elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24]
231  Programación / Ingeniería Inversa / Re: en: 1 Noviembre 2008, 20:45 pm
hola KJD me lo descargo y no puedo abrirlo con el word, me da un error.

P.d. gracias por el aporte.
232  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 1 Noviembre 2008, 02:09 am

EDIT: Estuve provando el WKT decompiler y me da este rerror

Can NOT locate the VB DLL inside this computer.

Can NOT find a ENGINE section for the DLL.

que sera??

eso es que tienes algun programa ejecutandose en el ordenador que tambien está hecho en visual basic, y que tiene pillada la librera propia del visual basic (MsvbvmXX.dll), y que no deja que WKT trabaje en exclusiva con ella.
cierra los programas que no necesites en ese momento.
233  Programación / Ingeniería Inversa / Re: Modificar esto de este programa en: 21 Octubre 2008, 11:00 am
busca la cadena en formato texto ascii y en formato UNICODE. (para unicode coges el texto en formato hexadecimal y entre cada letra hexadecimal insertas 00, realizas la busqueda, y seguro encontraras lo que quieres, aunque como encontraras mas de una, tendras que ir probando hasta que suene la flauta).
234  Programación / Ingeniería Inversa / Re: en: 6 Octubre 2008, 01:33 am
   
si la limitación de uso es de 30 dias, es logico empezar por lo facil, buscar comparaciones con 30, en hexadecimal 1E, por ejemplo
CMP EAX,1E
CMP DWORD PTR DS:[EAX],1E
CMP DWORD PTR SS:[EAX],1E
etc.

seguro que debajo de esas comparaciones se pueden modificar saltos que evitan o muestran mensajes especificos.
   

No siempre es asi, puede que tambien compare dos pociciones de memoria donde estan almacenados los datos a comparar, o mas complejo, que verifique a medida que vas pulsando las teclas si son correctas o no, hay muchos sistemas de validacion. Como dijo el amigo Gevaudan, verifica cerca de esa zona de codigo, vamos, si no quieres sacar un serial verdadero, ccambiando un salto lo registras igual. Es solo cuestion de trazar un poco.

KJD estoy de acuerdo con tigo, pero este programa es tan inocente que si utiliza esta forma de comparar el número de dias de uso:
cmp dword ptr ds:[eax],1E
para saber si llevas mas de 30 dias de uso, y la compraración
cmp dword ptr ds:[eax],23
para saber si llevas mas de 35 dias, permitiendo de usar durante esos 5 dias extras el programa

A mi entender y quizas me equivoque, la zona de serial bueno o malo solo se usa en este programa para permitirte iniciar el periodo de prueba, pero no para registrar el programa, pues cuando se acaban los 35 dias no muestra opciones de introducir serial alguno, por lo que por este camino creo no se consigue nada.

Si ponemos un breakpoints en todas estas comparaciones que encontremos dentro del codigo del programa, y lo hacemos correr,
se para por primera vez en la dirección
005595E6      8338 1E               cmp dword ptr ds:[eax],1E
donde comprobamos que 1E (decimal 30) se compara con el valor de la dirección que se guarda en eax.
y justo antes tenemos lo que se mueve a eax
005595E1   .  A1 2CA56700           mov eax,ds:[67A52C]
aqui se mueve a eax el valor que contiene la dirección 67a52c, que en el panel de información vemos que ds:[0067A52C]=00677584
asi que eax toma el valor de la dirección 00677584,
si miramos en la dirección de memoria 00677584 comprobamos que hay tenemos el numero de dias en hexa.

El resto es facil, .... (lo que conviene es quedarnos siempre en el dia 1 de uso, que estan activadas todos los modulos del programa) :rolleyes:



235  Programación / Ingeniería Inversa / Re: en: 4 Octubre 2008, 12:48 pm
si la limitación de uso es de 30 dias, es logico empezar por lo facil, buscar comparaciones con 30, en hexadecimal 1E, por ejemplo
CMP EAX,1E
CMP DWORD PTR DS:[EAX],1E
CMP DWORD PTR SS:[EAX],1E
etc.

seguro que debajo de esas comparaciones se pueden modificar saltos que evitan o muestran mensajes especificos.

236  Programación / Ingeniería Inversa / Re: como atacar winlicense en: 23 Julio 2008, 20:04 pm
hola apuromafo,
Citar
amm un amigo de tuts4you o mas bien dicho SnD
hizo un video desempacando un Winlicence
pesa 20 mb
http://www.mediafire.com/download.php?ftrdzylmm3a

y es a mi modo de ver uno de los mas bases para que comienzes

Este video me viene de perlas, pues por suerte por mi parte, el programa en cuestión es uno de los modulos de las versiónes actuales del que se ha tomado para el manual, asi que si lo sigo al pie de la letra,  ::)

Muchas gracias a todos por vuestra ayuda.

237  Programación / Ingeniería Inversa / Re: como atacar winlicense en: 23 Julio 2008, 19:54 pm
hola karmany, muchas gracias por tu tute, lo leere para aprender mas cosas y tomar ideas. El programa que tengo entre manos, está hecho en MS Visual C++, segun infoma el RDGPacker, pasado a una dump del programa, que he conseguido obtener con el XprotStripper2K v1.1., pero que como es obvio no funciona.
Cuando corro el dump, sale un mensaje de:

---------------------------
WinLicense
---------------------------
File corrupted!. This application has been manipulated and maybe

it's infected by a Virus or cracked. This application won't work anymore.
---------------------------
Aceptar   
---------------------------


238  Programación / Ingeniería Inversa / Re: gracias apuromafo en: 22 Julio 2008, 22:30 pm
apuromafo, muchas gracias por responder y por tu información, ya tengo algo por donde empezar.
a ver que puedo hacer con ella ...  :huh:
239  Programación / Ingeniería Inversa / Re: como atacar winlicense en: 22 Julio 2008, 13:19 pm
Existe un tuto ruso excelente sobre el sistema de proteccion Themida q es similar al Winlicense.

link : (traducido al ingles)

http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=ru_en&trurl=http://www.dotfix.net/module.php%3Fmodule=@6e786b36786a7a687474696d655c70635f66615b57


Hola amigos, en primer lugar me presento al foro, que aunque llevo tiempo leyendo a los maestros, hasta ahora no me he animado a participar, pues no tengo muchos conocimientos aun sobre el tema.
Bueno una vez presentado, e interesandome el asunto del hilo, el enlade al tuto ya no está activo.
Si pueden indicarme donde obtenerlo, o pasarmelo, os lo agradeceria, pues tengo entre manos una programa, creo que protegido con winlicense, porque una de sus secciones tiene dicho nombre y en las ventanas antiatques me sale dicho titulo en la barra de la ventana, pero el RDG-Packer Detector me diche que es  Xtreme-Protector v1.08 (y no se si será lo mismo o algo parecido, la verdad es que está empaquetado, antidebug, antidump, antimonitores) y con las herramientas y elementales conocientos que tengo no puedo saltar estas protecciones, habra que hacerlo a pelo, pero no se por donde estuidar del tema.
Gracias a todos por vuestra labor y ayuda.
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines