últimos mensajes de: Høl¥

Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11

Programación / Ingeniería Inversa / Re: Crackme 4

en: 29 Mayo 2012, 00:59 am

Correcto, los textbox se habilitan respectivamente con

CTRL+R

Código:

005DB9EF    66:833B 52      CMP WORD PTR DS:[EBX],52                 ; CTRL+R
005DB9F3    0F95C2          SETNE DL
005DB9F6    33C0            XOR EAX,EAX
005DB9F8    66:8339 02      CMP WORD PTR DS:[ECX],2
005DB9FC    0F95C0          SETNE AL
005DB9FF    0BD0            OR EDX,EAX
005DBA01    75 42           JNZ SHORT unpacked.005DBA45

CTRL+T

Código:

005DBA4A    66:833B 54      CMP WORD PTR DS:[EBX],54                 ; CTRL+T 
005DBA4E    0F95C2          SETNE DL
005DBA51    33C0            XOR EAX,EAX
005DBA53    66:8339 02      CMP WORD PTR DS:[ECX],2
005DBA57    0F95C0          SETNE AL
005DBA5A    0BD0            OR EDX,EAX
005DBA5C    75 42           JNZ SHORT unpacked.005DBAA0

A la sexta vez de clickear a la chica entra en una función que llamó Incorrecto.

Código:

005DD88F    66:8B46 3C      MOV AX,WORD PTR DS:[ESI+3C]
005DD893    66:05 0100      ADD AX,1
005DD897    0F80 1F010000   JO unpacked.005DD9BC
005DD89D    66:3D 0600      CMP AX,6                                 ; Contador
005DD8A1    66:8946 3C      MOV WORD PTR DS:[ESI+3C],AX
005DD8A5    75 1B           JNZ SHORT unpacked.005DD8C2
005DD8A7    8B0E            MOV ECX,DWORD PTR DS:[ESI]
005DD8A9    56              PUSH ESI
005DD8AA    FF91 00070000   CALL DWORD PTR DS:[ECX+700] ; Incorrecto
005DD8B0    85C0            TEST EAX,EAX
005DD8B2    7D 0E           JGE SHORT unpacked.005DD8C2

Pero por ahora no veo que haga nada especial.

22	Programación / Ingeniería Inversa / Re: Crackme 4	en: 28 Mayo 2012, 20:04 pm
Yo lo máximo que he encontrado es que hay dos controles ocultos que me parecen que tienen que ver con la coordenada X e Y, y que al sexto click llama a una función pero no se para qué xD.

23	Programación / Ingeniería Inversa / Re: como agregar algunos comandos a un archivo dll?	en: 28 Mayo 2012, 15:01 pm
También deberías poder hacerlo con el bloc de notas, aun así no entiendo del todo que pretendes añadir a la dll y cómo lo estas haciendo, pero con solo añadir unas líneas no tiene porque añadirse una nueva funcionalidad. Debes saber en que parte del código las tienes que añadir. Y también fíjate en si esta packed, ahí ya está más difícil la cosa y yo ya no te puedo ayudar, soy nulo en unpacking

24	Programación / Ingeniería Inversa / Re: como agregar algunos comandos a un archivo dll?	en: 28 Mayo 2012, 10:01 am
Prueba usando un editor hexadecimal pienso que es mejor para ese cometido.

25	Programación / Ingeniería Inversa / Re: No puedo ejecutar con OllyDBG	en: 19 Septiembre 2011, 13:44 pm
Eso es porque te ha detectado el OllyDbg, prueba añadiendo algún plugin como Olly Advanced y tildando las opciones "IsDebuggerPresent" y "CheckRemoteDebuggerPresent", esas suelen ser las más básicas. Aunque en el caso de que se trate de Themida (ese mensajito me suena mucho xD), añade el plugin PhantOm y configuralo así: Si te sigue saltando el mensaje prueba tildando algunas más en Anti-Debug y Anti-Debug 2 (Olly Advanced). PD : Quizás también puede resultar de ayuda configurar las excepciones como sigue (dentro de Options > Debugging Options): Y arrancar con Shift+F9 en vez de con F9. Ya que si es Themida te puede sacar excepciones a cascoporro xD.

26	Programación / Ingeniería Inversa / Re: reversear? HACK SHIELD PRO, para .:UNDER:.	en: 19 Septiembre 2011, 12:19 pm
Cita de: Иōҳ en 19 Septiembre 2011, 03:52 am Joder , yo hasta ahora le tengo miedo a HS. Maple Story es otro mundo, primero está el HS, luego como usa Mapley Story el HS, también el CRC del MS, es un trabajaso. Ya ves, y encima el MS está packeado con themida y más bonitas VMs. Cita de: Иōҳ en 19 Septiembre 2011, 03:52 am @ HolY me pudieras comentar algo más de ese metodo que tu usas?, je... No se que más comentar xD, solo es saltarse la parte que inicia el HS (yo lo hago con el olly, new origin here) que suele estar muy cerca del WinMain, y ya después el HS no me vuelve a molestar . Realmente no se si esto será cosa de la versión del producto, es decir, me refiero a que quizás haya distintas versiones de HS cada una con sus distintas calidades/precio, y que quizás la del método fácil pues sea la "barata". El caso es que lo he probado ya en dos juegos, uno de ellos con HS y otro con GG (GameGuard) que resulta que ambos son de la misma empresa, así que o es culpa de que sea la versión "barata" o es que no hayan añadido un check en el servidor (o lo que sea que haga xD) para comprobar que el anti-cheat está arrancado. Te paso por PM el nombre de ambos. Cita de: Иōҳ en 19 Septiembre 2011, 03:52 am Pd: Deberiamos hacer un trabajo en equipo para cargarnos algún anticheat (soñar no cuesta nada!) . Me gusta la idea

27	Programación / Ingeniería Inversa / Re: reversear? HACK SHIELD PRO, para .:UNDER:.	en: 19 Septiembre 2011, 03:07 am
Hola, aunque no sea .:UNDER:. voy a intentar responderte . ¿Hasta donde has llegado? Así te podremos aconsejar mejor. Pero por experiencia te puedo decir que con hackshield te pueden pasar 2 cosas, que evitando que se arranque ya lo evitas totalmente (fácil), o que tengas que debuggear más profundamente (díficil, como MapleStory). En este último ya hay que dedicarle su tiempo a analizar el código. Si ese es el caso deberías empezar por la EHScv.dll que es donde se arranca el driver (EagleNT.sys u otros dependiendo del sistema operativo). Fíjate si el juego está packeado ya que eso lo puede complicar aún más, el HS (HackShield) está con themida (y bonitas máquinas virtuales xD). Y bueno poco más te puedo decir ya que yo tan solo conseguí el método fácil xD. Busca strings que indiquen el inicio del HS (debe ser antes de que cargue EHSvc.dll) , te saltas el código que hace que arranque el HS y si puedes jugar sin problemas, pues inyecta la DLL y prueba. También el juego puede tener de por sí algún anti-hack propio o algún CRC pero eso ya es otro mundo...

28	Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear	en: 9 Septiembre 2011, 15:37 pm
Ok, pues lo he estado probando y me sigue funcionando tal como puse. Más concretamente el año es 2011 y el mes 9. Fíjate bien que los datos aparecen en hexadecimal, luego no verás 2011 sino 7DB y más concretamente en la pantalla del dump te aparecerá como DB 07 (little-endian). Me he fijado más y al parecer lo que hace es sacarte la fecha/hora del PC. Cita de: .:UND3R:. en 9 Septiembre 2011, 15:53 pm que flojo xD No es que sea flojo es que el link de descarga del crackme no funciona.

29	Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear	en: 9 Septiembre 2011, 15:14 pm
Cita de: .:UND3R:. en 9 Septiembre 2011, 15:08 pm Sinceramente no lo estoy probando con: CRACKME: Crackme1 por Nitr0k1ller: http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578 pero no ¿Cuál de ellos? Ahí veo muchos.

30	Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear	en: 9 Septiembre 2011, 13:55 pm
Cita de: .:UND3R:. en 9 Septiembre 2011, 12:59 pm No peleen, hagan el amor! No creo que estemos peleando, simplemente tenemos una diferencia de opiniones . Bueno, centrémonos en el ontopic, ¿pudiste probar lo que te puse y en ese caso te funcionó o no?

Páginas: 1 2 [3] 4 5 6 7 8 9 10 11