elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 ... 313
841  Programación / Ingeniería Inversa / Re: Busco cómo burlar una fecha en: 3 Octubre 2013, 16:37 pm
La verdad no se necesita saber mucho de ingeniera inversa solo cambia la hora y de tu explorador
para que convaliden los dos. es solo adentrarse un poco a internet.

No necesariamente, si fuese así todos los programas trial se solventarían cambiando la fecha, lo cual durante años se ha demostrado que no ha sido así  :silbar:

Saludos
842  Programación / Ingeniería Inversa / Re: [Duda] Practica 1 y 2 de Taller de Cracking desde 0 en: 3 Octubre 2013, 16:35 pm
Intentaré explicar lo mismo que apuromafo pero de otra forma, a ver si queda más claro teniendo dos respuestas en vez de una  :xD.

Código
  1. MOV EAX, 1530h
  2. ADD EAX, 1000h
  3. SUB EAX, 500h
  4. MOV EBX, 100h
  5. SUB EAX, EBX

Los registros de propósito generales de 32 bits son:
Código
  1. EAX
  2. ECX
  3. EDX
  4. EBX
  5. ESI
  6. EDI
  7. ESP
  8. EIP

Cómo su nombre los dice son de 32 bits, pero estos también se subdividen por así decirlo, tomaré el caso de EAX

(aclarar que la h minúscula significa que el valor está expresado en hexadecimal, la d minúscula significa que está expresado en decimal, la b minúscula significa que está expresado en binario, cabe descatar que es una forma de representar un dato, por lo cual 2d es lo mismo que 10b y 2h).

EAX = registro de propósito general de 32 bits
AX = registro de propósito general de 16 bits
AH/AL = registro de propósito general de 16 bits

Le daremos un valor a EAX:

Código:
12 34 56 78
(4 bytes o 32 bits)

si consultas en commandbar ? EAX (barra inferior de OllyDbg), deberías ver
Código:
12 34 56 78
(que son los valores que muestra OllyDbg del registro EAX).

Si consultamos por el valor de AX, este sería:
Código:
56 78

Si te das cuenta obtienes los dos bytes inferiores de EAX, (2 bytes equivalen 16 bits).

Ahora si tomas el valor de AH (h = high byte, un byte equivale a 8 bits):
Código:
56

Si tomas el valor de AL (l = low byte, un byte equivale a 8 bits):
Código:
78

A lo que quiero llegar es que te des cuenta que se pueden tomar distintos valores de un registro, ahora entendiendo esto (y asumiendo que conoces las instrucciones MOV, ADD y SUB entenderás lo que viene a continuación):

Ejemplo 1

Código
  1. MOV EAX, 1530h ; mueve a EAX el valor 1530h (valor hexadecimal)
  2. ADD EAX, 1000h ; a EAX que es igual a 1530h o 5424d o 1010100110000b se le 1000h
  3. SUB EAX, 500h ; luego se le resta 500h
  4. MOV EBX, 100h ; EBX valdrá 100h
  5. SUB EAX, EBX ; el resultado total de todas las operaciones se le resta EBX que posee un valor de 100h

Ejemplo 2

Código
  1. MOV EAX, 00004932h ; EAX tendrá el valor de 00004932h
  2. ADD AX, 45h ; a AX (4932h) se le suma 45h
  3. SUB AL, 0Ah ; a 77h (valor que tendrá AL, se le resta 0Ah)

Saludos
843  Programación / Ingeniería Inversa / Re: Crear un Keygen para un programa en: 3 Octubre 2013, 16:14 pm
Pero leiste el F.A.Q?, jajaja me alegro que lo hayas podido lograr, espero verte seguido en el subforo para compartir conocimientos, saludos.
844  Programación / Ingeniería Inversa / Re: [Ayuda] Descompilar .dll en: 2 Octubre 2013, 02:14 am
Wine no va?, debes tener buenos conocimientos de programación para elaborar lo que pretendes, te sugiero descompilar si te manejas en ig. Inversa, en casl contrario, emular. Saludos.
845  Programación / Ingeniería Inversa / Re: Busco cómo burlar una fecha en: 2 Octubre 2013, 02:11 am
Lee el FAQ, saludos.
846  Programación / Ingeniería Inversa / Re: [Duda] Usando Reflector y Reflexil en: 1 Octubre 2013, 17:24 pm
De nada, saludos.
847  Programación / Ingeniería Inversa / Re: [Duda] Usando Reflector y Reflexil en: 30 Septiembre 2013, 20:33 pm
Intenta con SAE (simple assembly explorer).
848  Programación / Ingeniería Inversa / Re: HASP Emul PE en una máquina virtual: "Invalid protection key" en: 30 Septiembre 2013, 01:07 am
¿y si traceas el ejecutable y verificas en que lugar se genera una bifurcación diferente?, funcionaría?
849  Programación / Ingeniería Inversa / Re: OllyDbg 1.0 o OllyDbg 2.0 en: 29 Septiembre 2013, 16:46 pm
Muchísimas gracias por dar tu punto de vista, claro es algo complicado si se debe elegir uno solo, particularmente uso el 1.0 debido a que el 2.0 no es similar, lo cual me obliga a familiarizarme (cosa que no pretendo hacer por el momento), hubiese sido increíble que el creador haya tomado como base OllyDbg 1.0 o por lo menos lo que concierne a la compatibilidad de plugins.

Creo que cuando existan los mismos plugins que tengo o mejorados, pensaré cambiarme, pero por el momento no   :¬¬ , muchas gracias nuevamente.
850  Programación / Ingeniería Inversa / Re: HASP Emul PE en una máquina virtual: "Invalid protection key" en: 29 Septiembre 2013, 16:41 pm
a qué te refieres con emular la máquina?, tiene exactamente lo mismo?, el mismo nombre del disco duro, los mismos drivers?, recuerda que debe ser exactamente el mismo equipo no tener simplemente Windows XP, saludos.
Páginas: 1 ... 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 ... 313
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines