elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 [376] 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 ... 620
3751  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 15 Noviembre 2014, 18:09 pm
Hola!

Las variables que se le pasan a esa función, son las que usa VB internamnete (son tipo variant).
Para ver el string, si miras la direccion donde esta la variable, verás que el primer DWORD tiene el valor 8 (que identifica al tipo de datos sttring).
El 3er DWORD apunta al string.  ;)

Saludos!
3752  Programación / Ingeniería Inversa / Re: Hola, estoy liado hasta la medula. en: 15 Noviembre 2014, 03:12 am
Y en dónde te has trabado? Hasta dónde has podido llegar?

No has explicado los avances que has tenido...

Saludos!
3753  Seguridad Informática / Criptografía / Re: Que debo conocer para descrifrar esto. en: 14 Noviembre 2014, 07:52 am
Parece una simple cifrado por sustitución, pero la posición tiene que ver también.

Como te han dicho, con varias muestras mas, podras sacar el algoritmo sin mucha dificultad.

Saludos!
3754  Programación / Ingeniería Inversa / Re: Sphynx.exe y problema matemático en: 14 Noviembre 2014, 07:49 am
Cita de: ViejoMajara en 13 Noviembre 2014, 11:42 am
Pregunta sencilla, pero que no me la sé: En OLLY aparecen direcciones como DS:[401030] o SS y no sé si alguna más. ¿Qué significan?

DS y SS son registros de segmentos. Se utilizan en programación de 16 bits, la cual ya no es casi obsoleta. Para mas info sobre segmentación, revisa este link.
En Olly lo ves, pero no significa nada, pues estas en 32 bits. Bien puedes obviarlos y leer directamente la direccion de memoria (FS es un caso especial, pero no conviene que te embrolles con eso aún).

Saludos!
3755  Foros Generales / Foro Libre / Re: Explosion: energia alternativa en: 13 Noviembre 2014, 18:45 pm
Cita de: daryo en 13 Noviembre 2014, 18:29 pm
¿no sera uno de esos estafadores que habla de energia salida de la nada? xD

Muy dificil. La patente es de 1908. Clemente ya esta muerto. Lo extraño es que gran parte de la patente se destruyo en una "inundacion de la oficina de patentes".

Clemente tenia corriente electrica en su casa, en una zona donde no habia tendido para el suministro de corriente.

Segun los diarios de la fecha, su invento generaba 10Kw.

A la fecha, hay varios dedicados a tratar de replicar su invencion. Incluso Tesla confirmo la misma.

El principio trata sobre corrientes pulsantes. No es generar energia de la nada...  :P

Saludos!
3756  Foros Generales / Foro Libre / Re: Explosion: energia alternativa en: 13 Noviembre 2014, 17:14 pm
Lo motores a explosion son algo del pasado. Si quieren ideas para el futuro, hay que cambiar (mirar con sonido): click

Un 'amigo' que esta revolucionando el campo de los motores electricos: click

La solucion final a los problemas energeticos del mundo (creada por un Ing. Español): click

Saludos!
3757  Programación / Programación C/C++ / Re: Duda pasar de LPWSTR a char * en: 13 Noviembre 2014, 14:36 pm
Cita de: Kaxperday en 13 Noviembre 2014, 14:26 pm
Luego me hizo gracia el visual studio hice un programa fuí a ejecutarlo en otro ordenador y me dió eror que faltaba una dll me decía MVS... .dll wtf?

Puedes hacer que MSVC++ compile sin dependencias. Con eso no pedirá más el runtime...

Saludos!
3758  Seguridad Informática / Hacking / Re: Ayuda para crackear router en: 13 Noviembre 2014, 14:30 pm
Cita de: Kaxperday en 13 Noviembre 2014, 14:11 pm
Hola a todos compañeros, miren tengo una red "pública" y he probado a acceder a su router para tratar de configurar puertos, prohibir MAC, cambiar contraseñas... todas las cosas que se podrían hacer.

Uso IPCONFIG para ver la dirección de la puerta de enlace en este caso es XXX.XX.XX.X, me dirijo a la dirección con el navegador me dice que es un ubuntu (squid/2.7.STABLE9) y me sale un error:

The system returned: (111) Connection refused

¿Cómo podría entrar? ¿Es posible usar algún exploit?, supongo que habrán bloqueado la entrada a los ordenadores de la misma red o no sé, si pueden darme ideas quizás pueda hacer algo para entrar, saludos.

Podrías usar un exploit para entrar en el ubuntu. Si averiguas el modelo del router, también podrías ver si existe algun exploit para entrar en el mismo (siempre y cuando tengas acceso al mismo). Hay miles de opciones.

De todas formas, el primer párrafo de tu post invalida lo que está a continuación, asi que, bueh...

Saludos!
3759  Programación / Ingeniería Inversa / Re: Traducir archivos exe y dll. en: 13 Noviembre 2014, 14:19 pm
Hola!

Con respecto al tema del tamaño: es lógico que el tamaño del ejecutable cambie, a menos que uses la misma cantidad de bytes que el string original que has traducido.

Habría que ver qué estas traduciendo: normalmente los strings se colocan en la sección de recursos, los cuales podrás cambiar sin problemas y sin preocuparte por el tamaño.
Ahora, si los strings están en la sección .data, tendrás problemas si te pasa de tamaño, pues corrompes varibles globales que el programa usa.

En fin, todo esto si es que el ejecutable no tiene algún mecanismo de comprobación para evitar  modificaciones...

Saludos!

PD: Al principio (hace ya varios años), también perdí tiempo traduciendo programas, hasta que aprendí inglés como debe ser y dejé de perder tiempo en hacer esas cosas y pasé a cosas más interesantes.

Lo anterior no es para ofender, sino para mostrarte que hay mejores cosas que traducir programas y que no deberías perder tiempo en hacerlo...  :P

Pero bueno, cada cual es partícipe de su propio destino.
3760  Programación / Ingeniería Inversa / Re: [Resuelto | Copy me] hkFuzzer v1.0 en: 12 Noviembre 2014, 18:53 pm
Cita de: .:UND3R:. en 12 Noviembre 2014, 14:39 pm
MCKSys Argentina, por cierto a que te refieres con "IN" podrías explicar este truco?

Sería algo como esto (detección del Hypervisor de VMWare):

Código
  1. function IsInsideVMware: Boolean;
  2. begin
  3.   Result := True;
  4.  
  5.   try
  6.     asm
  7.       push edx;
  8.       push ecx;
  9.       push ebx;
  10.  
  11.       mov eax, 'VMXh';
  12.       mov ebx, 0;
  13.       mov ecx, 10;
  14.       mov edx, 'VX';
  15.  
  16.       in eax, dx;
  17.  
  18.       cmp ebx, 'VMXh';
  19.       setz [Result];
  20.  
  21.       pop ebx;
  22.       pop ecx;
  23.       pop edx;
  24.     end;
  25.   except
  26.     Result := False;
  27.   end;
  28. end;
  29.  

Lo que se busca es el 'VMXh' o el 'VX'. En el caso de Enigma, copia el string 'VMXh' en la sección .data y luego lo compara con lo devuelto por el comando IN. Creo que hace eso para ocultar la comparación. De todas formas, entre una cosa y otra hay varias instrucciones, lo que te permite buscar el valor en memoria, cambiarlo y chau detección...  :P

Saludos!

EDIT:

Me olvidé de decir que esta detección se puede quitar desde el mismo VMWare (editando el .vmx): click.

Pero como te jode las VMTools (te quita el copy/paste entre OS host y OS emulado), no las uso (excepto con VMProtect  :P ).
Páginas: 1 ... 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 [376] 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines