Hola chapalee. Uno de los más conocidos es Process monitor que además de trackear registros, también hace lo mismo con ficheros.

Otro ya menos conocido es regshot, este en vez de actuar como un capturador de "tráfico" como process explorer se encarga de hacer una copia del registro antes y otra después para posteriormente hacer la comparación. Este ultimo solo sirve para el registro.

Sobre la última pregunta supongo que si un instalador debería poder modificar claves ya existentes, jeje.

Sí a eso me refería. De esa forma deberías llegar a algo parecido a esto (no igual exactamente los parámetros pueden variar y las direcciones ya que no es el mismo programa).


Aquí se hace la llamada a la función send que es la que envía el packet y en donde pone Data es donde está el packet osea este trozo:


Y viene del registro ECX, que a su vez viene de [EBP+8]. Los [EBP+8], [EBP+C], [EBP+10], etc indican el primer, segundo y tercer parámetro respectivamente que se pasan a la función en la que ahora mismo estamos.

Ten en cuenta que lo que hay en ECX es un puntero al packet, para ver el packet puedes hacer click derecho en ECX y Follow in dump.

Entonces se podría buscar el inicio de esa función, generalmente empiezan por:


Estoy suponiendo que el programa está hecho en C/C++ lo cuál no tiene que ser verdad, pero bueno la idea es esa rastrear ese valor y ver como se va modificando.

Mmm podrías probar a realizar cosas que impliquen packets en los que pienses que debería haber cadenas de texto, en un juego deberías poder encontrar nombres de otros jugadores, de monstruos, npcs y demás. Otro ejemplo es el login, ahí se debe enviar tu nombre de usuario y debe ser visible, si no lo puedes ver es que debe estar cifrado.

Si están verdaderamente cifrados, puedes poner un breakpoint en las típicas funciones de las cuales ya has mencionado dos de ellas send y recv, en algunos casos se utilizan otras como WSASend/WSARecv y ver con un debugger que es lo que ocurre justo antes de enviar/recibir los packets.

Doble post sry.

Buenas, llevo desde ayer con esto y no hay forma de solucionarlo   , me he recorrido medio google y nada ha servido.

Mi situación es la siguiente:

Tengo un servidor Apache por XAMPP en local y quiero enviarle un valor (en este caso un nombre) al index.php.


index.php

<?php
	echo $_POST["nom"];
?>
 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 
<html>
  <head>
    <title>PHP Code Tester</title>
  </head>
  <body>
    <div id="div_form">
        <form method = "post" action = "index.php" enctype="application/x-www-form-urlencoded">
 
        <div id="div_datos_personales">
 
          <fieldset>
 
            <legend>PHP Code Tester</legend>
 
 
            <div id="div_nombre">  
              <label id="label_nombre" for="nombre">Nombre:</label>
              <input id="nombre" name="nom" type="text"/>
 
          </fieldset>
 
        </div>
 
        <div id="div_submit">
          <button id="submit" >Enviar</button>
	</div>
 
      </form>
 
    </div>  
 
  </body>
 
</html>

Si lo hago abriendo el html de arriba funciona perfecto, me imprime el valor del campo nombre. En cambio si lo hago con Wininet no funciona:

int main(){
	int Resultado;
	char internetFile[256];
	HINTERNET hInternet, hInternet2, hInternet3;
	DWORD bytesRead;
 
	hInternet = InternetOpenA("Firefox", INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0);
	hInternet2 = InternetConnectA(hInternet, "localhost", 80, 0, 0, INTERNET_SERVICE_HTTP, 0, 0);
 
	hInternet3 = HttpOpenRequestA(hInternet2, "POST", "index.php", 0, 0, 0, INTERNET_FLAG_RELOAD, 0);
 
	Resultado = HttpSendRequestA(hInternet3, "Content-Type:application/x-www-form-urlencoded", 0xFFFFFFFF, "nom=paco", 0x8);	
 
	InternetReadFile(hInternet3, internetFile, 250, &bytesRead);
 
	return 0;
}

En concreto me tira un "Undefined index : nom", como si no llegara a enviar el nom=paco. He revisado todos los resultados de las funciones, los handles se obtienen bien e incluso si en el .php pongo echo "Hola"; en internetFile obtengo el Hola, osea esta leyendo bien el .php lo que no obtiene es el clave/valor. También he probado con if isset($_POST["nom"]) pero no me sirve en este caso porque nunca escribe en $_POST["nom"].

Y no se que hacer más :S.

Perdonen si esto debería ir en el foro de PHP.

Me parece que no funciona en XP porque usas Microsoft Visual C++ 2012, creo haber oído que los muy !$!"% iban a dejar de dar soporte a XP a partir de esa versión.

Intenta compilarlo en el 2010 por ejemplo.

Buenas, ya que me metí en el reversing de android hace poco me decidí hacer
mi propio keygenme, es sencillito.

Reglas: No vale parchear.
Objetivo: Hacer un keygen (no hace falta que el keygen sea para android, se permite cualquier lenguaje python, c/c++, java, etc) + objetivo opcional oculto que se desvela al introducir un usuario/serial correcto.

NOTA: No es necesario tener un dispositivo físico, pueden usar un emulador.

https://mega.co.nz/#!S8QTSb5D!YT5m2QsHDIL7a_7MlwUoOwCKXMhK74R-t0GJrfwThwg




Suerte!

Te recomiendo "way of the android cracker", yo recién me inicié con eso. A grandes rasgos lo que se suele utilizar es dex2jar para pasar el .apk a .jar, con JD-Gui se lee el .jar y se tiene un código en alto nivel (java).

Así puedes hacer una vista general del programa, y entender las cosas mejor, ya después para modificar usa apk-tool (con los comandos que te comentan en el tutorial), y lo pasas a .smali el codigo, y ahí ya puedes cambiar lo que te plazca, pero tienes que entender el dalvik bytecode pero por ahí en el tutorial había una lista.

Por lo demás vuelves a compilar, firmas, e instalas el .apk modificado.

Ya te mandé el keygen, está bastante sencillito . Lo que más me costó fue
hacer el keygen, malditos punteros en C >.<.

Ah, una curiosidad. No controlas los límites de escritura en el buffer de usuario ni contraseña, así que si metes de usuario por ejemplo:

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABien

Puedes conseguir que te muestre bien con cualquier serial, bueno incluso donde pone Bien poner el mensaje que uno quiere que muestre xD.

Exploit FTW 

Lo único que tienes que hacer es incluir en tu solución el proyecto ManagedHooks, (añadirlo en references de tu proyecto también) y meter la .dll que te genera SystemHookCore en el directorio donde tengas el .exe.

Te dejo en el link un esquema de como sería.

http://www.mediafire.com/?aryl21n7g28z24f