|
121
|
Programación / Ingeniería Inversa / Re: Guia para desempacar themida
|
en: 12 Mayo 2019, 06:38 am
|
Saludos,
Estoy buscando una guia para desempacar un .exe que el Packer Detector me dice lo siguiente:
Microsoft Visual C++ 10.0
Themida/Winlicense 2.x(Heuristic)
Themida + Secure Engine (Heuristic Detection)
themida es un protector comercial que tiene intención de hacerte gastar muchísimo tiempo, no es algo lograble a la primera sin experiencia, al menos intenta desempacar un upx,y luego aprender a usar scripts, ya con ello quizas al menos reconocer donde estás dentro del programa cuando no está empacado y poder parcharlo con loader, (themida no es tan bueno protegiendo ante loaders) Saludos Apuromafo
|
|
|
123
|
Programación / Ingeniería Inversa / Re: ayuda con el crackme 8 de enigmagroup
|
en: 8 Mayo 2019, 14:58 pm
|
hola Flamer: 3 cosas: 1)¿pódes poner un link al crackme? no me pongo a buscarlo ni loco y prefiero ver que hace 2)tengo la curiosidad ¿los valores son en hexa o decimales? porque supongo que si los pusiste tal cual el debugger que uses están en hexa, pero por las dudas pregunto. 3)¿el serial tiene límite de largo?
en fin por si acaso quiero saber más, es que te pido poder verlo. la primer parte es fácil conseguir un serial valido en hexa, pero quiero estar seguro para seguir con la segunda.
Saludos
el link
|
|
|
124
|
Seguridad Informática / Seguridad / Re: troyano/virus camuflado en rar?
|
en: 6 Mayo 2019, 18:35 pm
|
Hace un mes se descubrió que WinRAR contaba con un grave bug que llevaba presente en la app desde hace 19 años, cuando se introdujo soporte para el formato .ACE. La librería .dll necesaria para abrir esos archivos contaba con una vulnerabilidad, y WinRAR no podía actualizarla porque había perdido su código fuente tras el último cambio que hicieron a esa función en 2005. Y aunque lo han subsanado en la última versión, como casi nadie ha actualizado, los atacantes están aprovechándose de este fallo. No actualizar WinRAR está poniendo tu ordenador en peligro: actualiza ya La librería, llamada UNACEV2.DLL, está presente en la carpeta raíz del programa. Evitar el fallo es tan fácil como actualizar a la última versión del programa (WinRAR 5.70 posterior), o directamente borrar ese archivo DLL de nuestro ordenador, ubicado en la ruta C:\Archivos de Programa\WinRAR. Cuando fue descubierto, el fallo afectaba a todos los usuarios del programa en el planeta, que se estima que son unos 500 millones de personas. Conseguir que todos ellos actualicen el programa es casi imposible, y por ello hay atacantes que se están aprovechando de él para instalar un malware que incluso hay muchos antivirus que no detectan. leer más: https://research.checkpoint.com/extracting-code-execution-from-winrar/https://www.adslzone.net/2019/03/15/winrar-vulnerabilidad-hackers-no-actualizar/* sugerencias rápidas es actualizar el winrar, usar 7zip como medio de desempacar algunas cosas, y de paso ejecutar un antivirus cuando tengas que explorar. yo enviaria el exe a https://app.any.runy vería el comportamiento... antes de asumir algo Saludos
|
|
|
125
|
Programación / Ingeniería Inversa / Re: duda denuvo
|
en: 29 Abril 2019, 18:12 pm
|
hola alguien del foro ha podido reversar denuvo ? y si puede explicar como se hace.
gracias de antemano.
hace un tiempo alguien mostró un video, el mismo autor terminó en la cárcel. Tutorial For Cracking Denuvo V4 -Made By Voksi Saludos Apuromafo
|
|
|
127
|
Programación / Ingeniería Inversa / Re: Ayuda con "complemento" de Ecxel
|
en: 10 Abril 2019, 19:54 pm
|
es medio extraño lo que comentas ecxel o excel , los complementos de excel suelen ser xla, xlam, y los complementos detrás de ello suelen usar vba para la gran mayoría de las situaciones, lenguaje visual basic para aplicaciones, para lo cual suelen usarse otras herramientas
pero .deploy y cosas asi, suenan formatos personalizados por el autor...yo creo que más allá de pelear contra excel, comienza realmente analizando el código de fuente del complemento real (xla/xlam/xlsb etc) suelen tener macros, se desbloquea y de ahi ya puedes ver de que se trata... google que sea tu amigo...asi que busca algun bypass para vba y ya de ahi tienes que intentar, de lo contrario, a pedirle a tu vendedor de venta masiva de mercadolibre que te haga una oferta.
Saludos Apuromafo
|
|
|
128
|
Programación / Ingeniería Inversa / Re: Ayuda software
|
en: 28 Marzo 2019, 01:08 am
|
@ban @readrules -> https://foro.elhacker.net/reglas.htmI.A.1.b. Temas prohibidos. Para mantener un control sobre el contenido del foro, así como de su uso y legalidad, ciertos temas deben ser controlados, temas con este contenido podrían ser borrados o cerrados. Estos temas no pueden ser discutidos en el foro en absoluto, y la acción de hablar de ellos continuamente podría conllevar a una de las sanciones especificadas en la sección III.C, dichos temas son: Solicitar Cracks y/o Serials Juegos y aplicaciones piratas*. Una mano: abrelo en vm, tendrás 15 días, luego de los 15 dias restaurar la snapshot y volver a disfrutar los 15 días, si es que funciona sin internet. pd: Este foro no promueve las actividades ilegales.
|
|
|
129
|
Programación / Ingeniería Inversa / Re: ENFOQUES DIFERENTES!!!!!
|
en: 27 Marzo 2019, 21:40 pm
|
Tienes razón fue una mala idea el preguntar con tanta ignorancia del tema por mi parte,disculpa las molestias causadas
no es molestia, solo ordena tus ideas, analiza si hay proteccion como se vence esa proteccion? analiza como funciona el programa que rutinas son las mas relevantes para lo que buscas analiza las secuencias mas importantes ve que tan viable es que sea o no sea posible de hacer concluye tu hazaña ya pasado 1 año, retoma esto, y verás que no solo encuentras strings, sino apis, calls, procedimientos, algoritmos y con el tiempo solo encuentras informacion relevante y no relevante Saludos Apuromafo
|
|
|
130
|
Programación / Ingeniería Inversa / Re: ENFOQUES DIFERENTES!!!!!
|
en: 27 Marzo 2019, 19:54 pm
|
lee el faq, aprende, pregunta haz tus hazañas, asi se crece, no puedo darte una receta mágica que no existe, pero si lo intentas puedes lograr mas que preguntar.
practica y lee mucho, de seguro desde el faq hay muchísima información que no debería ser posible de terminarse en menos de 2 meses. cuando termines de practicar, ya habrán preguntas puntuales, de punteros, variables, procedimientos y más, sino seguiremos hablando y hablando de lo que no se pudo hacer.
hablemos de lo que se puede hacer y que se podría intentar.
|
|
|
|
|
|
|