últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 [523] 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 ... 620

5221	Programación / Ingeniería Inversa / [TUTORIAL] Insertando la VM de VB6 en un EXE	en: 21 Noviembre 2011, 16:50 pm
Como lo prometido es deuda: Aqui les dejo un tutorial de una idea que tuve para hacer un crackme (crackme3). Básicamente lo que se hace es insertar el runtime de VB6 (la libreria msvbvm60.dll) dentro de cualquier EXE hecho en VB6. Con esto obtenemos un EXE "portable".. XD PD: La idea era tratar de complicar las cosas al momento de analizar el EXE pues las referencias a las APIs del runtime no aparecen en el analisis de Olly. Espero les guste... Saludos! Descarga (link actualizado 30/04/2020): MEGA PD: Tambien esta en la web de Ricardo: Descargar

5222	Programación / Programación General / Re: ¿Qué lenguajes de programación usas?	en: 16 Noviembre 2011, 20:15 pm
VB6, Python y ASM.

5223	Programación / Ingeniería Inversa / Re: Llave usb aladdin desde 0 programa kotza software	en: 16 Noviembre 2011, 15:54 pm
Hola! Le voy a pegar una miradita ver que tal... PD: No te enojes, pero escribes bien feo... Saludos!

5224	Programación / Ingeniería Inversa / Re: Solución crackme v2 ASM cibergolen	en: 16 Noviembre 2011, 00:51 am
Cita de: .:UND3R:. en 16 Noviembre 2011, 00:10 am También decirle a MCKSys Argentina que es un desesperado, le dije que me esperara un poco que estaba haciendo el keygen pero no se aguantó Muy buen tute. Me gusto mucho el "lenguaje" del keygen PD: Estoy tratando de armar el tute de la DLL. Paciencia...

5225

Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM

en: 15 Noviembre 2011, 20:04 pm

Cita de: cibergolen en 15 Noviembre 2011, 19:37 pm

Estubo un tiempo inactivo el link... Ya está reparado

Igualmente dejo otro Mirror aquí

Diviertanse, espero el tutorial y keygen del primero que resuelva :silbar:

Saludos

Algunos tips (reversing):

UserName = '"FIACAA"
Serial = "989898"

Código:

1) func401315: UserName letters: A..K (ASCII: 65 to 75)

2) (Len(UserName) > 6) AND (Len(UserName) <= 0Ah)

3) 40159E..4015BE:
    tabla1[i] = (UserName[i] - 30h) XOR 4Dh

4) 4015C4..4015DD:
    tabla2[i] = tabla1[i] XOR 4Ah

5) 4015DF:

004015DF  |.  C70424 48414000     MOV DWORD PTR SS:[ESP],OFFSET <CrackMe_.taba2>
004015E6  |.  E8 F1FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015EB  |.  A3 48414000         MOV DWORD PTR DS:[<tabla2>],EAX
004015F0  |.  C70424 10404000     MOV DWORD PTR SS:[ESP],CrackMe_.00404010            ;  ASCII "FIACAA"
004015F7  |.  E8 E0FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015FC  |.  A3 C8414000         MOV DWORD PTR DS:[<SUM_UserName>],EAX
00401601  |.  8B15 48414000       MOV EDX,DWORD PTR DS:[<tabla2>]
00401607  |.  A1 C8414000         MOV EAX,DWORD PTR DS:[<SUM_UserName>]

6) 40160C:

((SUM_UserName * SUM_Tabla2) XOR 1E240h) + SUM_UserName

7) 40161B..401638:
tabla3[i] = (Serial[i] - 30h)

8) 4016A1:
Array_2_ASCIIStr(Array1 = UserName + LenUser + tabla3 + SUM_Tabla2 + SUM_UserName)

9) STRCOMP entre 8) y Serial (previo hay un cmp de lens de ambos strings)

Y listo....

5226	Programación / Ingeniería Inversa / Re: Tomar valores hex de memoria con OllyScript??	en: 15 Noviembre 2011, 19:06 pm
jejejeje.. es verdad...

5227	Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM	en: 14 Noviembre 2011, 20:20 pm
Cita de: .:UND3R:. en 14 Noviembre 2011, 20:14 pm Estoy haciendo el keygen no me molestes xD anda a jugar con otro keygen chao chao!!! Menos mal que dice: Dificultad: 1/10, Novatos Bueh... ni modo

5228	Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM	en: 14 Noviembre 2011, 19:59 pm
Lo he mirado y esta divertido. A ver si se animan! Si no hay movimiento por unos dias, doy algunas pistas... Saludos! Un tip para no complicarse la vida: ignoren desde 40163D a 40169C...

5229	Programación / Ingeniería Inversa / Re: Duda con OllyDBG y 64 bits??	en: 10 Noviembre 2011, 23:59 pm
Cita de: _Enko en 10 Noviembre 2011, 22:47 pm No, no quiero. Cuando tengas mas de 4GB de RAM, vas a querer....

5230	Programación / Ingeniería Inversa / Re: Duda con OllyDBG y 64 bits??	en: 10 Noviembre 2011, 20:24 pm
Si necesitas depurar aplicaciones de 32 bits, usa Olly. Si necesitas depurar aplicaciones de 64 bits, usa IDA, WinDBG o lo que encuentres. Con el tema de las maquinas y los SO: Si tienes una maquina de 64 bits, con un SO de 64 bits, vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado. Si tienes una maquina de 64 bits, con un SO de 32 bits: estas desperdiciando tu maquina!!!! Pasate a un SO de 64 bits! Si tienes una maquina de 32 bits, con un SO de 32 bits (no puedes tener de 64 nativamente ), vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado, pero en este caso, debes verificar que el micro soporte virtualizacion (Si tienes un micro INTEL, puedes verificar esto aqui: http://ark.intel.com/VTList.aspx#26547) Algo importante: El que tengas un SO de 64 bits, no significa que no puedas depurar processos de 32 bits en el mismo. Con esto me refiero a usar Olly en un SO de 64 bits con procesos de 32 bits. Lo que si, varios plugines van a fallar. Incluso el mismo Olly, si usas la version 1.10. Para un SO de 64 bits, recomiendo Olly 2. Saludos!

Páginas: 1 ... 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 [523] 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 ... 620