|
Mostrar Mensajes
|
Páginas: [1] 2
|
1
|
Programación / Ingeniería Inversa / Re: W32 DASM
|
en: 23 Julio 2018, 07:03 am
|
W32Dasm es un desensamblador que te muestra el código ensamblador de algún programa. No sé si soporta programas compilados en delphi, pero podrías probar abrirlo con ollydbg y de paso echarle un ojo a las teorías de delphi de crackslatinos. Ollydbg -> www.ollydbg.deTeorías -> www.ricardonarvaja/WEB/buscador.phpNota: Ollydbg además de ser un desensamblador es un depurador. Nota: No pude ayudarte un poco porque el instalador no se inicia, pero talvez en otra ocasión pueda ayudarte. Que Dios te bendiga, protega y acompañe.
|
|
|
2
|
Programación / Ingeniería Inversa / Re: Alguien sabe sobre Wpe pro?
|
en: 20 Julio 2018, 02:54 am
|
Nunca he usado ese programa, pero si está habilitada una opción 1.1 y las posteriores están deshabilitadas probablemente sea la versión de winsock que usted tiene, una versión un poco viejita.
Que Dios te bendiga, protega y acompañe.
|
|
|
3
|
Programación / Ingeniería Inversa / Unpackme difícil Themida v2.2.0.5 (Reto)
|
en: 19 Junio 2018, 19:25 pm
|
Resulta que gracias a Dios os traigo una aplicación empacada con un themida en sus nuevas versiones, el objetivo principal es unpackearlo completamente y escribir un tutorial detallando cómo se encontró el OEP, cómo se arregla la IAT, y cómo se arreglan los stolen bytes de la aplicación. Reglas: - Se puede hacer uso de los scripts de LCT-AT - Se puede hacer a mano - Se pueden usar plugins para proteger vuestro olly de la detección del mismo - ... PD: Traceando un poco se puede llegar a encontrar el OEP específicamente en el registro EAX en modo FPU. EAX = 00401000 -> OEP Found! PD2: Acuérdense que la tabla de importaciones (IAT) está completamente destruida con saltos indirectos a la misma o a una sección del packer. E9+API+Jump Fixed FF25-API-Jump PD3: La aplicación está hecha en masm. Link https://mega.nz/#!2TIRjQTZ!rM3hb_bwWUsZctQjZ8YEmokBqeeb7u50YFGwD2zpdlUQue Dios te bendiga, protega y acompañe.
|
|
|
4
|
Programación / Programación C/C++ / Re: Ayuda con crackme
|
en: 11 Junio 2018, 03:14 am
|
Reemplazá... cout cin endl
por: std::cout std::cin std::endl
B# Gracias, pero sé que se puede utilizar "cout", "cin" sin "std::". Nota: Compiladlo que, gracias a Dios, funciona. #include <iostream> #include <conio.h> #include <stdio.h> #include <string.h> #include <windows.h> int main() { char nombre[20]; char serial[20]; char vseril[20]; char vnombr[10] = "Crackme"; char vseria[10] = "100000"; std::cout << "Ingrese su nombre:\n\r" << std::endl; std::cin >> nombre; std::cout << "\n\r\n\r" << std::endl; std::cout << "Ingrese su serial:\n\r" << std::endl; std::cin >> serial; system("CLS"); int ilen = strlen(nombre); int slen = strlen(serial); if(ilen <= 5 || slen <= 5) { MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION); return 1; } else if (strcmp(nombre, vnombr) == 0 && strcmp(serial, vseria) == 0) { FreeConsole(); MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION); } getch(); return 0; }
Que Dios te bendiga, protega y acompañe.
|
|
|
5
|
Programación / Programación C/C++ / Re: Ayuda con crackme
|
en: 10 Junio 2018, 16:43 pm
|
Esos son los errores que noté, como está arriba debería compilar bién...
B#
Gracias, pero el error empieza dónde está tachado. #include <iostream> #include <conio.h> #include <stdio.h> #include <string.h> #include <windows.h> int main() { char nombre[20]; char serial[20]; char vseril[20]; char vnombr[10] = "Crackme"; char vseria[10] = "100000"; [s] cout << "Ingrese su nombre:\n\r" << endl;[/s] cin >> nombre; cout << "Ingrese su serial\n\r" << endl; cin >> serial; system("CLS"); int ilen = strlen(nombre); int slen = strlen(serial); if(ilen <= 5 || slen <= 5) { MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION); return 1; elseif (strcmp(nombre, vnombr) == 0 && strcmp(serial, vseria) == 0) { MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION); } } getch(); return 0; }
Que Dios te bendiga, protega y acompañe.
|
|
|
6
|
Programación / Programación C/C++ / Ayuda con crackme
|
en: 10 Junio 2018, 05:41 am
|
Necesito un poco de ayuda, si Dios lo permite, con este crackme. El problema es a la hora de compilarlo no se puede. #include <iostream> #include <conio.h> #include <stdio.h> #include <string.h> #include <windows.h> int main() { char nombre[20]; char serial[20]; char vseril[20]; char vnombr[10] = "Crackme"; char vseria[10] = "100000"; cout << "Ingrese su nombre:\n\r" << endl; cin >> nombre; cout << "Ingrese su serial\n\r" << endl; cin >> serial; system("CLS"); int ilen = nombre; int slen = serial; if(ilen > 5 && slen > 5) { MessageBox(NULL, "Nombre y serial como mínimo 5 caracteres.", "Error", MB_OK+MB_ICONEXCLAMATION); exit 0; elseif (strcmp(nombre, vnombr) && (strcmp(serial, vseria))) { MessageBox(NULL, "¡Felicidades!", "Bien", MB_OK+MB_ICONINFORMATION); exit 0; } } getch(); return 0; }
Que Dios te bendiga, protega y acompañe.
|
|
|
7
|
Programación / ASM / Re: Ayuda con esta aplicación en ensamblador
|
en: 30 Mayo 2018, 06:22 am
|
Hola! Revisa las correcciones: .code progasm01: ASSUME fs:NOTHING mov eax, [fs:018h] mov eax, [eax+030h] movzx eax, byte ptr [eax+02h] cmp eax, TRUE je isdebugpreasmd push 0 call FreeConsole push 0 push offset MsgBoxTitulo push offset MsgBoxMensaje call MessageBox xor eax, eax xor ebx, ebx xor ecx, ecx push 0 call ExitProcess isdebugpreasmd: push 0 push offset MsgBoxIsDT push offset MsgBoxIsDM call MessageBox end isdebugpreasmd end progasm01
Saludos! Gracias @MCKSysArgentina. Que Dios te bendiga.
|
|
|
8
|
Programación / ASM / Ayuda con esta aplicación en ensamblador
|
en: 29 Mayo 2018, 19:46 pm
|
Resulta que esta aplicación hecha en ensamblador hace algunas llamadas, muestra un mensaje de texto utilizando la API MessageBox y puede detectar si hay algún depurador ejecutándolo. El problema es a la hora de compilarlo con masm que arroja demasiados errores, y talvez haya cometido algún error decidmelo. .386 .model flat, stdcall option casemap:none include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data MsgBoxTitulo db "¡Importante! - Cristo te ama (:", 0 MsgBoxMensaje db "Lista de archivos:", 13, 10, 13, 10, "- Dedicatoria.txt", 13, 10, "- Instrucciones.txt", 13, 10, "Contactarme.txt", 13, 10, "Archivos *.reg&.exe", 13, 10, 13, 10, "Autor: jJPHyES|CrackSLatinoS.", 13, 10, "Fecha: Martes 29 de Mayo, del 2018.", 13, 10, "Que Dios te bendiga, protega y acompañe.", 0 MsgBoxIsDT db "¡Depurador detectado!", 0 MsgBoxIsDM db "Deberías salir de vuestro depurador...", 0 .code progasm01: mov eax, [fs+0x18] mov eax, [eax+0x30] movzx eax, byte [eax+0x2] cmp eax, TRUE je isdebugpreasmd push 0 call FreeConsole, 0 push 0 push offset MsgBoxTitulo push offset MsgBoxMensaje call MessageBox xor eax, eax xor ebx, ebx xor ecx, ecx push 0 call ExitProcess, 0 isdebugpreasmd: push 0 push offset MsgBoxIsDT push offset MsgBoxIsDM call MessageBox end isdebugpreasmd end progasm01
Editado: Que Dios te bendiga, protega y acompañe.
|
|
|
9
|
Programación / Ingeniería Inversa / Re: Reto de unpacking difícil (VMProtect)
|
en: 21 Mayo 2018, 22:35 pm
|
Hola! Si estás lanzando un reto de la lista de CracksLatinoS, deberías poner la fuente de donde lo has sacado. Por comparación rápida, veo que el reto corresponde al concurso 9 del año 2011: http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%209/Saludos! PD: Tu comprimido contiene un ejecutable de 2 Megas (UnPackMe_desempacado.corrupted.exe) que no parece tener ningún tipo de objetivo. En el archivo ".txt" puse la autoría o la fuente como usted dice de CrackSLatinoS, y el archivo a desempacar es "desempaquetame.exe". Que Dios te bendiga, protega y acompañe.
|
|
|
|
|
|
|