elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 ... 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 [406] 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 ... 620
4051  Programación / Programación C/C++ / Re: Preparar maquina virtual para mi bootloader en: 25 Marzo 2014, 00:52 am
Para hacer una imagen del diskette, fijate esto: click

Saludos!
4052  Programación / Ingeniería Inversa / Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! en: 25 Marzo 2014, 00:47 am
Cita de: ||MadAntrax|| en 25 Marzo 2014, 00:31 am
Hay alguna forma de enmascarar el ThuRTMain? Se puede modificar algo del ejecutable compilado para "renombrar" ese texto a algo menos conocido?

Bueno, en un crackme mio inserté la VM de VB en el exe. Ahi no existia la API, pero debes trabajar mucho el EXE y, por ej., no puedes usar los "hacks" de Carcrack y compania... :)

Tambien puedes proveer tu propia version modificada del runtime, con lo que podrias cambiar cualquier cosa.
En fin, es cuestion de dejar volar la imaginacion.

Cita de: ||MadAntrax|| en 25 Marzo 2014, 00:31 am
Por último (y no menos importante). Podrías darme algún tip o consejo para poder crear un crackme realmente duro? Por ejemplo; que packer te resulta más complicado reventar? Hay algún packer que no hayas logrado "desempacar"? Que tipo de crackmes te resultan más complejos? serialme, keyfileme, nagscreen, patchme ¿?

Hay muchos packers que no pueden desempacarse, pero puedes crackearlos/inlineralos. Generalmente los que implementan virtualizacion, son los mas complejos de abordar. En realidad, son lo que llevan mas tiempo y ahi es donde, en mi caso, las cosas comienzan a fallar (ya no dispongo del tiempo libre que me gustaria tener :) )

Creo que el estudio de los packers existentes es la mejor opcion a la hora de crear nuevos.

Saludos!
4053  Programación / Ingeniería Inversa / Re: Ayuda con archivo .dat en: 24 Marzo 2014, 23:09 pm
Lo más lógico es que lo debugees para ver cómo lee los datos del .dat.

Así podrás interpretar la info del archivo y modificarlo a placer.

Saludos!
4054  Programación / Ingeniería Inversa / Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! en: 24 Marzo 2014, 22:35 pm
Cita de: ||MadAntrax|| en 24 Marzo 2014, 14:50 pm
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

En realidad, este finde estuve mirando otras cosas, pero esta semana prometo subir un keygen sencillo. De esta forma, le doy tiempo a quienes quieran intentarlo también, aunque lo siguiente les dará muchas pistas  ;).

Cita de: ||MadAntrax|| en 24 Marzo 2014, 14:50 pm
Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

La complejidad varía: el packer es muy bueno (imagino será themida, winlicense o parecido). Si es por desempacar, llegar al OEP de un programa VB6 es tan sencillo como poner un BP en ThunRTMain  :P
Ahora, reconstruir la IAT no es muy complicado, el problema surje al tratar de reconstruir el codigo.

Como no queria perder mucho tiempo, me concentre en mirar "opciones" y puse varios BPs en el runtime (por supuesto, también en el punto mágico) y en otras APIs.

Cuando vi que salto a CreateProcess (por el Shell de VB) y vi la linea de comandos, terminó el reto...  ;D

El script compilado se decompila rapido y despues sólo fue cuestión de mirar el código (lo mismo para hacer el keygen pues el código calcula el serial correcto...  :-X).

En fin, ha sido más sencillo de lo esperado.

Para contestarte la segunda parte, he visto crackmes de muchos tipos. En especial, recuerdo uno que usaba tambien scripts para hacer calculos, solo que era javascript (no recuerdo el crackme pues fue hace bastante tiempo que lo vi).

En fin, como dije al principio, el reto está muy bueno para quienes tienen ganas de aprender sobre este arte.

Gracias ||MadAntrax|| por el desafío!

Saludos!
4055  Programación / Ingeniería Inversa / Re: solicito programa basico para desensamblar micros no intel. ingenieria inversa en: 24 Marzo 2014, 22:20 pm
El set de instrucciones esta en el datasheet del micro: datasheet

Saludos!
4056  Programación / ASM / Re: Me podrian ayudar a salir de la anidacion error "A1010 Unmatched block nesting" en: 21 Marzo 2014, 07:41 am
Si utilizas las etiquetas, verás mejor el código (y el error):

Código
  1. span style="color: #000000; font-weight: bold;"> MODEL TINY
  2. .LISTALL
  3. .386
  4. .CODE
  5. .STARTUP
  6.  
  7. MOV EAX, 123455H
  8. CALL DISPE
  9. .EXIT
  10. DISPE PROC NEAR
  11.     MOV EBX, 10  
  12.     PUSH BX 
  13.     MOV CL, 0
  14.  
  15.     .WHILE 1    
  16.         MOV EDX, 0  
  17.         DIV EBX 
  18.         ADD DL, 30H
  19.         PUSH DX
  20.        .BREAK 
  21.  
  22.        .IF EAX==0  
  23.            INC CL
  24.        .ENDIF                 <---- Faltaba
  25.        .IF CL==3   
  26.            PUSH '.'
  27.            MOV CL, 0   
  28.        .ENDIF  
  29.     .ENDW
  30.  
  31.     .WHILE 1    
  32.         POP DX  
  33.         .BREAK
  34.  
  35.         MOV AH, 2       
  36.         INT 21H 
  37.     .ENDW
  38.  
  39.     RET
  40. DISPE ENDP
  41. END
  42.  

Bueno, al menos ese parece ser...  :P

Saludos!
4057  Programación / Ingeniería Inversa / Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! en: 21 Marzo 2014, 07:33 am
Cita de: ||MadAntrax|| en 21 Marzo 2014, 00:43 am
Ánimo!! Espero al menos llegar al suficiente nivel como para que MCKSys no me reviente el reto en 2 horas xD

La verdad, está muy bueno!!!  :P


;D

PD: Si nadie más le entra, veo de hacer el keygen este finde...
4058  Programación / Ingeniería Inversa / Re: ¿Cheat Engine o Ollydbg? en: 19 Marzo 2014, 18:02 pm
Cita de: Meta en 19 Marzo 2014, 17:40 pm
1) ¿Realmente es cierto que Cheat Engine es capaz de encontrar direcciones totalmente fijas? (Es decir, que al volver abrir un proceso, encuentre una dirección que jamás varía).

Si, es cierto.

Cita de: Meta en 19 Marzo 2014, 17:40 pm
2) Con OllyDBG me confirman que se busca un offset que nunca cambia, este si que lo hace. Lo que es complejo de buscar, pero existe la posibilidad. La pregunta es. ¿Qué usan ustedes para buscar variables fijas, Cheat Engine o ollydbg?

Olly hasta la muerte. CE me sirve para hacer pruebas "rapidas", pero como Olly no hay.

Cita de: Meta en 19 Marzo 2014, 17:40 pm
Quiero saber sus opiniones.

Opino que si realmente quieres aprender sobre esto, deberias hacer el curso de Ricardo Narvaja de intro a Olly. Necesitas aprender sobre los ejecutables PE y las secciones de los mismos (la/s secciones de datos y la/s de codigo, etc, etc).

El curso esta en el FAQ del foro.

Saludos!
4059  Programación / Ingeniería Inversa / Re: Ayuda con Ollydbg en: 19 Marzo 2014, 06:05 am
Hola!

Antes que nada: Bienvenido al foro!

Te recomiendo comenzar por aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Encontrarás una guía para aprender a manejar Olly desde cero.

Saludos!
4060  Programación / Ingeniería Inversa / Re: INGENIERIA INVERSA A UN DLL en DELPHIE en: 10 Marzo 2014, 22:59 pm
Hola!

No puedes decompilar Delphi (al menos no los que compilan nativo). Lo que puedes hacer es modificar el binario.

Si el texto no esta en los recursos de la DLL, debe estar en la sección de datos. Con Olly deberias poder hacerlo sin problemas.

Por las dudas, te dejo un link para que leas acerca de Ollydbg: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Saludos!
Páginas: 1 ... 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 [406] 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines