elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Wireless en Windows / Re: rompiendo mi WPA / WPA2 /PSK etc... Manual + Programas en: 11 Noviembre 2012, 09:24 am
He probado con otra red y efectivamente funciona  ;-) ;-) ;-)

Para este ejercicio he bajado la última version disponible en inglés de la distro "XiaoPan", concretamente la 0.4.2.2 y la he ejecutado a través del virtualizador Parallels para mac OS X. Indico esto para mas info.



En este caso ha empleado el ordenador 7 horas para obtenerla y pertenece al mismo proveedor "ONO", si bien las mac de cada router son diferentes. Obviamente dispongo del permiso de ambos vecinos para hacer estas pruebas y consecuentemente a cada uno le he advertido que debe bloquear el WPS si quiere tener protegida su red.

Lástima que la tarjeta usb que tengo con más ganancia en mi casa disponga del chipset RTL8187b (adquirida a DLX hace un par de añitos). La distro Xiaopan incluye los drivers de serie para la RTL8187L. Aparentemente funciona pero no se asocia a ninguna red. En la propia pagina de Xiaopan advierte de esto:

• You can run / home/tc/rtl8187B.sh compat driver on boot through XFE to load the rtl8187B manually  (http://xiaopan.co/downloads/)
2  Seguridad Informática / Wireless en Windows / Re: rompiendo mi WPA / WPA2 /PSK etc... Manual + Programas en: 10 Noviembre 2012, 18:16 pm
Gracias por la explicación que has posteado. Es la primera red WPA2 (TKIP+AES) a la que puedo acceder. Obviamente acabo de avisar a mi vecino para decirle que mejore su protección inhabilitando el WPS de su router.

Tiempo invertido 5 horas y 20 minutos.

Tardó como unas tres horas en ir aumentando poco a poco superando el 20-25% que se indica hasta alcanzar el 43%, para efectuar el salto al 91% y el resto del tiempo (unas dos horas y media) para alcanzar el 95,88% del porcentaje para conseguir la clave.

 ;-) ;-) ;-) ;-) ;-)

He instalado el Virtual Box para mac OS X y lo he probado con este virtualizador. Recomiendo usar el Parallels si tienes un mac: muchi mas fluido.

La captura de pantalla de rigor para inmortalizar este gran paso  :laugh: :laugh:




Una cosa. Lo intenté con un adaptador USB con chipset RT8187b y no conseguía la conexión. Lo cambié por otro USB de la marca Belkin con Chipset RT73 y bingo. He creado un pendrive booteable con XiaoPan OS 0.4.2 para seguir haciendo pruebas en un netbook que tengo.

GRACIAS POR COMPARTIR
3  Seguridad Informática / Análisis y Diseño de Malware / HellRaiser: construye un troyano para Mac OS X en: 12 Febrero 2011, 11:43 am
Para todos los que tienen un MAC y desean infiltrarse en otro mac donde tengan acceso, les paso esta pagina web donde lo explican:

http://www.seguridadapple.com/2011/01/hellraiser-como-se-troyaniza-un-mac-os.html

Recuerden: para instalar una aplicacion en un MAC necesitas contraseña de administrador. De lo contrario no podrán instalar el server en el equipo donde quieren colarse.

Eso de tener un mac sin Firewall y/o AVs ... empieza a ser de suicidas  :silbar:
4  Programación / Ingeniería Inversa / Re: Ayuda con la version DEMO de un programa en: 11 Diciembre 2010, 23:58 pm
Cita de: yako-_- en 11 Diciembre 2010, 17:22 pm
Por último donde te descargas la DEMO dice:

Die Soundfiles (das Ticken der Uhr) im selben Verzeichnis speichern. (mit der rechten Maustaste anklicken und "Ziel speichern unter.." anklicken und speichern.

Traducido con google: escargue la última versión parcial de programa y descomprimir el archivo zip en tu PC.


Lo primero Yako, agradecerte las molestias.

He revisado lo que indicas y efectivamente en la primera traducción con Google se indica que descargue la version parcial del Programa.

... pero en la segunda parte no coincide la traducción que te cito con la que indicas. A mi me sale esto: "Los archivos de sonido (el tic-tac del reloj) en la misma carpeta. (Haga clic en el botón derecho del ratón y seleccione "Guardar destino como .." y guardar."

Es una opción la que citas que no descarto, ... pero nos estamos apartando del estudio del programa. Tal vez no esté completa al 100% pero si desbloqueo el programa y es capaz de funcionar sin limitación del tiempo de medida ... es mas que suficiente.

Parafraseando diría: Resistir antes de morir ... pero nunca Morir por resistirse.  ;)
5  Programación / Ingeniería Inversa / Re: Ayuda con la version DEMO de un programa en: 10 Diciembre 2010, 23:54 pm
Yako,

Gracias nuevamente. En el mensaje inicial tienes el enlace para bajarlo. Si tienes Windows Seven bajate la version para VISTA

Ocupa muy poco porque el programa es sencillo y te puedo decir que trabaja con un fichero de registro que puedes ver en HKEY_LOCAL_MACHINE\Sofware\pczw deja en el REGEDIT, donde despues de comparar varias cosas deja un codigo. He intentado cambiarlo con saltos pero nada.

Repito que no debe ser dificil ... pero ahi le andamos.

Como lo prometido es deuda, el texto sacado con Olly donde he reseñado en negrita el texto donde se pide el registro en perfecto alemán (el programa es made in germany) y además al principio aparecen los textos donde se compara multiples cosas y se genera la linea que acabo de indicar en Regedit la primera vez que arrancas el programa

Citar
Text strings referenced in Tickdemo:.text

Address    Disassembly                               Text string
00401049   PUSH Tickdemo.004360D0                    ASCII "Nicht genug Speicher!"
004010B8   PUSH Tickdemo.0043617C                    ASCII "No Sound Device"
004010E9   MOV EDI,Tickdemo.00436160                 ASCII "WaveInGetDevCaps Error: "
00401177   MOV EDI,Tickdemo.0043614C                 ASCII "WaveInOpen Error: "
00401196   MOV EDI,Tickdemo.00436134                 ASCII "UnPrepareHeader Error: "
00401250   PUSH Tickdemo.00436114                    ASCII "WaveInAddBuffer (%ld) Error: "
004012AA   MOV EDI,Tickdemo.00436100                 ASCII "WaveInStart Error: "
0040130D   MOV EDI,Tickdemo.004360E8                 ASCII "PrepareHeader Error:
"
0040309A   PUSH Tickdemo.00436300                    ASCII "Software\pczw"
004030C5   PUSH Tickdemo.0043676C                    ASCII "MYVERYFIRSTTIME"
00403105   PUSH Tickdemo.00436758                    ASCII "LEGALIZECANNABIS"
00403147   PUSH Tickdemo.00436754                    ASCII "%ld"
0040316E   PUSH Tickdemo.0043676C                    ASCII "MYVERYFIRSTTIME"
00403196   PUSH Tickdemo.00436748                    ASCII " FILE DEMO "
0040320A   MOV EDI,Tickdemo.00436720                 ASCII "\tick.ini"
00403249   MOV EDI,Tickdemo.00436714                 ASCII "tick.ini"
00403285   PUSH Tickdemo.0043670C                    ASCII "Code"
0040328A   PUSH Tickdemo.00436704                    ASCII "allgem"
0040329E   PUSH Tickdemo.004366F8                    ASCII "Autostart"
004032A3   PUSH Tickdemo.004366F4                    ASCII "all"
004032BE   PUSH Tickdemo.004366E8                    ASCII "ticklog.xls"
004032C3   PUSH Tickdemo.004366E0                    ASCII "Logname"
004032CB   PUSH Tickdemo.004366F4                    ASCII "all"
004032ED   PUSH Tickdemo.004366D4                    ASCII "Logdatei"
004032F2   PUSH Tickdemo.004366F4                    ASCII "all"
0040331A   PUSH Tickdemo.004366CC                    ASCII "Logtext"
0040331F   PUSH Tickdemo.004366F4                    ASCII "all"
0040333D   PUSH Tickdemo.004366C0                    ASCII "Wertanzeige"
00403342   PUSH Tickdemo.004366F4                    ASCII "all"
00403366   PUSH Tickdemo.004366B4                    ASCII "Mikrofon"
0040336B   PUSH Tickdemo.004366AC                    ASCII "Eingang"
00403370   PUSH Tickdemo.004366F4                    ASCII "all"
00403383   PUSH Tickdemo.0043669C                    ASCII "Lautsprecher"
00403388   PUSH Tickdemo.00436694                    ASCII "Ausgang"
0040338D   PUSH Tickdemo.004366F4                    ASCII "all"
0040339E   PUSH Tickdemo.00436688                    ASCII "Mic-Pegel"
004033A3   PUSH Tickdemo.004366F4                    ASCII "all"
004033B6   PUSH Tickdemo.0043667C                    ASCII "Mic-Auto"
004033BB   PUSH Tickdemo.004366F4                    ASCII "all"
004033DE   PUSH Tickdemo.00436674                    ASCII "Gamma"
004033E3   PUSH Tickdemo.004366F4                    ASCII "all"
004033EB   PUSH Tickdemo.00436670                    ASCII "%d"
00403419   PUSH Tickdemo.00436660                    ASCII "Sprungtoleranz"
0040341E   PUSH Tickdemo.004366F4                    ASCII "all"
0040342C   PUSH Tickdemo.00436658                    ASCII "Offset"
00403431   PUSH Tickdemo.004366F4                    ASCII "all"
00403444   PUSH Tickdemo.0043664C                    ASCII "Messzeit"
00403449   PUSH Tickdemo.004366F4                    ASCII "all"
0040346A   PUSH Tickdemo.00436670                    ASCII "%d"
00403493   PUSH Tickdemo.00436640                    ASCII "Dauerindex"
00403498   PUSH Tickdemo.004366F4                    ASCII "all"
004034AC   PUSH Tickdemo.00436670                    ASCII "%d"
004034E2   PUSH Tickdemo.0043663C                    ASCII "%dh"
0040351D   PUSH Tickdemo.00436634                    ASCII "%d:%d"
00403550   PUSH Tickdemo.00436628                    ASCII "Dauerzeiten"
00403555   PUSH Tickdemo.004366F4                    ASCII "all"
004035FC   PUSH Tickdemo.00436614                    ASCII "Schlagzahlen"
00403601   PUSH Tickdemo.004366F4                    ASCII "all"
00403620   MOV EDI,Tickdemo.00436254                 ASCII "3600"
0040363A   MOV EDI,Tickdemo.00436254                 ASCII "3600"
00403691   PUSH Tickdemo.0043660C                    ASCII "19800"
00403696   PUSH Tickdemo.00436600                    ASCII "Schlagzahl"
0040369B   PUSH Tickdemo.004366F4                    ASCII "all"
00403796   PUSH Tickdemo.004365F8                    ASCII "44100"
0040379B   PUSH Tickdemo.004365EC                    ASCII "Samplerate"
004037A0   PUSH Tickdemo.004366F4                    ASCII "all"
004037C7   PUSH Tickdemo.004365E4                    ASCII "Filter"
004037CC   PUSH Tickdemo.004366F4                    ASCII "all"
00403815   PUSH Tickdemo.00436670                    ASCII "%d"
0040383E   PUSH Tickdemo.004365DC                    ASCII "GFaktor"
00403843   PUSH Tickdemo.004366F4                    ASCII "all"
00403856   PUSH Tickdemo.004365DC                    ASCII "GFaktor"
0040385B   PUSH Tickdemo.004366F4                    ASCII "all"
004038B3   PUSH Tickdemo.004365CC                    ASCII "Optimierung"
004038B8   PUSH Tickdemo.004366F4                    ASCII "all"
004038FF   PUSH Tickdemo.004365C4                    ASCII "T3"
00403904   PUSH Tickdemo.004366F4                    ASCII "all"
0040396B   PUSH Tickdemo.004365B8                    ASCII "MARK"
00403970   PUSH Tickdemo.004366F4                    ASCII "all"
004039D7   PUSH Tickdemo.004365B0                    ASCII "HEMMUNG"
004039DC   PUSH Tickdemo.004366F4                    ASCII "all"
00403B33   PUSH Tickdemo.004365A4                    ASCII "xpertmode"
00403B38   PUSH Tickdemo.004366F4                    ASCII "all"
00403CE6   PUSH Tickdemo.00436598                    ASCII "Lautregler"
00403CEB   PUSH Tickdemo.004366F4                    ASCII "all"
00403D65   PUSH Tickdemo.0043658C                    ASCII "Micregler"
00403D6A   PUSH Tickdemo.004366F4                    ASCII "all"
00403E27   PUSH 64FF64                               UNICODE "fault IME"
00403ED7   PUSH Tickdemo.00436584                    ASCII "Font2"
00403EDC   PUSH Tickdemo.004366F4                    ASCII "all"
00403EF7   MOV EDI,Tickdemo.0043657C                 ASCII "Arial"
00403FC3   PUSH Tickdemo.00436574                    ASCII "Font1"
00403FC8   PUSH Tickdemo.004366F4                    ASCII "all"
0040433B   PUSH Tickdemo.0043678C                    ASCII "prot1.exe"
00404340   PUSH Tickdemo.00436784                    ASCII "Prot1"
00404345   PUSH Tickdemo.004366F4                    ASCII "all"
00404364   PUSH Tickdemo.0043677C                    ASCII "open"
0040438D   PUSH Tickdemo.004367A4                    ASCII "prot2.exe"
00404392   PUSH Tickdemo.0043679C                    ASCII "Prot2"
00404399   PUSH Tickdemo.004366F4                    ASCII "all"
004043B8   PUSH Tickdemo.0043677C                    ASCII "open"
004044FD   PUSH Tickdemo.004367B0                    ASCII "Zoom %d"
00404551   PUSH Tickdemo.004367B8                    ASCII "Offset %d"
00404680   PUSH Tickdemo.00436670                    ASCII "%d"
004046AD   PUSH Tickdemo.004365E4                    ASCII "Filter"
004046B2   PUSH Tickdemo.004366F4                    ASCII "all"
0040470F   PUSH Tickdemo.00436670                    ASCII "%d"
004047EA   PUSH Tickdemo.00436670                    ASCII "%d"
00404852   PUSH Tickdemo.00436670                    ASCII "%d"
00404889   PUSH Tickdemo.0043663C                    ASCII "%dh"
004048C5   PUSH Tickdemo.00436634                    ASCII "%d:%d"
00404C39   PUSH Tickdemo.004367C4                    ASCII "%02d:%02d:%02d"
00404EC4   PUSH Tickdemo.004367C4                    ASCII "%02d:%02d:%02d"
00404F0C   PUSH Tickdemo.00436670                    ASCII "%d"
004050E5   PUSH Tickdemo.00436600                    ASCII "Schlagzahl"
004050EA   PUSH Tickdemo.004366F4                    ASCII "all"
004050F7   PUSH Tickdemo.00436670                    ASCII "%d"
00405113   PUSH Tickdemo.004365E4                    ASCII "Filter"
00405118   PUSH Tickdemo.004366F4                    ASCII "all"
00405126   PUSH Tickdemo.00436670                    ASCII "%d"
00405142   PUSH Tickdemo.00436674                    ASCII "Gamma"
00405147   PUSH Tickdemo.004366F4                    ASCII "all"
00405155   PUSH Tickdemo.00436670                    ASCII "%d"
00405171   PUSH Tickdemo.0043664C                    ASCII "Messzeit"
00405176   PUSH Tickdemo.004366F4                    ASCII "all"
00405183   PUSH Tickdemo.00436670                    ASCII "%d"
0040519F   PUSH Tickdemo.00436640                    ASCII "Dauerindex"
004051A4   PUSH Tickdemo.004366F4                    ASCII "all"
004051C7   PUSH Tickdemo.004366CC                    ASCII "Logtext"
004051CC   PUSH Tickdemo.004366F4                    ASCII "all"
004051DA   PUSH Tickdemo.00436670                    ASCII "%d"
004051F6   PUSH Tickdemo.004365DC                    ASCII "GFaktor"
004051FB   PUSH Tickdemo.004366F4                    ASCII "all"
0040521B   PUSH Tickdemo.00436670                    ASCII "%d"
00405237   PUSH Tickdemo.00436598                    ASCII "Lautregler"
0040523C   PUSH Tickdemo.004366F4                    ASCII "all"
00405256   PUSH Tickdemo.00436670                    ASCII "%d"
0040527E   PUSH Tickdemo.0043658C                    ASCII "Micregler"
00405283   PUSH Tickdemo.004366F4                    ASCII "all"
0040529D   PUSH Tickdemo.00436670                    ASCII "%d"
004052B9   PUSH Tickdemo.0043667C                    ASCII "Mic-Auto"
004052BE   PUSH Tickdemo.004366F4                    ASCII "all"
004052D8   PUSH Tickdemo.00436670                    ASCII "%d"
004052F4   PUSH Tickdemo.004366C0                    ASCII "Wertanzeige"
004052F9   PUSH Tickdemo.004366F4                    ASCII "all"
00405327   PUSH Tickdemo.00436810                    ASCII "Hemmung"
0040532C   PUSH Tickdemo.004366F4                    ASCII "all"
0040540B   PUSH Tickdemo.004365C4                    ASCII "T3"
00405412   PUSH Tickdemo.004366F4                    ASCII "all"
004054F7   PUSH Tickdemo.004365B8                    ASCII "MARK"
004054FE   PUSH Tickdemo.004366F4                    ASCII "all"
00405521   PUSH Tickdemo.004365CC                    ASCII "Optimierung"
00405526   PUSH Tickdemo.004366F4                    ASCII "all"
00405563   PUSH Tickdemo.00436670                    ASCII "%d"
0040557F   PUSH Tickdemo.00436800                    ASCII "Links"
00405584   PUSH Tickdemo.004366F4                    ASCII "all"
00405590   PUSH Tickdemo.00436670                    ASCII "%d"
004055AC   PUSH Tickdemo.004367F8                    ASCII "Rechts"
004055B1   PUSH Tickdemo.004366F4                    ASCII "all"
004055BD   PUSH Tickdemo.00436670                    ASCII "%d"
004055D9   PUSH Tickdemo.004367F0                    ASCII "Oben"
004055DE   PUSH Tickdemo.004366F4                    ASCII "all"
004055EA   PUSH Tickdemo.00436670                    ASCII "%d"
00405606   PUSH Tickdemo.004367E8                    ASCII "Unten"
0040560B   PUSH Tickdemo.004366F4                    ASCII "all"
0040562E   PUSH Tickdemo.004366D4                    ASCII "Logdatei"
00405633   PUSH Tickdemo.004366F4                    ASCII "all"
00406174   PUSH Tickdemo.0043697C                    ASCII "Auswertung..."
00406488   PUSH Tickdemo.00436958                    ASCII "%d/%d  med=%d  Ticks=%d  SchZ = %d"
004064B5   MOV ESI,Tickdemo.00436254                 ASCII "3600"
00406EC9   PUSH Tickdemo.0043693C                    ASCII "Smp/T %d  %d/%d  korr %d"
00406EF9   PUSH Tickdemo.00436928                    ASCII "
%d/%d  Gang %.1f "
00406F19   PUSH Tickdemo.00436920                    ASCII "%+.2f"
00406F9C   PUSH Tickdemo.00436914                    ASCII " Abf %d "
00407005   PUSH Tickdemo.00436908                    ASCII " Amp %d "
00407179   PUSH Tickdemo.00436900                    ASCII "%+.1f"
004071CC   PUSH Tickdemo.004368F4                    ASCII "%+d:%02d"
004071FB   PUSH Tickdemo.004368EC                    ASCII "%.2f mS"
0040747B   PUSH Tickdemo.004368D0                    ASCII "%+.1f   "
004074DD   PUSH Tickdemo.004368C4                    ASCII "%.1f   "
00407542   PUSH Tickdemo.004368C0                    ASCII "%d   "
00407630   PUSH Tickdemo.004368A4                    ASCII "%s   "
0040769A   PUSH Tickdemo.00436884                    ASCII "%02d.%02d.%04d   %02d:%02d:%02d
"
004076EC   MOV EDI,Tickdemo.0043687C                 ASCII ".xls"
0040777F   MOV EDI,Tickdemo.00436844                 ASCII "Marke   Modell   Gang   Abfall   Amplitude   Lage   Datum   Zeit
"
0040782C   PUSH Tickdemo.004367C4                    ASCII "%02d:%02d:%02d"
004078AA   PUSH Tickdemo.004367C4                    ASCII "%02d:%02d:%02d"
00407944   PUSH Tickdemo.0043683C                    ASCII "%.1f"
0040798C   PUSH Tickdemo.004368F4                    ASCII "%+d:%02d"
004079E4   PUSH Tickdemo.004361B4                    ASCII "prot.dat"
00407A01   PUSH Tickdemo.004361B4                    ASCII "prot.dat"
00407ABC   PUSH Tickdemo.00436838                    ASCII "   %d"
00407AF0   PUSH Tickdemo.00436830                    ASCII "   %.1f
"
00407B5A   PUSH Tickdemo.0043683C                    ASCII "%.1f"
00407B92   PUSH Tickdemo.00436828                    ASCII "%.2f"
00407BD2   PUSH Tickdemo.00436670                    ASCII "%d"
00407CCC   MOV EDI,Tickdemo.00436824                 ASCII "
"
00407D40   PUSH Tickdemo.00436818                    ASCII "KEIN SIGNAL"
00407F0B   PUSH Tickdemo.004369AC                    ASCII "%.2f mS  %d Smp/Teilstrich  "
00407F5C   PUSH Tickdemo.00436998                    ASCII "Neigung %.2f S/d"
00407F9D   PUSH Tickdemo.0043698C                    ASCII "%.2f S/d"
004091BC   PUSH Tickdemo.004369D8                    ASCII "strings.txt"
004092FB   MOV EDI,Tickdemo.00436390                 ASCII "Registrierung"
00409339   MOV EDI,Tickdemo.004363B0                 ASCII "Das ist die Demo-Nummer: Teilen Sie diese dem Lieferanten mit und sie bekommen umgehend eine Registrierungs-Nummer"
0040936C   MOV EDI,Tickdemo.00436448                 ASCII "Geben Sie hier die Registrierungs-Nummer ein:"
004093A7   MOV EDI,Tickdemo.004364AC                 ASCII "Kalibrierung"
004093DA   MOV EDI,Tickdemo.004364CC                 ASCII "Die Abtastrate wird von"
00409483   MOV EDI,Tickdemo.00436534                 ASCII "KEIN SIGNAL"
004094F1   MOV EDI,Tickdemo.0043655C                 ASCII "Abbrechen"
004095DB   MOV DWORD PTR DS:[EDI],Tickdemo.0042D3A4  ASCII "ssB"
0040966B   PUSH Tickdemo.004364AC                    ASCII "Kalibrierung"
0040969B   PUSH Tickdemo.004364CC                    ASCII "Die Abtastrate wird von"
004096A0   PUSH Tickdemo.004369EC                    ASCII "%s %.3f %s"
004096D6   PUSH Tickdemo.004369E4                    ASCII "%.3f"
00409780   PUSH Tickdemo.00436754                    ASCII "%ld"
0040979B   PUSH Tickdemo.00436300                    ASCII "Software\pczw"
004097C5   PUSH Tickdemo.00436758                    ASCII "LEGALIZECANNABIS"
00409848   PUSH Tickdemo.004365EC                    ASCII "Samplerate"
0040984D   PUSH Tickdemo.004366F4                    ASCII "all"
004098A8   MOV DWORD PTR DS:[ESI],Tickdemo.0042D3A4  ASCII "ssB"
0040A2F8   MOV DWORD PTR DS:[ESI],Tickdemo.0042DA70  ASCII "6tB"
0040A320   MOV DWORD PTR DS:[ECX],Tickdemo.0042DA70  ASCII "6tB"
0040A345   MOV DWORD PTR DS:[ESI],Tickdemo.0042DA88  ASCII "ntB"
0040A36D   MOV DWORD PTR DS:[ECX],Tickdemo.0042DA88  ASCII "ntB"
0040A496   PUSH Tickdemo.0042DE6C                    ASCII "USER32"
0040A4AD   PUSH Tickdemo.0042DE58                    ASCII "GetSystemMetrics"
0040A4BE   PUSH Tickdemo.0042DE44                    ASCII "MonitorFromWindow"
0040A4CF   PUSH Tickdemo.0042DE34                    ASCII "MonitorFromRect"
0040A4E0   PUSH Tickdemo.0042DE20                    ASCII "MonitorFromPoint"
0040A4F1   PUSH Tickdemo.0042DE0C                    ASCII "EnumDisplayMonitors"
0040A502   PUSH Tickdemo.0042DDFC                    ASCII "GetMonitorInfoA"
0040A68D   PUSH Tickdemo.0042DE74                    ASCII "DISPLAY"
00411F24   CMP EAX,7FFC0B7F                          ASCII "????????????????"...
0041248B   PUSH EBP                                  (Initial CPU selection)
0041490B   PUSH Tickdemo.0042F29C                    ASCII "KERNEL32"
0041491A   PUSH Tickdemo.0042F280                    ASCII "IsProcessorFeaturePresent"
00414AEA   PUSH Tickdemo.0042F2A8                    ASCII "e+000"
004164FA   MOV DWORD PTR SS:[ESP],Tickdemo.0042F3E0  ASCII "TZ"
00417786   PUSH Tickdemo.0042F708                    ASCII "<program name unknown>"
004177C8   PUSH Tickdemo.0042F704                    ASCII "..."
004177DC   PUSH Tickdemo.0042F6E8                    ASCII "Runtime Error!

Program: "
004177FA   PUSH Tickdemo.0042F6E4                    ASCII "

"
00417822   PUSH Tickdemo.0042F6BC                    ASCII "Microsoft Visual C++ Runtime Library"
00419D0A   PUSH Tickdemo.0042F830                    ASCII "user32.dll"
00419D21   PUSH Tickdemo.0042F824                    ASCII "MessageBoxA"
00419D32   PUSH Tickdemo.0042F814                    ASCII "GetActiveWindow"
00419D3A   PUSH Tickdemo.0042F800                    ASCII "GetLastActivePopup"
0041A196   PUSH Tickdemo.0042F854                    ASCII "1#SNAN"
0041A1B0   PUSH Tickdemo.0042F84C                    ASCII "1#IND"
0041A1C1   PUSH Tickdemo.0042F844                    ASCII "1#INF"
0041A1DE   PUSH Tickdemo.0042F83C                    ASCII "1#QNAN"
0041B2F2   PUSH Tickdemo.004388FC                    ASCII "edit"
0041C201   PUSH Tickdemo.0043891C                    ASCII "roman"
0041C206   PUSH Tickdemo.00438930                    ASCII "kanjimenu"
0041C20B   PUSH Tickdemo.0043893C                    ASCII "windows"
0041C216   PUSH Tickdemo.0043890C                    ASCII "kanji"
0041C236   PUSH Tickdemo.00438914                    ASCII "english"
0041C23B   PUSH Tickdemo.00438924                    ASCII "hangeulmenu"
0041C240   PUSH Tickdemo.0043893C                    ASCII "windows"
0041C24B   PUSH Tickdemo.00438904                    ASCII "hangeul"
0041C2E9   PUSH Tickdemo.0043896C                    ASCII "C3d"
0041C322   PUSH Tickdemo.00438954                    ASCII "C3dNew"
0041C334   PUSH Tickdemo.00438964                    ASCII "C3dL"
0041C341   PUSH Tickdemo.0043895C                    ASCII "C3dH"
0041C365   PUSH Tickdemo.0043894C                    ASCII "C3dLNew"
0041C372   PUSH Tickdemo.00438944                    ASCII "C3dHNew"
0041C396   PUSH Tickdemo.00438970                    ASCII "C3dD"
0041C8E6   PUSH Tickdemo.00438978                    ASCII "#32770"
0041CC48   PUSH Tickdemo.0042FF80                    ASCII "ComboBox"
0041DC82   PUSH Tickdemo.0042FF80                    ASCII "ComboBox"
0041E6AF   PUSH Tickdemo.004389A0                    ASCII "KERNEL32.DLL"
0041E6BA   PUSH Tickdemo.00438984                    ASCII "DisableThreadLibraryCalls"
0041FF58   PUSH Tickdemo.0042D060                    ASCII "Edit"
0042014A   PUSH Tickdemo.0042D154                    ASCII "MS Shell Dlg"
0042015D   PUSH Tickdemo.0042D144                    ASCII "MS Sans Serif"
00420170   PUSH Tickdemo.0042D13C                    ASCII "Helv"
00420765   PUSH Tickdemo.0042DE7C                    ASCII "commctrl_DragListMsg"
00420D84   MOV ESI,Tickdemo.0042DD90                 ASCII "AfxOldWndProc423"
00420FF2   PUSH Tickdemo.0042DF50                    ASCII "ime"
004210CD   MOV ESI,Tickdemo.0042DD90                 ASCII "AfxOldWndProc423"
004212A8   MOV DWORD PTR DS:[ESI+28],Tickdemo.0042D  ASCII "AfxWnd42s"
00422F12   MOV ESI,Tickdemo.0042DF80                 ASCII "COMCTL32.DLL"
00422F2E   PUSH Tickdemo.0042DF68                    ASCII "InitCommonControlsEx"
00422FEF   MOV DWORD PTR SS:[EBP-10],Tickdemo.0042D  ASCII "AfxWnd42s"
00423010   MOV DWORD PTR SS:[EBP-10],Tickdemo.0042D  ASCII "AfxOleControl42s"
00423030   MOV DWORD PTR SS:[EBP-10],Tickdemo.0042D  ASCII "AfxControlBar42s"
00423058   PUSH Tickdemo.0042DDC4                    ASCII "AfxMDIFrame42s"
0042307D   PUSH Tickdemo.0042DDD4                    ASCII "AfxFrameOrView42s"
004244E9   MOV EDI,Tickdemo.0042E1E8                 ASCII "System"
00425BDE   PUSH Tickdemo.0042E1A4                    ASCII "combobox"
0042664F   PUSH Tickdemo.00436670                    ASCII "%d"
00426AFF   MOV DWORD PTR DS:[ESI],Tickdemo.0042D3A4  ASCII "ssB"
00426B37   MOV DWORD PTR DS:[ESI],Tickdemo.0042D460  ASCII "ysB"
00426D98   PUSH Tickdemo.0042E7DC                    ASCII "MSWHEEL_ROLLMSG"
00427075   PUSH Tickdemo.0042CCD8                    ASCII "PreviewPages"
0042707A   PUSH Tickdemo.0042CCE8                    ASCII "Settings"
004271FB   MOV DWORD PTR DS:[EAX],Tickdemo.0042CE50  ASCII " rB"
00427525   MOV DWORD PTR DS:[ESI],Tickdemo.0042D9E8  ASCII "XuB"
0042776D   MOV DWORD PTR DS:[EAX],Tickdemo.0042E050  ASCII "twB"
004277A1   MOV DWORD PTR DS:[ESI],Tickdemo.0042E050  ASCII "twB"
00427931   MOV DWORD PTR DS:[EAX],Tickdemo.0042E060  ASCII "FyB"
00427973   MOV DWORD PTR DS:[ESI],Tickdemo.0042E060  ASCII "FyB"
0042821F   PUSH Tickdemo.0042E1B0                    ASCII "software"
0042856B   MOV DWORD PTR DS:[ECX],Tickdemo.0042CE50  ASCII " rB"
0042875E   PUSH Tickdemo.0042E7F4                    ASCII ".HLP"
0042878B   PUSH Tickdemo.0042E7EC                    ASCII ".INI"
0042882A   PUSH Tickdemo.0042EAC8                    ASCII "Native"
00428831   PUSH Tickdemo.0042EABC                    ASCII "OwnerLink"
0042883A   PUSH Tickdemo.0042EAB0                    ASCII "ObjectLink"
00428844   PUSH Tickdemo.0042EAA0                    ASCII "Embedded Object"
0042884E   PUSH Tickdemo.0042EA90                    ASCII "Embed Source"
00428858   PUSH Tickdemo.0042EA84                    ASCII "Link Source"
00428862   PUSH Tickdemo.0042EA70                    ASCII "Object Descriptor"
0042886C   PUSH Tickdemo.0042EA58                    ASCII "Link Source Descriptor"
00428876   PUSH Tickdemo.0042EA4C                    ASCII "FileName"
00428880   PUSH Tickdemo.0042EA40                    ASCII "FileNameW"
0042888A   PUSH Tickdemo.0042EA2C                    ASCII "Rich Text Format"
00428894   PUSH Tickdemo.0042EA10                    ASCII "RichEdit Text and Objects"
6  Programación / Ingeniería Inversa / Re: Ayuda con la version DEMO de un programa en: 9 Diciembre 2010, 15:45 pm
Yako ... para nada rechazo ningun supuesto y cabe esa posibilidad que apuntas.

Ahora no tengo hueco pero he extraido todo el texto con ollydebugger y si que aparecen los textos donde el programa genera un serial, les llamarias por telefono o por email ) previo pago del sofware y hardware )  y te darían un codigo que es el que debería analizar o burlar para dejar de que sea demo.

Con el Reshacker, puedes ver la pantalla donde uno se registra. Por ello creo que la DEMO si es funcional 100%. Esa pantalla desde la Demo no puedes activarla, porque no existen menus superiores que posibiliten registrarse.

Una imagen dice mas de mil palabras. Mañana posteo algunas capturas con Ollydbg.

No soy ningun fiera de cracks. He llevado a cabo crackmes y mi nivel es de prehominido. Por ello recurro a algún gurú que me ilumine en los pasos ... si no es mucho pedir.

No debe ser nada nada dificil pero estoy atascado
7  Programación / Ingeniería Inversa / Re: Ayuda con la version DEMO de un programa en: 9 Diciembre 2010, 00:32 am
No quisiera parecer descortes pero he mirado ese curso. Hace un par de añosante hice bastantes crackme del curso de Raton.

No tiene NAGS ni esta comprimido o modificad el Entry Point. Seguro que es sencillo pero el problema que veo es que no hay un menu en la DEMO que indique: "Meta el serial" para encontrar la rutina comparadora.

Si trazo el programa con Ollydebugger y cambio saltos de comparacion en algunos puntos que me parecen sensibles al final consigo que aparezca un error.

El PEiD me indica que esta compilado con VISUAL C++ . Si estuviea con Delphi al menos podria usar DEDE .

Estoy atascado  :rolleyes: Por eso pido una pista de por donde debo tirar. Gracias
8  Programación / Ingeniería Inversa / Ayuda con la version DEMO de un programa en: 8 Diciembre 2010, 17:32 pm
Hola a todos.

Estoy buscando ayuda con el crack de un programa. No pido el crack sino a ver si alguien me ayuda a descubrir la rutina comparadora que inhiba la version DEMO.

Estoy trazando con el OllyDebugger un programa DEMO llamado TICK. Es un programa (en alemán) que sirve para ver lo que adelanta o atrasa un reloj automático (los que funcionan sin pilas).

No está cifrado con ningún compresor ejecutable.
* Se puede trazar perfectamente con Olly.
* Con el Reshacker descubro que existen un menú oculto que desde la Versión DEMO no se puede acceder. (DIALOG 100)
* También me hago una idea de que debe existir un menús superior que no aparece en la versión DEMO (sección STRING TABLE).
* Crea en HKEY_LOCAL_MACHINE un registro en \SOFTWARE llamado pczw al cual le asigna un valor que comienza por "129182" seguido de cuatro digitos
* Veo también que el menú principal, oculta en la parte inferior una parte que en la versión DEMO no aparece. Esto lo solvento provisionalmente ayudado con el EXEscope, añadiendo el boton de maximizar.

A lo que vamos. Todo es sencillo ... pero no soy capaz de avanzar. Me pierdo entre llamadas a rutinas y no se como hacer aparecer los menus ocultos o llegar a la rutina que desactive la version DEMO.

El único mensaje que sale y que trato de rastrear es "FILE DEMO" y "LEGALIZECANNABIS" pero no se como seguir.

El programa funciona por 3 segundos midiendo la señal del reloj y se necesita 10 segundos.

Si me podéis ayudar con una pista


El enlace para descargar la version DEMO (estoy probando la de VISTA ó Win7): http://pczw.uhren-mikl.com/index.php?Demo
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines