elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8]
71  Foros Generales / Foro Libre / Re: Rutina geek... a alguien le pasa? en: 10 Junio 2010, 07:40 am
Agregales 2 horas de gimnasio y 2 a 4 horas con amigos y es mi dia xD
72  Seguridad Informática / Análisis y Diseño de Malware / Re: Programar virus que consuma la memoria en: 9 Junio 2010, 05:11 am
Mira el codigo del firefox :xD


Algo creando multiples hilos que hagan el ejemplo de Eternal idol y existen varias maneras que si me reucerdo mas rato te las posteo :P
73  Seguridad Informática / Wireless en Linux / Re: crackear WPA sin diccionario en: 6 Junio 2010, 20:00 pm
Si no me equivoco lo hicieron con super computadoras :P
74  Foros Generales / Foro Libre / Re: ¿Quien gana el mundial? en: 6 Junio 2010, 19:58 pm
¿Quien lo ganara?

Eso es facil , yo lo ganare pues soy mejor que brazil y todo los equipos dle mundo (h) :D :xD :xD :xD Broma :P XD


La verdad esta bien peleado :P  Lo unico que espero que chile le gane a españa con eso me da lo mismo si perdemos luego :xD
75  Seguridad Informática / Análisis y Diseño de Malware / Re: XRayBNT Bot P2P en: 22 Mayo 2010, 06:05 am
Le hechare un ojo , se ve bueno el proyecto

salu2 :P
76  Programación / Ingeniería Inversa / Re: Parcheando el Alcohol 120% 2.0 en: 20 Mayo 2010, 03:30 am
Cita de: yako-_- en 20 Mayo 2010, 03:10 am
Gracias por el aporte!!
buen tutorial.

Una pregunta ¿ Por que hay que eliminar la carpeta lengs?




Por que por lo menos a mi me cambiaba los mensajes a español entonces no lograba dar bien con las posiciones y para evitar mayores complicaciones ( inecesarias ) preferi eliminar los lenguajes externos :P
77  Programación / Ingeniería Inversa / Re: Parcheando el Alcohol 120% 2.0 en: 20 Mayo 2010, 01:08 am
Cita de: MCKSys Argentina en 20 Mayo 2010, 01:00 am
Hola!

Muy buen tutorial!

También podrías "reforzar" el escaneo del EXE con RDG Packer Detector.

Con el tema de la rutina, podrías haber parcheado dentro de la misma, así evitas parchear los saltos. Por ej. si la rutina se llama en otro lado, deberías parchear también el salto ese....

Pero bueno, son sólo pequeñas sugerencias. Por lo pronto, el tutorial está muy bueno!

Saludos!

Fue una lucha con el RDG para que andara en mi windows por eso preferi al final excluirlo del tutorial :P

Lo de parchear la rutina tendria que analizar :P En todo caso a mi no me dado ningún problema hasta ahora esas cosas ya serian cosas de buenas costumbres mas que nada :P

Gracias por las sugerencias ;) :D ;D
78  Programación / Ingeniería Inversa / Parcheando el Alcohol 120% 2.0 en: 20 Mayo 2010, 00:33 am
Parcheando el Alcohol 120% 2.0




  • ¿Que se planea lograr con este parche?


    Lo que se planea es que nunca caduque el modo de prueba ( TRIAL ) .


  • Tutorial


    Lo primero que haremos y que es bueno siempre hacerlo cuando se planee crackear algún programa es ver si esta enpaquetado con algún packer , para esto utilizaremos el peid(web) .





    Como vemos en el peid esta empaquetado con el UPX , existen varias opciones para desempaquetarlo yo usare el PE Explorer (web) con este p`rograma solo abrimos nuestro exe ( el alcohol ) y este se desempaqueta automaticamente y luego lo guardamos con el nombre Alchol_UNPACK.exe .


    Ejecutamos el alcohol  ( el empaquetado o el desempaquetado da igual) luego cambiamos la fecha de nuestro sistema y la adelantamos un año esto lo haremos para vencer el modo de prueba  , lo volvemos a ejecutar y nos saltara un mensaje como el siguiente




    Ya teniendo el exe desempaquetado lo abrimos con una muy buena modificación del olly dbg que es el Olly Shadow( DESCARGAR ) , para obtener donde dice el programa que estamos vencidos usaremos de guia el mensaje anterior por lo tanto pondremos un "BP MessageBoxW" en la barra de comandos y le damos a enter .


    Veremos que para cuando llama a MessageBoxW comprobamos que el mensaje sea el mismo que nos muestro si no es apretamos F9



    pero en el caso de ser vamos apretando F8 hasta que nos encontremos en el espacio de memoria del exe y no de la dll y llegaremos a un codigo como este



    analizamos un poco el codigo anterior al MessageBox hasta encontrarnos con unos saltos condicionales sospechosos , les pondremos un break point con F2 al test al,al y volveremos a lanzar el exe en este momento el exe parara en el BP y segurimos el anlaisis con F8 vemos que el JNZ luego del test al,al saltan al bloque cercano del codigo del MessageBox a si que cambiaremos la condición a JZ y le damos a F9 y EUREKA!!! nos muestra todo como si fuera dentro del plazo :P



    Saltos sospechosos:

    Código
    1. /*43A181*/  TEST AL,AL
    2. /*43A183*/  JNZ SHORT Alcohol_.0043A1A4
    3. /*43A185*/  MOV ECX,DWORD PTR SS:[EBP-134]
    4. /*43A18B*/  CMP ECX,0F
    5. /*43A18E*/  JG SHORT Alcohol_.0043A1A4
    6. /*43A190*/  FLD QWORD PTR SS:[EBP-13C]
    7. /*43A196*/  CALL Alcohol_.0063D450
    8. /*43A19B*/  CMP EAX,0F
    9. /*43A19E*/  JLE Alcohol_.0043A434
    10.  
    11.  





    SE NECESSITA ELIMINAR LA CARPETA LENGS
79  Programación / Programación Visual Basic / Re: Show_Hide_Desktop en: 17 Junio 2009, 15:10 pm
Se ve bn luego te tenga tiempo le echo un ojo gracias
saludos
Páginas: 1 2 3 4 5 6 7 [8]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines