últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 [522] 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 ... 620

5211	Programación / Ingeniería Inversa / Re: Que significa String1=> OFFSET LOCAL.73	en: 30 Noviembre 2011, 18:09 pm
La direccion esta siempre. Si te paras sobre la instruccion, la veras en la ventana de informacion. Lo que esta pasando, es que la direccion de memoria esa, tiene un label (OFFSET LOCAL.73). Entonces, Olly te muestra el label en vez de la direccion real. Si haz cargado un .map, este es el resultado. Si estas haciendo el curso de Olly de Ricnar, te recomiendo continuar. Si no lo estas haciendo, te recomiendo empezar. Esto es muy basico... Saludos!

5212	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Sugerencia con el foro de ingeniería inversa.	en: 29 Noviembre 2011, 22:03 pm
Pufff.. qué lío.... Bueno, si es por opinar, opino que es sencillo agregar una descripción que englobe lo que es la Ing. Inversa. Si es por poner "algo" que entiendan todos, mejor poner la de wikipedia (http://es.wikipedia.org/wiki/Ingeniería_inversa) que es entendible y a parte, está en varios idiomas. Después se verá si eso sirve para aumentar o no la cantidad de gente que pasa por el foro. En lo personal, creo que la cantidad de información provista es la justa y necesaria. El agregar una descripción al pie del nombre del foro no creo que cambie en nada la situación (y tampoco creo que afecte a nadie). Saludos!

5213	Programación / Ingeniería Inversa / Re: Duda con la bandera [z]	en: 29 Noviembre 2011, 19:59 pm
ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]... [una broma de vez en cuando no hace mal]

5214	Programación / Ingeniería Inversa / Re: delivery 5.5 dgs sistemas	en: 24 Noviembre 2011, 19:21 pm
Todo el tema este de GDS lo he dado por terminado en este foro. Las utlimas versiones del keygen las he estado subiendo en el-hacker[dot]com Saludos!

5215	Programación / Ingeniería Inversa / Re: Cooking ROM (Modificando imagen ROM de Windows CE 5)	en: 24 Noviembre 2011, 18:46 pm
La verdad, tuve que buscar que significaba PNA... Conozco algo de Windows CE, pero esto es otra cosa... Que tipo de micro tiene el device? EDITADO: Mientras Googleo, aprendo y voy sacando info: http://android-dls.com/wiki/index.php?title=How_to_unpack_and_repack_NB0_file

5216

Programación / Ingeniería Inversa / Re: [Reto] Diofanto's Crackme

en: 23 Noviembre 2011, 19:54 pm

Mi primer analisis (rústico)

Código:

USER:
CRCNAME = 50554E4B
for i = 0 to len(user)
    CRCNAME = tablita(low_byte(CRCNAME) xor user[i]) XOR (CRCNAME / 256)

Luego, CRCNAME es un DWORD, de donde salen: CRCNAME[0], CRCNAME[1], CRCNAME[2] y CRCNAME[3]


SERIAL:
4 chars + "-" + 8 chars
ABCD-0123ABCD
s1 + "-" + s2

s1 tiene chars desde 41h a 5Bh ("A" - "Z")
cada char de s1 se le resta 41h. se obtiene t1.

suma = t1[0] + t1[1] * 26 + t1[2] * 676 + t1[3] * 17576
suma debe ser mayor que 1000!

s2 tiene chars HEXA (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)
cada char de s2 se le resta 30h. se obtiene t2.

for pos = 0 to 8
 b1 = (8 - pos - 1) * 4
 sum_s2 += t2[pos] * 2^b1

abs((sum_s2 * sum_s2 * CRCNAME[3]+1) + (suma * -1) + (sum_s2^4 * CRCNAME[1]+1)) < 0.25 ==> Serial correcto

En estos días veo de reversear bien y hacer el KG.

Saludos!

5217	Programación / Ingeniería Inversa / Re: [Reto] Diofanto's Crackme	en: 23 Noviembre 2011, 16:54 pm
Cita de: PeterPunk77 en 23 Noviembre 2011, 01:56 am Y por último (lo que harán MCKSys Argentina, _Enko , .:UND3R:. , ...) es programar un keygen con múltiples seriales válidos para cada nombre (sin usar fuerza bruta claro está). Es obligatorio???? Si hago un tiempito, lo miro... Saludos! AH!!! "Transeúnte, esta es la tumba de Diofanto: es él quien con esta sorprendente distribución te dice el número de años que vivió. Su niñez ocupó la sexta parte de su vida; después, durante la doceava parte su mejilla se cubrió con el primer bozo. Pasó aún una séptima parte de su vida antes de tomar esposa y, cinco años después, tuvo un precioso niño que, una vez alcanzada la mitad de la edad de su padre, pereció de una muerte desgraciada. Su padre tuvo que sobrevivirle, llorándole, durante cuatro años. De todo esto se deduce su edad."

5218	Programación / Programación Visual Basic / Re: [TUTORIAL] Insertando la VM de VB6 en un EXE	en: 22 Noviembre 2011, 16:09 pm
Cita de: BlackZeroX (Astaroth) en 22 Noviembre 2011, 02:04 am y si estoy en lo correcto quiero pensar que se pueden Bindear mas de 1 DLL dentro del mismo... y mi paranoia tambien me dice que quisas tambien en algun EXE... Dulces Lunas!¡. No estás del todo errado. Cualquier cosa es posible!! Sólo hay que ponerle tiempo y esfuerzo. Por ejemplo, el runtime se podría embeber comprimido (zlib, aplib) y luego restaurarlo en la secion, tiempo de ejecución. Eso si, el EntryPoint ya no serian 20 bytes... Otras DLLs podrian cargarse tambien "on-the-fly" sin necesidad de usar LoadLibrary, etc. Es sólo cuestión de entender como funciona el loader de Windows. Lo mismo sería para componentes OCX... Aqui es cuestión de dejar volar la imaginación... Saludos! PD: Info sobre cómo cargar DLL desde la memoria: http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/

5219	Programación / Programación Visual Basic / Re: [TUTORIAL] Insertando la VM de VB6 en un EXE	en: 21 Noviembre 2011, 18:18 pm
Cita de: RHL en 21 Noviembre 2011, 17:54 pm que ahora los exe's de vb6 se podran ejecutar en otro SO diferente de windows usando este metodo No. Lo unico que explico en el tutorial es como insertar la VM dentro del EXE. El EXE sigue siendo un PE de 32 bits.

5220	Programación / Programación Visual Basic / [TUTORIAL] Insertando la VM de VB6 en un EXE	en: 21 Noviembre 2011, 16:52 pm
He hecho un tutorial sobre cómo insertar el runtime de VB6 en nuestros EXEs. Para los interesados en el tema: http://foro.elhacker.net/ingenieria_inversa/tutorial_insertando_la_vm_de_vb6_en_un_exe-t345410.0.html Espero les guste Saludos!

Páginas: 1 ... 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 [522] 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 ... 620