elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 [384] 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 ... 629
3831  Programación / Programación Visual Basic / Re: DESCOMPILAR EXE EN VBASIC en: 19 Noviembre 2014, 01:13 am
Hola!

El ejecutable está hecho con VB6 o .NET?

Saludos!

PD: Deberías leer las reglas del foro antes de hacer posts: no debes usar mayúsculas para todo el texto y el título...  :silbar:
3832  Seguridad Informática / Análisis y Diseño de Malware / Re: ocultar proceso [naab inside] en: 18 Noviembre 2014, 22:05 pm
Cita de: itinerante en 18 Noviembre 2014, 21:43 pm
EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema.

Decir que quieres los pasos teniendo en cuenta que eres un neófito en el tema, es lo mismo que pedir que te lo den mascadito...

Te aconsejo mirar este post.

Saludos!
3833  Programación / Ingeniería Inversa / Re: Ayuda para duplicar Hasp en: 17 Noviembre 2014, 03:06 am
Hola!

Revisa este post.

Saludos!
3834  Programación / Ingeniería Inversa / Re: ayuda con el DIV y IDIV en: 17 Noviembre 2014, 02:58 am
Cita de: Jholer en 17 Noviembre 2014, 02:56 am
Hola a todos, estoy atorado en esta parte del manual de ricardo narvaja.
Mi problemas en la division " DIV y IDIV "
No me sale la división en el olly:

Desensamblado
   DIV ECX
Registros
   EAX(Inicial)=00000000 
   ECX(Inicial)=7FFFFFFF
   EDX(Inicial)=7C91E514
 
   EAX(Final)=F923CA29 
   ECX(Final)=7FFFFFFF
   EDX(Final)=7923CA29
 
La instruccion DIV ECX se ejecuto sin problemas a simple vista.
Y Utilizando la calculadora de windows divido EDX:EAX / ECX.
 
Es decir 7C91E51400000000 / 7FFFFFFF = F923CA29 que es el valor final
de EAX, pero el valor de EDX final tambien cambio a 7923CA29 y no
entiendo de donde salio ese valor. Si en teoria todo el valor de la
division se muestra en EAX.
A mi me parece que la Instruccion Div no la he llegado a captar como deberia ser.
 
Y si pueden podrian resolver un ejercicio con IDIV pero explicado para poder
entenderlo y continuar con el estudio de las siguientes Instrucciones.
 
Ya se que en Google encuentro info pero la verdad no la llego a pillar.
 
Agradecido Estare si a Resolver este Problema me Ayudan.

Como te puse en el otro post, revisa este link.

Saludos!
3835  Programación / Ingeniería Inversa / Re: Hola, estoy liado hasta la medula. en: 17 Noviembre 2014, 02:56 am
Si usas IDR (como te sugirió _Enko) podrás ver los formularios y eventos de los mismos (si el programa no tiene packer). Mirando un poco, seguro descubrirás la parte que necesitas analizar bajo Olly.

Eso te guiará para colocar BPs en Olly y así llegar rápidamente a la rutina de registración/comprobación de serial.

Saludos!
3836  Programación / Ingeniería Inversa / Re: Curso completisimo de cracking + herramientas para practicar de ricardo narvaja. en: 17 Noviembre 2014, 02:50 am
Cita de: Jholer en 17 Noviembre 2014, 01:46 am
Hola a todos tengo un problemas espero que me ayuden   :D

No me sale la división en el olly, yo pongo:

Desensamblado
   DIV ECX
Registros
   EAX(Inicial)=00000000 
   ECX(Inicial)=7FFFFFFF
   EDX(Inicial)=7C91E514
 
   EAX(Final)=F923CA29 
   ECX(Final)=7FFFFFFF
   EDX(Final)=7923CA29
 
La instruccion DIV ECX se ejecuto sin problemas a simple vista.
Y Utilizando la calculadora de windows divido EDX:EAX / ECX.
 
Es decir 7C91E51400000000 / 7FFFFFFF = F923CA29 que es el valor final
de EAX, pero el valor de EDX final tambien cambio a 7923CA29 y no
entiendo de donde salio ese valor. Si en teoria todo el valor de la
division se muestra en EAX.
A mi me parece que la Instruccion Div no la he llegado a captar como deberia ser.
 
Y si pueden podrian resolver un ejercicio con IDIV pero explicado para poder
entenderlo y continuar con el estudio de las siguientes Instrucciones.
 
Ya se que en Google encuentro info pero la verdad no la llego a pillar.
 
Agradecido Estare si a Resolver este Problema me Ayudan.

Revisa este link. La parte que dice When the divisor is doubleword.

Saludos!
3837  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 15 Noviembre 2014, 23:43 pm
Por cierto, si es por crackearlo, creo que lo siguiente haria el trabajo:

Código
  1. 0040230C   /0F84 81040000                 JE crackit2.00402793

por

Código
  1. 0040230C   /E9 70040000                   JMP crackit2.00402781
  2. 00402311   |90                            NOP

y

Código
  1. 00402791   /EB 06                         JMP SHORT crackit2.00402799

por

Código
  1. 00402791    90                            NOP
  2. 00402792    90                            NOP


Cita de: someRandomCode en 15 Noviembre 2014, 23:35 pm
A mi donde me esta trabando es aca:
Código:
00402748  |.  50            PUSH EAX
00402749  |.  68 D01C4000   PUSH 00401CD0  // como paso esto? semejante valor que expresa?
0040274E  |.  FFD7          CALL EDI // llama a vbStrCmp
00402750  |.  85C0          TEST EAX,EAX

vbStrCmp recibe 2 strings widechar como parametros (a diferencia de StrComp, que recibe 2 strings variants). En realidad, es un wrapper de la segunda.

Como puse, algunos chars del serial ingresado se convierten, otros son tomados textualmente...

Saludos!
3838  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 15 Noviembre 2014, 23:29 pm
El crackme es muy simple. No deberías tener inconvenientes en resolverlo pues es muy directo:

- Verifica el largo del serial ingresado con uno establecido.
- Convierte algunos caracteres del serial en un string que representa su valor ANSI en decimal. Otros los convierte en string directamente.
- Compara cada string con uno establecido. Si coinciden todos, listo...

Saludos!

Tip: click  ;D
3839  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 15 Noviembre 2014, 18:41 pm
Cita de: someRandomCode en 15 Noviembre 2014, 18:39 pm
pero ninguno de los dos muestra el texto de prueba, sino caracteres unicode :(

VB usa widechar (UNICODE) internamente.
3840  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 15 Noviembre 2014, 18:29 pm
Cita de: someRandomCode en 15 Noviembre 2014, 18:22 pm
Debo de estar haciendo algo mal en el hex dump cuando hago eso caigo en una zona que no tiene cargado nada de nada (00 00 00 00.....00)

Lo que hago es pararme sobre la linea que hace el CALL MSVBVM60.__vbaStrComp, click derecho Follow (tambien esta Follow in dump, pero me tira dos opciones, inmediato y constante, uno me lleva a una zona de memoria que dice "Actualizaciones de Windows" (??) y el otro al ya mencionado sitio vacio cuando les doy en follow dword)

Sera mejor que me vuelva al otro Ollydbg? Queria probar la version nueva con tantas ganas, pero la falta de colores por ejemplo me complica la lectura

Bueno, no te enojes pero necesitas aprender a usar Ollydbg. (Quizás hacer el curso de ricnar??)

En la ventana de CPU, paras en el CALL a la función. En la ventana de stack haces el "follow in Dump". En la ventana de Dump, hace el "follow Dword in dump" del 3er DWORD.

El resaltado de sintaxis de Olly se configura.

Saludos!
Páginas: 1 ... 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 [384] 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 ... 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines