elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: 1 [2] 3
11  Programación / Ingeniería Inversa / Una colaboracion prog. en Delphi en: 25 Agosto 2006, 01:10 am
Estoy tratando de analizar un archivo en Delphi, supuestamente tiene varias restricciones una es de uso por 60 días, y otra que no deja ingresar mas de dos registros. El problema que tengo es que el Dede se me bloquea en mi equipo cuando intento descompilarlo y cuando deseo ver un formulario sale un error.

¿Alguien tiene alguna sugerencia?.

La direccion del demo es www.datasoi.com/DEMO.EXE

Agradezco cualquier comentario.
12  Programación / Ingeniería Inversa / Herramientas en: 18 Agosto 2006, 14:50 pm
Aque les dejo un link de la version 13.2 de WinHex:

http://www.winhex.com/winhex.zip. El programa.
http://soft-best.net/aspirin/5a7e9e6eaf2c98553dd2f3fde013752f/1410/WinHex%2013.2.zip. El Addon.

Les recuerdo que muchos links solo estan disponibles por 30 días, y no todos los programas los bajo. Si lo necesitan bajenlo.
13  Programación / Ingeniería Inversa / Duda sobre RDG Packer Detector en: 12 Agosto 2006, 00:11 am
Hace algun tiempo he venido trabajando con este programa: RDG Packer Detector v0.5.8, me trabaja superbien, me detectaba claramente los archivos Vfp asi tuvieran algun empaquetador como el Armadillo o el Upx o cualquier otro. Hace días actualice el programa la version 0.6.4 Beta R-1, en este ese tipo de programa los detecta como Mocosoft Visual C++. ¿Alguien sabe a que se debe esto?

Gracias.
14  Programación / Ingeniería Inversa / Nueva herramienta en: 9 Agosto 2006, 23:30 pm
Visiten esta pagina hay una herramienta que de seguro sera util a muchos de nosostros.

www.exeinfo.cjb.net

Saludos.
15  Programación / Ingeniería Inversa / Sugerencias para descompilar Aspack 2.12 en: 30 Junio 2006, 01:05 am
No he podido quitar esta proteccion a un pequeño ejecutable, y estaria agradecido si alguien me puede guiar en donde puedo encontrar informacion para este pack.

Gracias.
16  Programación / Ingeniería Inversa / Para su estudio en: 24 Marzo 2006, 00:22 am
Este post lo encontre en otro foro, es acerca de una proteccion ideada por Leonid para proteger Exes de Vfp, me parecio interesante compartirlo con ustedes para que lo analicen.

I have decompiled both app leonid. My merit is minor (a have used diverse tools find on the net).You must improved your security. Anyway nice tools leonid.
Sorry for my english.

Here is renew_k_file.prg from defox :

lparameters m.fname,m.st1,m.st2
local m.pth,ad(1),m.cnt,m.rez,m.ln,m.buf
m.pth = ADDBS(GETENV("temp"))
declare integer DeleteFile in Win32API string
declare integer GetLastError in Win32API
declare CloseHandle in Win32API integer
declare integer CreateFile in Win32API string, integer, integer, string, integer, integer, integer
declare integer WriteFile in Win32API integer, string, integer, integer @, string @
declare integer ReadFile in Win32API integer, string @, integer, integer @, string @
m.cnt = ADIR(ad,m.pth+m.fname)
if m.cnt > 0
m.rez = deletefile(m.pth+m.fname)
if m.rez = 0
return 1
endif
endif
m.hnd = createfile(m.pth+m.fname,-130023424,0,.null.,2,0,0)
if m.hnd <= 0
return 2
endif
m.cnt = 0
writefile(m.hnd,"01234",5,@m.cnt,.null.)
if m.cnt <> 5
closehandle(m.hnd)
return 3
endif
closehandle(m.hnd)
m.hnd = createfile(m.pth+m.fname,2147483648,0,.null.,3,0,0)
if m.hnd <= 0
return 4
endif
m.cnt = 0
m.buf = SPACE(11)
readfile(m.hnd,@m.buf,10,@m.cnt,.null.)
if m.cnt <> 5
closehandle(m.hnd)
return 5
endif
closehandle(m.hnd)
m.rez = deletefile(m.pth+m.fname)
if m.rez = 0
return 6
endif
m.hnd = createfile(m.pth+m.fname,-130023424,0,.null.,2,0,0)
if m.hnd <= 0
return 7
endif
m.ln = LEN(m.st1)+LEN(m.st2)
m.cnt = 0
writefile(m.hnd,m.st1+m.st2,m.ln,@m.cnt,.null.)
if m.cnt <> m.ln
closehandle(m.hnd)
return 8
endif
closehandle(m.hnd)
return 0
return
if .f.
if .F.
endif

And here is decr_si.prg from urf :

lparameters m.si,m.sg1,m.sg2
local m.main,m.key1,m.crc
local m.cc,m.i,m.r1,m.rp,m.cp
local m.rv,m.rd,m.rc
m.main = SUBSTR(m.si,4,18)
m.key1 = SUBSTR(m.si,22,16)
m.crc = SUBSTR(m.si,38,2)
local armain(18),arkey1(16)
for m.i = 1 to 18
armain(i) = ASC(SUBSTR(m.main,m.i,1))
endfor
for m.i = 1 to 16
arkey1(i) = ASC(SUBSTR(m.key1,m.i,1))
endfor
m.cc = str2word(m.crc)
m.r1 = 0
for m.i = 1 to 16
if BITTEST(arkey1(m.i),MOD((m.i-1),8))
m.r1 = BITSET(m.r1,16-m.i)
endif
if BITTEST(m.cc,m.i-1)
arkey1(m.i) = BITSET(arkey1(m.i),MOD((m.i-1),8))
else
arkey1(m.i) = BITCLEAR(arkey1(m.i),MOD((m.i-1),8))
endif
endfor
local m.sd1,m.sd2,armainp(18),m.flg
m.flg = .f.
for m.sd1 = 1 to 255
for m.sd2 = 1 to 255
m.cp = 254
m.rp = MOD(m.r1,256)
for m.i = 1 to 18
armainp(m.i) = armain(m.i)
armainp(m.i) = BITXOR(armainp(m.i),BITXOR(m.rp,m.cp))
m.cp = armainp(m.i)
if m.i = 1 and m.cp <> 32
armainp(18) = 1
exit
endif
if m.i = 2 and m.cp <> 2
armainp(18) = 1
exit
endif
m.rp = BITAND(m.sd1+m.rp*m.sd2,255)
endfor
if armainp(18) = 0
if armainp(15)+armainp(16)*256+armainp(17)*256*256+armainp(18)*256*256*256 = armainp(7)+armainp(8)*256+armainp(9)*256*256+armainp(10)*256*256*256-(armainp(11)+armainp(12)*256+armainp(13)*256*256+armainp(14)*256*256*256)
m.flg = .t.
exit
endif
endif
endfor
if m.flg
exit
endif
endfor
m.sg1 = m.sd1
m.sg2 = m.sd2
if not m.flg
return -1
endif
for m.i = 1 to 18
armain(m.i) = armainp(m.i)
endfor
for m.i = 1 to 16
arkey1(m.i) = BITXOR(arkey1(m.i),BITXOR(m.rp,m.cp))
m.cp = arkey1(m.i)
m.rp = BITAND(m.sd1+m.rp*m.sd2,255)
endfor
m.rv = .f.
m.rd = 0
m.rc = 4
for m.i = 1 to 16
if BITTEST(arkey1(m.i),m.rc) and not m.rv or not BITTEST(arkey1(m.i),m.rc) and m.rv
m.rd = BITSET(m.rd,m.i-1)
endif
m.rc = BITAND(arkey1(m.i),7)
m.rv = BITTEST(arkey1(m.i),5)
endfor
local m.maind,m.key1d
m.maind = ""
for i = 1 to 18
m.maind = m.maind+CHR(armain(i))
endfor
m.key1d = ""
for i = 1 to 16
m.key1d = m.key1d+CHR(arkey1(i))
endfor
m.si = LEFT(m.si,3)+m.maind+m.key1d+SUBSTR(m.si,38)
return m.rd+13
return
if .f.
if .f.
endif
17  Programación / Ingeniería Inversa / Error en: 23 Febrero 2006, 23:58 pm
Hubo un error al enviar este. Disculpas.
18  Programación / Ingeniería Inversa / Herramienta que quita proteccion del Refox en: 23 Febrero 2006, 23:55 pm
Encontre una herramienta que quita la proteccion del Refox, en las pruebas que he hecho, a todos lo niveles, esta hecha en Vfp6, ella misma esta protegida con el Refox pero ella misma no se puede desproteger, no se por que :huh:, aunque sigo intentando.

Si alguien lo logra me avisa.

El link es: www.grada.lv/defox/urf.exe


19  Programación / Ingeniería Inversa / Nuevas herramientas en: 20 Febrero 2006, 14:20 pm
En wasm.ru, colgaron algunas actualizaciones de heramientas, visitenla.

1. Decompiler.NET 2005 v2.0.0.230 [Jungle Creatures] (2674.36 kb) NEW! ->
2. Flash Decompiler 2.5.9.325 [Eltima] (4102.93 kb) NEW! ->
3. Wisdec V1.00 XP update [NaTzGUL/SiraX/Snow Panther] (330.21 kb) NEW! ->
4. tElock v0.99 [heXer & forgot] (50.61 kb) new ->
5. RootkitRevealer 1.7 [Mark Russinovich ] (207.62 kb) ->
6. PE Explorer 1.98 [HeavenTools] (3981.18 kb) ->
7. PeCompact 2.74 FINAL (Retail) [CollakeSoftware] (1538.64 kb) ->
8. Armadillo 4.40.0250 [Silicon Realms Comp] (1610.96 kb) ->
9. FakeRDTSC [adaptor&deroko] (5.5 kb) ->
10. UPX/W32, v1.93 [Laszlo & Markus] (224.84 kb) ->
11. WinAsm Studio V5.1.2.0b [Antonis Kyprianou ] (147.21 kb) ->
12. Chrome IDE 1.25 [hitchhikr] (1869.8 kb) ->
13. RadASM 2.2.0.6 [KetilO/Kir] (838.36 kb) ->
14. Sign 0f Misery 2.67 pre-release 2 [CyberManiac//InqSoft] (1153.6 kb) ->
15. Resource Tuner 1.97 [HeavenTools Comp.] (2054.65 kb) ->
20  Programación / Ingeniería Inversa / Refox 11 full en: 10 Enero 2006, 21:42 pm
Salu2 a todos, hace un rato encontre un link en el cual esta el Refox 11 full, lo baje y trabaja bien, les dejo la direccion para el que le interese.

http://www.megaupload.com/?d=NZNSBZ9C

Otro dato, ya existe un unpacker para el Konxise.

suerte.
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines