elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 [441] 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 ... 629
4401  Programación / Ingeniería Inversa / Re: Crackme: Easycrackme by MadAntrax en: 27 Agosto 2013, 05:27 am
Después de hacer unas pruebas de fuerza bruta, he llegado a la conclusión de que hay HW's (y muchos) que NO tienen un serial válido.

Al menos hice pruebas con "seriales intermedios" de 10 chars (que demoraron unas 2 horas c/u) y no pude generar distintos HW's (cabe destacar que el HW cambia, por ej., con el path donde esté el proggie).

Este viernes posteo mis descubrimientos.

Saludos!
4402  Programación / Ingeniería Inversa / Re: Crackme: Easycrackme by MadAntrax en: 26 Agosto 2013, 17:47 pm
Como lo llevas? Has podido sacar alguna coincidencia? Piensa que el algoritmo que genera el HW-fingerprint y el algoritmo que valida el serial es exactamente igual, solo que uno de los saltos condicionales está con NOT

En realidad ya tengo una especie de keygen (tengo el algo del HW, he reverseado todas las funciones y tengo las opuestas de las mismas).

Pero cuando intento generar el HW usando el inverso de la segunda función (la del NOT), no obtengo un serial "intermedio" válido. Llamo serial intermedio al que sale despues de los DIVs por diez, que tiene largo <= 10... [STOP]

No quiero poner mucha info para no arruinarles el juego a los demás.

Pero, como puse antes, si no hay movimiento en unos dias, pongo todo lo que he visto, a modo de tutorial online...

Saludos!
4403  Programación / Ingeniería Inversa / Re: Crackme: Easycrackme by MadAntrax en: 26 Agosto 2013, 14:35 pm
Una pregunta, el hecho de incluir parte del código en una DLL ActiveX te ha dificultado el trabajo?

La verdad, no. En este caso la DLL tampoco hace mucho que digamos y el hecho de que sea un COM facilita la cosa, porque se puede inspeccionar con herramientas para componentes ActiveX (yo la he mirado con el mismo VB 6).

Ten en cuenta que VB ya esta viejito y hay muchas herramientas para atacarlo. Más aún cuando se usa PCODE.

Aparte, siempre usé VB para hacer "experimentos" por lo que lo conozco bastante bien "por dentro".

Si hubiera incluído el algoritmo del cálculo del Hardware Fingerprint en la DLL (en lugar del EXE) te hubiera provocado algún dolor de cabeza adicional?

Es probable. El dispersar la funcion que genera/checkea el serial, complica siempre las cosas.

Saludos!

PD: Espero que con la info extra que se ha dado, se animen más compañeros en la causa...  :P
4404  Programación / Ingeniería Inversa / Re: Crackme: Easycrackme by MadAntrax en: 26 Agosto 2013, 03:29 am
Bueno, hace unas horas bajé el proggie y acabo de mirarlo. Si bien ya he visto cómo funciona toda la cosa, no he podido generar un serial válido aún (maldito NOT!).

De todas formas, si no hay mucha participación, posteo lo que pude encontrar en este tiempo (y quizas tenga una posible solucion para entonces).

Saludos!

PD: Este keygenme no es tan easy como parece, pero lo veo muy útil para los que están comenzando...
4405  Programación / Ingeniería Inversa / Re: [?] IsDebuggerPresent (¿Packer?) en: 23 Agosto 2013, 22:12 pm
Una pregunta, como sabes que esta empacado?

+1. Como es el EP? Si es un Delphi, probaste de abrirlo con IDR? Dede? Si estos fallan, es probable que este empacado, pero esa imagen del rdg indica que no lo esta (al menos, si veo esa imagen en un target, lo primero que hago es abrirlo en Olly para ver si es tan asi como parece.)

La API se anula cambiando un par de bytes y listo, pero normalmente el compilador agrega codigo con esta API, para ver si hay un debugger por el tema de las Excepciones...

Saludos!
4406  Foros Generales / Dudas Generales / Re: Importante! en: 23 Agosto 2013, 00:33 am
aveis
estoy biendo videos ahora mismo pero no comprendo muy bien lo del remote.. los puertos y  eso los se abrir y hacer el server pero nunca e logrado queme
ya te envie un mensaje privado mejor por aya  , si puedes ayudarme en eso dímelo porfa y sino tambien :D sete agradece averme contestado..

Te recomiendo soltar la PC en este instante y volver a la escuela. Necesitas aprender otras cosas más básicas antes que el hacking...

Saludos!

PD: No, No es broma. Es un humilde y honesto consejo de un desconocido.
4407  Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código en: 23 Agosto 2013, 00:26 am
supongamos que venda un item que cuesta 1 de oro pero que al mandar datos al servidor me lo cuente como si fueran 100 de oro.

sera posible hacer esto?

Si y no.

Necesitas analizar la info que manda tu cliente al server (Con wireshark lo puedes hacer).

Quizas del analisis surja alguna vulnerabilidad que te permita inyectar info que sirva para tus fines.

Saludos!
4408  Sistemas Operativos / Windows / Re: ¿Por que tanto odio hacia Windows 8? en: 22 Agosto 2013, 01:25 am
Coincido con éste tipo: http://www.howtogeek.com/145984/why-i-still-use-windows-7-after-a-year-of-trying-to-like-windows-8/

Saludos!
4409  Programación / Ingeniería Inversa / Re: necesitaria crackear un rprogramita de cnc en: 19 Agosto 2013, 18:39 pm
te agradezco muchisimo por tu gran ayuda, me interesaria mucho aprender sobre esto. por donde tendria q empezar conque programa se editan estas cosas??? como puedo hacer para ver lo q vos editastes para entender mejor?? muchas gracias otra vez . como puedo compensartelo?

Empieza por aquí: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!
4410  Programación / Ingeniería Inversa / Re: Entry point en VB apps en: 16 Agosto 2013, 21:06 pm
Mas alla de lo dicho, el EP de un programa VB es algo asi:

Código:
PUSH CONST
CALL ThunRTMain

Donde CONST es la direccion de una estructura que no esta documentada oficialmente, pero que suele llamarse VBHeader.

Una primera aproximacion a dicha estructura, la encuentras descripta en un script IDC (para IDA) de Reginal Wong.

Si bien la estructura no esta completa, te recomiendo mirarlo para entender un poco la cosa...

Saludos!

PD: Los siguientes 3, me ayudaron a entender como funciona toda la cosa y a crear scripts para Olly que hacen la tarea mas sencilla:

1) Disassembling Visual Basic Applications por Sanchit Karve
2) Visual Basic Image Internal Structure Format por Alex Ionescu
3) Visual Basic Reversed - A decompiling approach por AndreaGeddon

Sólo debes buscar...  :P
Páginas: 1 ... 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 [441] 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 ... 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines