|
83
|
Programación / Ingeniería Inversa / Re: Cracking .Net AYUDA!
|
en: 19 Marzo 2009, 15:16 pm
|
Perdon por el doble post, pero queria seprar los dos temas. Si bien no tengo idea sobre strong names, leyendo en google encontre un post que explica como "clonar" el strong name de una dll incluso saltear la verificacion de este. te dejo los links, pero eso si, postea si pudiste hacer algo, y si te animas hace un tutorial ya que no hay muchos por ahi. http://www.atrevido.net/blog/2004/11/28/Cracking+Code+4+Replacing+A+Strong+Name.aspx
http://groups.google.co.uk/group/microsoft.public.dotnet.security/browse_frm/thread/268e8fab2a7124df?hl=en&lr=&rnum=2&prev=/groups%3Fq%3DRahul%2BKumar%2Bgroup:*security*%26hl%3Den%26lr%3D%26selm%3D%2523UDXSOX0EHA.3820%2540TK2MSFTNGP11.phx.gbl%26rnum%3D2 Saludos y espero noticias
|
|
|
86
|
Programación / .NET (C#, VB.NET, ASP) / Re: Bloquear programa en c# con password
|
en: 17 Marzo 2009, 13:00 pm
|
Devido a que la plataforma .net es codigo nativo, administrado o managed, como quieras .... pero no es nativo ... JIT Compile, te suena ? Si perdon, tienes razon no se poruqe puse nativo Si quieres lo que puedes hacer para protegerlo con serial, es o bien, generarlo en base a la placa Mother, o Hard Disk, obteniendo los hardware id, y de ahi hacer algun algoritmo simple que genere el seria como por ejemplo md5 o algun otro. Pero como Alex, no almacenes el serial en texto plano, osea string, sino en memoria o tambien podria ser en un array de strings.
|
|
|
87
|
Programación / Ingeniería Inversa / Re: Empenzando y con muchas dudas
|
en: 13 Marzo 2009, 12:11 pm
|
Interesante proteccion la de este programa. Una consulta el programa en que lenguaje esta echo??
Intenta lo siguiente, fijate en la rutina que lee el fichero, si hay un salto despues de comprar los datos extraidos, cambia este salto a ver si no aparece el mensaje de trial.
Tambien podrias intentar encontrar la rutina que cambia de tamaño la ventana o que la mueve, o ver si hay un contador de 20 segundos o algopor el estilo.
Sube el archivo a rapidshare o megaupload, o dinos de donde bajarlo, eso si no pongas en ningun lado el nombre del programa, si es una web del programa mandala por privado.
|
|
|
88
|
Programación / Ingeniería Inversa / Re: Empenzando y con muchas dudas
|
en: 12 Marzo 2009, 12:24 pm
|
que tal ziqabo, creo que te has contestado la pregunta a ti mismo, si no tiene UPX lo habres en Olly y si no te aparece un mensaje dicendo que no encuentra el oep o que esta fuera de la sección de codigo, el programa no esta paquetao.
Ahora, has encontrado el salto condicional que quita la NAG (asi se llama a las ventanas de recordatorio de demo o trial) , fijate en ese salto si compara algun valor de registro como EAX con alguna pocicion de memoria, de ser asi anota esa pocicion de memoria y fijate si hay mas comparaciones en otros lados del programa, casi siempre se usa una pocicion de memoria para saber si estas registrado o no asignandole un valor.
Si esto se te complica mucho, trata de ver como el programa interrumpe su funcionamiento a los 20 segundos, fijate si el programa hace algo antes de minimizarce, si cambia el titulo a demo o algo por el estilo y despues traceas.
|
|
|
89
|
Programación / Ingeniería Inversa / Re: Curiosidad: ZIP que acepta dos passwords
|
en: 12 Marzo 2009, 12:16 pm
|
Si, tambien esta la herramienta, que no me acuerdo el nombre, que utiliza las placas gforce 8800 en adelante, que utiliza los nucleos de la placa para romper las contraseñas en segundos.
Pero puse sobretodo esa aclaracion, para que no metan post diciendo que con olly no pueden encontrar la contraseña.
|
|
|
|
|
|
|