHORT VIR_Voca.007B9F10
007B9F01  . 6A 54      PUSH 54
007B9F03 . 68 10354100  PUSH VIR_Voca.00413510 007B9F08 . 57     PUSH EDI 007B9F09 . 50   PUSH EAX
007B9F0A . FF15 B4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F10  > 8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
007B9F13 . FF15 7C134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
007B9F19 . 8B0E MOV ECX,DWORD PTR DS:[ESI]
007B9F1B . 56 PUSH ESI 007B9F1C  . FF91 08030000 CALL DWORD PTR DS:[ECX+308]
007B9F22 . 8D55 E0   LEA EDX,DWORD PTR SS:[EBP-20]
007B9F25   . 50     PUSH EAX 007B9F26 . 52    PUSH EDX
007B9F27  . FFD3    CALL EBX 007B9F29 . 8BF8    MOV EDI,EAX
007B9F2B  . 68 0C804100  PUSH VIR_Voca.0041800C        ; UNICODE "Evaluation version." el cartelito de 7dias de prueba
007B9F30 . 57       PUSH EDI
007B9F31 . 8B07 MOV EAX,DWORD PTR DS:[EDI]
007B9F33 . FF50 54    CALL DWORD PTR DS:[EAX+54]
007B9F36 . 85C0  TEST EAX,EAX
007B9F38 . DBE2 FCLEX
007B9F3A . 7D 0F      JGE SHORT VIR_Voca.007B9F4B
007B9F3C . 6A 54    PUSH 54
007B9F3E . 68 54214100  PUSH VIR_Voca.00412154
007B9F43  . 57 PUSH EDI
007B9F44   . 50      PUSH EAX
007B9F45   . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F4B  > 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
007B9F4E . FF15 7C134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
007B9F54  . 8B0E   MOV ECX,DWORD PTR DS:[ESI] 007B9F56  . 56       PUSH ESI
007B9F57 . FF91 0C030000 CALL DWORD PTR DS:[ECX+30C] 
007B9F5D . 8D55 E0   LEA EDX,DWORD PTR SS:[EBP-20]
007B9F60 . 50 PUSH EAX 007B9F61 . 52   PUSH EDX
007B9F62 . FFD3   CALL EBX 007B9F64 . 8BF8    MOV EDI,EAX
007B9F66  . 6A 00 PUSH 0
007B9F68 . 57   PUSH EDI 007B9F69 . 8B07     MOV EAX,DWORD PTR DS:[EDI]
007B9F6B . FF90 44010000 CALL DWORD PTR DS:[EAX+144]
007B9F71   . 85C0   TEST EAX,EAX 007B9F73 . DBE2     FCLEX
007B9F75 . 7D 12     JGE SHORT VIR_Voca.007B9F89
007B9F77 . 68 44010000 PUSH 144
007B9F7C . 68 54214100 PUSH VIR_Voca.00412154
007B9F81 . 57    PUSH EDI
007B9F82 . 50     PUSH EAX
007B9F83 . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F89 > 8B3D 7C134000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaFr>; MSVBVM60.__vbaFreeObj
007B9F8F  . 8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
007B9F92 . FFD7     CALL EDI           ; <&MSVBVM60.__vbaFreeObj>
007B9F94   . 8B0E      MOV ECX,DWORD PTR DS:[ESI]
007B9F96 . 56       PUSH ESI 007B9F97 . FF91 0C030000 CALL DWORD PTR DS:[ECX+30C]
007B9F9D . 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 007B9FA0  . 50     PUSH EAX 007B9FA1  . 52 PUSH EDX
007B9FA2 . FFD3   CALL EBX
007B9FA4 . 8BF0     MOV ESI,EAX 007B9FA6 . 68 00824100 PUSH VIR_Voca.00418200       ; UNICODE "Please buy"

el cartelito que me sale cuando pasa
de 7 dias como lo parcheo o crackearlo para quitarlo que no me salga mas ese cartelito con el programa Protection_ID me dice que esta echo con visual basic 6,hay algun programa que descompile la exe del programa que pueda modificar el programa para que no me salga el cartelito ´´)-

MOD EDIT: Coloca el código entre etiquetas. Lee las reglas.
3  Foros Generales / Foro Libre / Spotify premiun android en: 9 Febrero 2014, 16:40 pm
 :huh: esto aprediendo reversing en android
Hay alguna app para android de tutoriales de java
--------------------------------------------------

Tengo una apk se llama apktool para android, como si fuera de pc pero para android
Va muy bien

Bueno al grano
com.spotify.mobile.android.ui.activity.upsell.PremiunSignupActivity esto cuando le doy parchear
Con java la aplicacion de dale quitar premiun spotify se me sierra la aplicacion.
No se si es publicidad si son( ADS) no lose....

Luego encontre una que pone trial
com.spotify.mobile.android.ui.activity.dialog.TrialReminderActivity no lo se estoy echando un vistazo

Tengo facebook Faceclan
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines