elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Temas
Páginas: 1 [2] 3
11  Programación / Ingeniería Inversa / obtener peb del proceso depurado en: 16 Junio 2014, 21:49 pm
pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger  y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?
12  Programación / Ingeniería Inversa / ¿Hacer hook a GetTickCount? en: 16 Junio 2014, 21:42 pm
Pues estoy liado con anti anti debugs y buscando por google con mi ingles pesimo he visto que para pasar la proteccion con GetTickCount hay que hacer un hook sobre esta. ¿Es realmente asi? ¿Algun codigo donde se haga eso? Nunca hice un hook asi que no se nada sobre ese tema.
13  Programación / Ingeniería Inversa / Creando un HideIsDebuggerPresent en: 13 Junio 2014, 18:25 pm
Bueno pues despues de haber estado googleando y leyendo he dado con esto:

Código:
void HideIsDebuggerPresent(bool hide) {
    unsigned char being_debugged = (hide ? 0 : 1);

    __asm {
        MOV EAX, FS:[0x18]
        MOV EAX, [EAX + 0x30]
        MOV CL, being_debugged
        MOV BYTE PTR [EAX + 2], CL
    }
}

Y luego en el evento de depuracion CREATE_PROCESS_DEBUG_EVENT pongo esto:
Código:
CurrentExceptionThread = DebugEv.u.CreateProcessInfo.hThread;
con.ContextFlags= CONTEXT_FULL | CONTEXT_FLOATING_POINT | CONTEXT_DEBUG_REGISTERS;
GetThreadContext(CurrentExceptionThread, &con);
HideIsDebuggerPresent(false);

Pero el programa que he creado para depurarlo y probar me sigue mostrando que es detectado el debugger. ¿que me falta?
14  Programación / Ingeniería Inversa / Metodos Anti-Debug en: 13 Junio 2014, 14:46 pm
Hola amigos, estoy interesado en leer sobre este tema y me preguntaba si habria algun buen escrito o libro donde se describan los mas usuales como por ejemplo IsDebuggerPresent, GetTickCount, ntSetInformationThread, o ntQueryObject.
Es que quiero estudiar como saltarlos usando un loader debugger codeado en C++ y para ello primero tendré que saber que hacen exactamente.
15  Programación / Programación C/C++ / gestionar eventos de componente dinamico en: 10 Agosto 2013, 08:33 am
pues mi duda es que si por ejemplo creo un boton usando new ¿Como controlo sus eventos para que por ejemplo al pulsar el boton se ejecute un codigo. Un ejemplo por favor. El componente que estoy usando no es visual, su owner es null, y lo creo en un hilo pero supongo que será igual.
16  Programación / Programación C/C++ / Centrado de posicion central en imagen en: 8 Junio 2013, 14:57 pm
El titulo es un poco lioso pero a ver si puedo explicarlo. Mi aplicacion tiene un TScrollBox y dentro un TImage el cual puedo mover de posicion y la idea es que al ampliar la imagen o encogerla se mantenga el centro de la parte de la imagen que se ve con el centro del scrollbox. Tengo esto:

Código:
int centroAncho = Image2->Left / 2 + Image2->Width / 2; //Centro del ancho de la imagen
int centroAlto = Image2->Top / 2 + Image2->Height / 2; //Centro del alto de la imagen
int centroScrollAncho = ScrollBox2->Width / 2; //Centro del ancho del ScrollBox
int centroScrollAlto = ScrollBox2->Height / 2; //Centro del alto del scrollbox

Entonces se me ocurrio que si sustituyo "centroAncho" por "centroScrollAncho" y luego despejo la ecuacion para obtener Image2->Left pues ya lo tendria y lo mismo para el Top y lo hice asi:

Código:
Image2->Left = (centroScrollAncho - Image2->Width / 2) * 2;
Image2->Top = (centroScrollAlto - Image2->Height / 2) * 2;

Algo hay mal o en el despeje o en el planteamiento porque no obtengo lo que deseo.
La imagen la muevo por dentro del scrollbox y no permito que el borde inferior de la imagen suba mas arriba del borde inferior del scrollbox excepto cuando la imagen tenga un alto menor que el del scrollbox y lo mismo con el borde derecho. Le sumo el alto de la imagen y el ancho porque si es mas grande que el scrollbox y la arrastro hacia arriba su Top será negativo y creo que asi obtengo la parte visible de la imagen pero algo falla en mi planteamiento ¿podeis ayudarme con eso?
17  Programación / Ingeniería Inversa / Eliminar atajo de teclas en: 6 Junio 2013, 15:10 pm
¿Es posible eliminar un atajo de teclas que usa un programa para asi poder usarlo desde windows?
Me explico mejor, estoy con un programa el cual tiene como limitacion que no deja copiar y tiene como atajo para ello Ctrl+C con lo que si pulso ese atajo me sale un mensaje de chico malo pero la idea es hacer que ese atajo no exista para el programa y asi cuando haga Ctrl+C funcionará esa combinacion pero desde windows, no desde el mismo programa, esa es la idea pero no se si estoy equivocado y si el programa no lo gestiona no se puede gestionar desde el propio windows. La cosa pinta muy mal y esta es mi ultima bala jejeje.
18  Programación / Programación C/C++ / Obtener contenido AfxOleControl42 en: 5 Junio 2013, 15:08 pm
Pues estoy haciendo una aplicacion la cual busca la ventana de otra aplicacion la cual tiene un AfxOleControl42 y dentro tenemos una serie de objetos (no se bien que son lo que hay dentro pero puedo modificar tanto los textos como dimensiones). Una vez encontrada la ventana, con EnumChildWindows busco el AfxOleControl42 para obtener un hwnd. Ahora bien, segun me comentaron para obtener su contenido tendria que lidiar con funciones como GetDC, GetObject, SetObject, CreateCompatibleDC, GetWindowDC,... La idea es obtener un bitmap del contenido de dicho componente pero no doy con la forma de hacerlo. ¿Me podeis ayudar a solucionarlo?
19  Foros Generales / Sugerencias y dudas sobre el Foro / ¿Como utilizar Geshi? en: 6 Noviembre 2009, 02:57 am
Winder, ¿te importaria explicarme como usar el Geshi ese para colorear el codigo? siempre he visto codigos con ese formato y nunca he sabido como hacerlo y he buscado lo de Geshi en google y lo unico que saco en claro es que es un plugin que se puede usar online y que se puede instalar pero nada mas  :-\.
20  Programación / Ingeniería Inversa / Estoy apuntito de tirar la toalla en: 24 Abril 2007, 18:46 pm
Pues es un programita que llevo tiempo intentando crackearlo y tiene que estar tirao pero no doy con la tecla.
El programa esta hecho en C++6 y caduca a los pocos dias (no recuerdo si era 30 o menos) yo adelante el reloj para que caducara.
El problema es que cuando caduca de te desmarca un checkbox llamado activar el programa y si le das para activarlo te sale una ventana para comprar, registrar o cerrarla.
Pues le intente atacar por ahi poniendo un BP condicional en TranslateMessage (MSG==202) y al pulsar en el check box caigo en el salto condicional y para volver al codigo del ejecutable pongo un BP en acceso en la sección code del programa y al darle a f9 caigo ahi pero no se que hacer porque no es lo que se suele ver tipicamente.
Tambien intente hacer lo mismo con la ventana de registrarse y el mensaje de chico malo pero tampoco consigo nada.
¿me echais una mano?
Este es el programa:

http://www.megaupload.com/es/?d=BE9X48SH

anda porfa no ve abandoneis a mi suerte.
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines