elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6
11  Programación / Ingeniería Inversa / Unpack SoftDefender! en: 8 Abril 2011, 21:51 pm
Hola a todos aqui les traigo una aplicacion que me ha traido dolor de cabeza ya que casi no encuentro documentacion de dicho Packer, se trata del SoftDefender.

Dicho Packer con AntiDebugger me tiene loco.

Hasta lo qe he podido analizar hasta el momento es que usa api del OS y tambien usa otras apis importantes para el antidebugger ZwQueryInformationProcess, GetProcessTimes, GetTickCount con los cuales mide los tiempos de ejecucion del mismo.

Quisiera por favor me ayuden a desempaquetarlo, gracias de antemano! Saludos

Descarga: http://www.mediafire.com/?h67ddud60b9zd01   (5,4MB)


Gracias
12  Programación / Ingeniería Inversa / ExeCryptor Unpack! en: 7 Abril 2011, 18:24 pm
Buenos dias a todos, tengo una aplicacion que de no ser de mucha importancia creanme que no me daria tanta mala vida como para quererlo unpack de ExeCryptor.

La aplicacion usa dongle para poder ejecutarce, pero ese no es el problema el problema es que esta en exeCryptor y he tratado de muchas maneras despues de leer los tutos de Ricardo Narvaja y no he podido quisiera que me den una mano.

-------------------------------------------------------------------------------------------

[RESUELTO]

Gracias por todo
13  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 16 Marzo 2011, 20:35 pm
No hay ninguna manera???
14  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 13 Marzo 2011, 00:21 am
Listo el Ildasm me hizo el volcado de lA DLL y me dio lo siguiente
Código:

// Muchas lineas de codigo borradas


--------------------- EDITADO-------------

Disculpen por poner tanto codigo, subi el TXT a mi server. para verlo click aqui:

http://www.mysistemas.com/volcado2.txt
15  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 13 Marzo 2011, 00:20 am
Listo el Ildasm me hizo el volcado de lA DLL y me dio lo siguiente
Código:

// Muchas lineas de codigo borradas


--------------------- EDITADO-------------

Disculpen por poner tanto codigo, subi el TXT a mi server. para verlo click aqui:

http://www.mysistemas.com/volcado2.txt
16  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 12 Marzo 2011, 17:50 pm
Despues de indagar, y ver muchos comentarios de que no se puede obtener el source que se ejecuta en cada evento, me dijeron que si se posia pero en assembler, es decir, se puede programar en Assembler "orientado a objetos", gracias a Ildasm.exe me explico.

Código:
 ildasm, desensambla tu dll o ejecutable, te genera código ensamblador (CIL), puedes modificar el código, agregar o quitar instrucciones, y enseguida con ilasm volver a generar el ejecutable con los cambios realizados. Son herramientas que proporciona el Visual Studio y Mono, ni siquiera tienes que descargar otros programas, más que el propio framework

Entonces segun me dicen con el Ilsdam se puede ver lo que hace cada funcion en ensamblador y se puede agregar eso en VB.NET???

Por favor confirmenme esa teoria? de todas maneras ya estoy descargando .NT Framework 4 (que es dodne viene incluido Ildasm.exe)
17  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 12 Marzo 2011, 16:51 pm
Buenos dias, como dije anteriormente dicha libreria no es mia, lo que pude analizar es lo siguiente:

Código:
//BBCFPCOM 1.0 Type Library
//Version: 1.0
BBCFPCOMLib;
GUID = {C2CFDD51-0603-4889-9FF5-B943AA46118B};


Enum CFP_TYPE;
  CFP_TYPE_NORMAL = 0;
  CFP_TYPE_PATRIOT = 1;
  CFP_TYPE_EDW = 2;
  CFP_TYPE_RMA = 3;
  CFP_TYPE_STP = 4;
  CFP_TYPE_BRL = 5;

//ICFPEvents Interface
Interface _ICFPEvents;
GUID = {E219CDC3-58B9-4FF5-BC61-6295E378208E};
  //method OnProgress
  function OnProgress(bstrCode: BSTR; nPercent: I4; ulExtraInfo: UI4): HResult; stdcall;
  //method OnDebugMessage
  function OnDebugMessage(nLogLevel: I4; bstrMessage: BSTR): HResult; stdcall;
  //method OnNeedPassword
  function OnNeedPassword(nTriesRemaining: I4; out password: ^BSTR): HResult; stdcall;

//CFPGRSCOM Class
CoClass CFPGRSCOM;
GUID = {3B5626A7-724D-4F17-A980-002FDC26B567};

//BBCFPCOM 1.0 Type Library
Interface ICFPGRSCOM;
GUID = {33CF20BC-B452-4529-B78E-B48E821AF3A8};
  //Connect via COM port
  function Connect(nComport: I4; nConnectBaudRate: I4; nMaxTimeoutMs: I4; nResetTimeOusMs: I4): HResult; stdcall;
  //Connect to Any USB device found
  function ConnectAnyUSB(nMaxTimeoutMs: I4; nResetTimeOutMs: I4): HResult; stdcall;
  //Connect USB device using a specific property
  function ConnectUSB(bstrProperty: BSTR; bstrValue: BSTR; nMaxTimeoutMs: I4; nResetTimoeOutMs: I4): HResult; stdcall;
  //method ConnectToBootImage
  function ConnectToBootImage: HResult; stdcall;
  //method ConnectToBootrom
  function ConnectToBootrom: HResult; stdcall;
  //ReloadPlantImage - SFI
  function ReloadPlantImage(bstrFileName: BSTR): HResult; stdcall;
  //ReloadPlantImageWithPatriot - MFI
  function ReloadPlantImageWithPatriot(bstrFileName: BSTR): HResult; stdcall;
  //method ReloadFileSystem
  function ReloadFileSystem(bstrFileName: BSTR): HResult; stdcall;
  //method SaveFileSystem
  function SaveFileSystem(bstrFileName: BSTR; bVerifyToAPP: Bool): HResult; stdcall;
  //Terminate all interfaces
  function Disconnect: HResult; stdcall;
  //Signal any in-process commands to abort
  function Abort: HResult; stdcall;
  //method GetCFPVersion
  function GetCFPVersion(out pulCFPver: ^UI4): HResult; stdcall;
  //method GetBootromInfo
  function GetBootromInfo(out pulBRver: ^UI4; out pbSecurityEnabled: ^Bool): HResult; stdcall;
  //method PatriotConnectToTunnel
  function PatriotConnectToTunnel: HResult; stdcall;
  //method PatriotGetInfo
  function PatriotGetInfo(out pulPATver: ^UI4; out pulTunnelver: ^UI4; out pbBatteryVoltageOk: ^Bool): HResult; stdcall;
  //method PatriotDisconnect
  function PatriotDisconnect: HResult; stdcall;
  //method PatriotLastLoadSuccessful
  function PatriotLastLoadSuccessful(out pbSuccess: ^Bool): HResult; stdcall;
  //method PatriotLoadImage
  function PatriotLoadImage(bstrFileName: BSTR): HResult; stdcall;
  //method PatriotGetOSVersionOfFile
  function PatriotGetOSVersionOfFile(bstrFileName: BSTR; out pulOSver: ^UI4): HResult; stdcall;
  //method GetOSVersionOfSFI
  function GetOSVersionOfSFI(bstrFileName: BSTR; out pulOSver: ^UI4): HResult; stdcall;
  //method GetCOMBuildVersion
  function GetCOMBuildVersion(out pbstrVersion: ^BSTR): HResult; stdcall;
  //method ReloadOS
  function ReloadOS(bstrFileName: BSTR): HResult; stdcall;
  //Erase files and OS
  function Wipe(bWipeOS: Bool): HResult; stdcall;
  //Erase files/OS and passwords
  function NukeDevice: HResult; stdcall;
  //Erase the Appstore
  function SuperNukeDevice: HResult; stdcall;
  //Toast the device
  function ToastDevice(bstrPassword: BSTR): HResult; stdcall;
  //method HeadInTheSandMode
  function HeadInTheSandMode(bChangeMode: Bool; out pbHISMode: ^Bool): HResult; stdcall;
  //method GetFlashSizeInBytes
  function GetFlashSizeInBytes(out pulFlashSizeBytes: ^UI4): HResult; stdcall;
  //method GetPlatformID
  function GetPlatformID(out pulPID: ^UI4; out pbstrDeviceString: ^BSTR): HResult; stdcall;
  //method GetVendorID
  function GetVendorID(out pnVendorID: ^UI2): HResult; stdcall;
  //method GetSFIOSVersionPlatID
  function GetSFIOSVersionPlatID(bstrFileName: BSTR; out pulOSver: ^UI4; out pulPlatID: ^UI4): HResult; stdcall;
  //method GetVersionOfAPPfile
  function GetVersionOfAPPfile(bstrFileName: BSTR; out pbstrAPPversion: ^BSTR; out pbVersionValid: ^Bool; out pbstrAppNumber: ^BSTR; out pbNumberValid: ^Bool): HResult; stdcall;
  //method GetSupportedBands
  function GetSupportedBands(out pulBands: ^UI4): HResult; stdcall;
  //method GetCOMBuildVersionID
  function GetCOMBuildVersionID(out pulVersion: ^UI4): HResult; stdcall;
  //Invoke a custom method
  function InvokeMethod(bstrMethod: BSTR; out pulParam: ^UI4; out pbstrParam: ^BSTR): HResult; stdcall;
  //property ConnectType
  property-get ConnectType(out pVal: ^CFP_TYPE): HResult; stdcall;
  //property ConnectType
  property-put ConnectType(pVal: CFP_TYPE): HResult; stdcall;
  //method GetPatriotVersion
  function GetPatriotVersion(out pbstrPatVersion: ^BSTR): HResult; stdcall;
  //method PatriotGetOSVersionOfFileStr
  function PatriotGetOSVersionOfFileStr(bstrFileName: BSTR; out pbstrPatVer: ^BSTR): HResult; stdcall;
  //method PatriotInBerbugMode
  function PatriotInBerbugMode(out pbBerbugMode: ^Bool): HResult; stdcall;
  //method SetConnectValues
  function SetConnectValues(nMaxTimeoutMs: I4; bIncremental: Bool): HResult; stdcall;
  //method GetOSVersionOfSFIEx
  function GetOSVersionOfSFIEx(bstrFileName: BSTR; out pulOSver: ^UI4; out pbstrOSver: ^BSTR): HResult; stdcall;
  //method ResetPatriot
  function ResetPatriot: HResult; stdcall;
  //method WhoAmI
  function WhoAmI(bstrWhoAmI: BSTR): HResult; stdcall;
  //Load Bootrom Binary
  function LoadBootrom(bstrFileName: BSTR): HResult; stdcall;
  //MassStorage
  function SetMassStorage(nOn: I4): HResult; stdcall;

No tengo mas informacion de dicha libreria. Ya un companero lo pudo hacer funcionar en Linux en C++, como podria obtener yo que funciones hace cada funcion???
18  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 12 Marzo 2011, 07:05 am
Hola, gracias por tu respuesta pero por alguna razon no me esta haciendo nada el programa, es decir, no hace ninguna funcion ni lanza ningun errror
19  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 12 Marzo 2011, 04:27 am
Código:
'New' cannot be used on an interface 

Instrucción Dim (Visual Basic) utiliza una cláusula New (Visual Basic) al declarar una variable para que sea de un tipo de interfaz.

Aunque una interfaz es un tipo de referencia, no puede crear una instancia de él. Sólo puede utilizar New para crear una instancia de una clase o una estructura.

Identificador de error: BC30375

Para corregir este error
1.Si la variable va a ser de un tipo de interfaz, quite la palabra clave New.

2.Si la variable va a hacer referencia a una instancia, declárela para que sea de una clase o un tipo de estructura. Conserve la palabra clave New para crear una instancia.
FUENTE: MSDN

Mas no entiendo dicha solucion
20  Programación / Programación Visual Basic / Re: Trabajar con Funciones de DLL en: 12 Marzo 2011, 04:03 am
ese es el detalle... que no me deja poner:
Código:
Dim cfp As New BBCFPCOMLib.ICFPGRSCOM
Ya que NEW no se puede utilizar en una interfaz
Páginas: 1 [2] 3 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines