elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24
201  Programación / Ingeniería Inversa / Re: Desempacar PC-GUARD 5 en: 9 Octubre 2009, 01:38 am
probaste a dumpearlo con el PCGuard_Dumper ?
202  Programación / Ingeniería Inversa / Re: Desempacar PC-GUARD 5 en: 8 Octubre 2009, 09:59 am
¿el programa como funciona, nada mas instalarlo te pide la clave para arrancar, o tiene un periodo de prueba sin necesidad de clave?
203  Programación / Ingeniería Inversa / Re: Ingenieria Inversa en: 8 Octubre 2009, 09:50 am
Hola jolypc, no son pocos los logros que as conseguido, el que la sigue la consigue.

te doy una pista de donde se habilitan ciertas opciones:

Código:
00402DF0  /$  8B81 84070000 MOV EAX,DWORD PTR DS:[ECX+784]
00402DF6  \.  C3            RETN
00402DF7      CC            INT3
00402DF8      CC            INT3
00402DF9      CC            INT3
00402DFA      CC            INT3
00402DFB      CC            INT3
00402DFC      CC            INT3
00402DFD      CC            INT3
00402DFE      CC            INT3
00402DFF      CC            INT3
00402E00  /$  E8 8B120800   CALL EasyPowe.00484090
00402E05  |.  8A80 A8070000 MOV AL,BYTE PTR DS:[EAX+7A8]
00402E0B  \.  C3            RETN
00402E0C      CC            INT3
00402E0D      CC            INT3
00402E0E      CC            INT3
00402E0F      CC            INT3
00402E10  /$  E8 7B120800   CALL EasyPowe.00484090
00402E15  |.  8A80 A7070000 MOV AL,BYTE PTR DS:[EAX+7A7]
00402E1B  \.  C3            RETN
00402E1C      CC            INT3
00402E1D      CC            INT3
00402E1E      CC            INT3
00402E1F      CC            INT3
00402E20  /$  E8 6B120800   CALL EasyPowe.00484090
00402E25  |.  8A80 A3070000 MOV AL,BYTE PTR DS:[EAX+7A3]
00402E2B  \.  C3            RETN
00402E2C      CC            INT3
00402E2D      CC            INT3
00402E2E      CC            INT3
00402E2F      CC            INT3
00402E30  /$  E8 5B120800   CALL EasyPowe.00484090
00402E35  |.  8A80 A4070000 MOV AL,BYTE PTR DS:[EAX+7A4]
00402E3B  \.  C3            RETN
00402E3C      CC            INT3
00402E3D      CC            INT3
00402E3E      CC            INT3
00402E3F      CC            INT3
00402E40  /$  E8 4B120800   CALL EasyPowe.00484090
00402E45  |.  8A80 A2070000 MOV AL,BYTE PTR DS:[EAX+7A2]
00402E4B  \.  C3            RETN
00402E4C      CC            INT3
00402E4D      CC            INT3
00402E4E      CC            INT3
00402E4F      CC            INT3
00402E50  /$  E8 3B120800   CALL EasyPowe.00484090
00402E55  |.  8A80 A5070000 MOV AL,BYTE PTR DS:[EAX+7A5]
00402E5B  \.  C3            RETN
00402E5C      CC            INT3
00402E5D      CC            INT3
00402E5E      CC            INT3
00402E5F      CC            INT3
00402E60  /$  E8 2B120800   CALL EasyPowe.00484090
00402E65  |.  8A80 9F070000 MOV AL,BYTE PTR DS:[EAX+79F]
00402E6B  \.  C3            RETN
00402E6C      CC            INT3
00402E6D      CC            INT3
00402E6E      CC            INT3
00402E6F      CC            INT3
00402E70  /$  E8 1B120800   CALL EasyPowe.00484090
00402E75  |.  8A80 9E070000 MOV AL,BYTE PTR DS:[EAX+79E]
00402E7B  \.  C3            RETN
00402E7C      CC            INT3
00402E7D      CC            INT3
00402E7E      CC            INT3
00402E7F      CC            INT3
00402E80  /$  E8 0B120800   CALL EasyPowe.00484090
00402E85  |.  8A80 A1070000 MOV AL,BYTE PTR DS:[EAX+7A1]
00402E8B  \.  C3            RETN
00402E8C      CC            INT3
00402E8D      CC            INT3
00402E8E      CC            INT3
00402E8F      CC            INT3
00402E90  /$  E8 FB110800   CALL EasyPowe.00484090
00402E95  |.  8A80 A6070000 MOV AL,BYTE PTR DS:[EAX+7A6]
00402E9B  \.  C3            RETN
00402E9C      CC            INT3
00402E9D      CC            INT3
00402E9E      CC            INT3
00402E9F      CC            INT3
00402EA0  /$  E8 EB110800   CALL EasyPowe.00484090
00402EA5  |.  8A80 A9070000 MOV AL,BYTE PTR DS:[EAX+7A9]
00402EAB  \.  C3            RETN
00402EAC      CC            INT3
00402EAD      CC            INT3
00402EAE      CC            INT3
00402EAF      CC            INT3
00402EB0  /$  E8 DB110800   CALL EasyPowe.00484090
00402EB5  |.  8A80 AA070000 MOV AL,BYTE PTR DS:[EAX+7AA]
00402EBB  \.  C3            RETN
00402EBC      CC            INT3
00402EBD      CC            INT3
00402EBE      CC            INT3
00402EBF      CC            INT3
00402EC0  /$  E8 CB110800   CALL EasyPowe.00484090
00402EC5  |.  8A80 9D070000 MOV AL,BYTE PTR DS:[EAX+79D]
00402ECB  \.  C3            RETN
00402ECC      CC            INT3
00402ECD      CC            INT3
00402ECE      CC            INT3
00402ECF      CC            INT3
00402ED0  /$  E8 BB110800   CALL EasyPowe.00484090
00402ED5  |.  8B80 8C070000 MOV EAX,DWORD PTR DS:[EAX+78C]
00402EDB  \.  C3            RETN
00402EDC      CC            INT3
00402EDD      CC            INT3
00402EDE      CC            INT3
00402EDF      CC            INT3
00402EE0  /$  E8 AB110800   CALL EasyPowe.00484090
00402EE5  |.  8B80 90070000 MOV EAX,DWORD PTR DS:[EAX+790]
00402EEB  \.  C3            RETN


en esos mov, se mueven a AL bytes 00 y 01, (00 No y 01 Yes)

ojo, no en todos tienen que ser 01 paa habilitar, es cuestion de que vayas probando en que mejoras o empeoras las opciones, por ejemplo en uno en vez de habilitado es el numero del limite de item, si lo dejas a 0 es unlimited.

ya tienes por donde seguir, lo correcto seria mirar que crea o lleva a esos lugares de memoria los valores 00 y 01 de donde luego se leen, para atacar si podemos en la raiz,
204  Programación / Ingeniería Inversa / Re: Ingenieria Inversa en: 17 Septiembre 2009, 05:49 am
prueba con BP sobre la api EnableWindow

http://winapi.conclase.net/curso/index.php?fun=EnableWindow
205  Programación / Ingeniería Inversa / Re: Descifrar contraseña en: 16 Septiembre 2009, 09:34 am
si tienes el programa que trabaja con esa base de datos mira si en el código del programa encuentras la clave que le pasa cuando abre la base de datos.
206  Programación / Ingeniería Inversa / Re: AYUDA PARA BORRAR BOTONES DE UN PROGRAMA Y CAMBIAR DE NOMBRE UNA IMAGEN en: 11 Septiembre 2009, 09:34 am
para el nombre: busca con un editor hexadecimal la cadena del nombre, y cambias todas las que encuentres (puede tener mas de una), pero cuando la cambies ponle un nombre con la misma longitud de caracteres del original. Te en cuentra que pueden estar en formato ascii y en formato unicode (pos si acaso).

para el acceso a internet: mira sin con un programa editor de recursos tienes acceso al formulario, y puedes ocultar ó deshabilitar el boton que te interese, y si no puedes por este medio, busca las cadena http: ó www. a la que se conecta, para cambiarlas por ejemplo con xxx. con esto no se conectara a ningun sitio.
207  Programación / Ingeniería Inversa / Re: algun tuto de la IAT en: 2 Septiembre 2009, 20:37 pm
Cita de: ignorantev1.1 en  2 Septiembre 2009, 05:03 am
esa es la forma sencilla... quisiera desde la raiz


en el siguiente enlace (en inglés), Especificación del formato Portable Executable
http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/pecoff_v8.docx  ::)

y en el siguiente, Taller de Formato PE by Ferchu
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html  :rolleyes:

suerte.
208  Programación / Ingeniería Inversa / Re: Me presento en: 2 Septiembre 2009, 20:10 pm
Bienvenido a la casa de todos.  ;D
209  Programación / Ingeniería Inversa / Re: Alguien sabe que proteccion tiene este software en: 31 Agosto 2009, 22:03 pm
si tienes ya la medicina, pero solo puedes aplicarla en la memoria, con el dUP2 crea un loader parcheador, que se encarga de iniciar el sof y una vez descomprimido en memoria lo parchea y listo.
210  Programación / Ingeniería Inversa / Re: crackear hardlock en: 27 Agosto 2009, 21:32 pm
la demo de la ultima versión III del soft que pusistes en el post 3, es en Visual Basic 6, pero si tienes una version anterior en delphi, pues creo que es mejor para lidiar con ella, pues una vez que se consiga quitarle la protección del Hasp, hay decompiladores de delphi, para mejor entender el codigo por si tiene otras comprobaciones añadidas.
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines