últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 [405] 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 ... 620

4041	Seguridad Informática / Bugs y Exploits / Re: Extraño salto técnica POP POP RET	en: 3 Abril 2014, 22:26 pm
Cita de: Lodos76 en 3 Abril 2014, 22:01 pm Otra cosa que no he hecho, pero que no entiendo es... Si uso "findjmp.exe" con una DLL del programa para buscar algún JMP ESP, me muestra unos cuantos, pero una vez abierto con Olly el programa (una vez lanzado el exploit) y buscado "JMP ESP" en esa misma DLL, no encuentro ninguna. La posible explicación que podría darle es que el programa no carga en memoria todas las funciones de la DLL. ¿Es correcto? No. Olly tiene un problema cuando busca opcodes, si el modulo ha sido analizado. Para verificarlko, quitale el analisis al modulo y veras que encuentra los comandos que encontro findjmp. Saludos!

4042	Seguridad Informática / Análisis y Diseño de Malware / Re: Crypter de pago fud de confianza?	en: 2 Abril 2014, 06:51 am
Vos sabés que VMProtect es de lo mejorcito que hay entre los packers. Ahora, no sé que tan FUD pueda dejarte el proggie... Saludos!

4043	Programación / Ingeniería Inversa / Re: Saltar instrucción molesta...	en: 1 Abril 2014, 04:12 am
Cita de: Eleкtro en 1 Abril 2014, 03:58 am ¿pero sería mucho pedir que explicases como pudiste encontrar la instrucción? Abrí el EXE con IDA, busqué el string con el que ejecuta el notepad y me fijé las funciones que llaman a esa. Después usé nanomite para debugear y encontrar el lugar a parchear, haciendo algunas pruebas (no tengo mucha experiencia en X64 ). Saludos!

4044	Programación / Ingeniería Inversa / Re: Saltar instrucción molesta...	en: 1 Abril 2014, 02:16 am
Sin la ejecucion del IE: multiupload PD: Para depurar, usé nanomite: nanomite Saludos!

4045

Programación / Programación Visual Basic / Re: [VB6.0] Duda con como hacer una comprobacion

en: 31 Marzo 2014, 18:49 pm

Una idea:

Código

respuestas = " 51 52 53 54 70 71 72"
respuesta = InputBox ("ESCRIBA MOTIVO MERMA", "MERMA")
if instr(respuestas, " " + respuesta, 1) = 0 then
    'No es una respuesta valida
else
    'Si es una respuesta valida
end if

Saludos!

4046	Programación / Ingeniería Inversa / Re: Tomate crackme (MCKSys te reto de nuevo!)	en: 30 Marzo 2014, 08:30 am
Bueno, estuve mirando este desafio y, la verdad, es mucho mas complejo que los anteriores. El packer es complicadito (VMProtect), pero se puede debugear usando los plugines correctos y configurandolos adecuadamente (cosa que se complica más al tener que lograr que no detecte VMWare). En fin, una vez pasados esos temas, obtuve el file que hace que se "pase" la primera parte de la registracion y llegue hasta el "string" que se transforma en float. Despues de ahi, no mucho mas. Puedo hacer que ese float tenga el valor que quiero (con los XORs que se hacen), pero no pude determinar cuál es el valor que deberia tener (prové varios, incluidos los que se convierten a TRUE/FALSE, pero nada ) En fin, ya no dispongo de mas tiempo (y tengo sueño!) asi que hasta ahí llego... Veamos si alguien mas intenta algo. Saludos! PD: El reto está muy bueno, pero el tiempo libre es relevante en mi caso particular. Y este packer toma tiempo...

4047	Programación / Ingeniería Inversa / Re: Sistema Holistor	en: 29 Marzo 2014, 15:17 pm
Cita de: carlosyop en 29 Marzo 2014, 14:33 pm Hola esta caido el link alguien tiene alguna otra forma de bajarlo? gracias El link no está caído. Acabo de revisar los 4 hostings donde está el file y todos bajan perfecto. Revisa nuevamente. Saludos!

4048	Programación / Ingeniería Inversa / Re: Ventana de error en Olly	en: 29 Marzo 2014, 03:07 am
Hola! Parece que te estás enfrentando a una llave EXEKey++ (por el string de la lib hkey-w32.dll) Esa lib tiene antidbg, pero se bypasea con strongod sin problemas. Para verificar si el bug es consistente, bajate olly original y parchealo con strongod. Saludos!

4049	Programación / Ingeniería Inversa / Re: Tomate crackme (MCKSys te reto de nuevo!)	en: 28 Marzo 2014, 01:54 am
Cita de: \|\|MadAntrax\|\| en 27 Marzo 2014, 08:16 am Bueno, visto que el amigo MCKSys viola todos mis crackmes en cuestión de minutos/horas, he decidido ponerme serio. Hoy les traigo un nuevo crackme/unpackme: Trataré de verlo este finde a ver qué sale... Saludos!

4050	Programación / Programación Visual Basic / Re: Problema con Winsock.sendata en sistema operativo CHINO	en: 25 Marzo 2014, 22:20 pm
Puedes usar matrices variables e ir cargando los bytes con un for...

Páginas: 1 ... 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 [405] 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 ... 620