elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 [524] 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 ... 620
5231  Programación / Ingeniería Inversa / Re: Alguien nuevo en Ing. Inversa :) en: 9 Noviembre 2011, 20:22 pm
A la hora de crackear con Olly, conviene usar XP SP3 en un VM.

VMWare es la maquina por excelencia, pero puedes usar otras...

PD: Bienvenido!  ;)
5232  Programación / Ingeniería Inversa / Re: Me ayudas a hackear esto en: 9 Noviembre 2011, 17:53 pm
Es raro. Lo que se es que una vez registrado, se queda asi... (osea, muestra el mensaje siempre)

Me olvide tambien de agregar:

@opsmc:
Esto pasa porque estas comparando directamente lo ingresado con el serial original.

Para que sea mas complicado, podrias partir el checkeo del serial o bien calcular un HASH (MD5 o el que sea) y despues ahi comparar el HASH bueno con el ingresado.

Aun asi, tambien podra reversearse, pero tomara mas tiempo.

Saludos!
5233  Programación / Ingeniería Inversa / Re: Me ayudas a hackear esto en: 9 Noviembre 2011, 17:46 pm
Instrucciones para sacar el serial correcto:

1) Poner un BP en 511AC7
2) Poner un BP en 511AD2
3) Ejecutar el proggie y cuando para en 1), en ESP+14h estara la Clave.
4) Ejecutar nuevamente y cuando para en 2), en ESP+10h estara el Serial.
5) Ejecutar nuevamente y verificar que la Clave obtenida es igual a la que se muestra. Luego ingresar el Serial y listo. Hay proggie para rato...  :P

Saludos!

Ah!, el mensaje que aparece es: Si entraste. Puedes decirme como mi correo es mariocrf@-----.com  ;D

Me olvidaba: Todo esto sale con Olly + IDR.
5234  Programación / Ingeniería Inversa / Re: Problemas con TEST y el flag Z en: 9 Noviembre 2011, 17:18 pm
Como te ha dicho PeterPunk77, TEST es un AND que descarta el resultado.

En este caso, donde los operandos son el mismo registro, el ZF se va a poner en 1 solo cuando el registro (EDI) sea 0. En cualquier otra caso, el ZF va a valer 0.

Seria lo mismo que hacer CMP EDI, 0

Saludos!
5235  Programación / Ingeniería Inversa / Re: Apis Winsock en: 7 Noviembre 2011, 17:29 pm
Fijate que si la funcion esta exportada con Nombre, Olly la reconoce. El tema es que EN EL CODIGO te pondra algo como lo que pusiste: WinSock.#14.

Para corregir el error de Olly, ve al inicio de la api y ponle una etiqueta con el nombre de la misma.

Asi Olly te la mostrara correctamente (siempre y cuando no borres el .udd de la dll  :P)

Saludos!
5236  Programación / Ingeniería Inversa / Re: Duda con OllyScript Alloc Free en: 4 Noviembre 2011, 17:50 pm
Si es normal...  :P
5237  Programación / Ingeniería Inversa / Re: Problemas con aspack 2.12 en: 27 Octubre 2011, 17:45 pm
Cita de: .:UND3R:. en 27 Octubre 2011, 16:21 pm
comentar que con ASPACKDIE funciona correctamente con el programa, por lo que dudo que tenga algún truco el programa

No tengo mucho tiempo para mirar el proggie, pero si el unpacker funciona bien, quizas haya algo "raro" en el PE Header. Podrias probar REBUILDearlo con Lord Pe a ver si asi funciona...

Es lo primero que se me ocurre...
5238  Programación / Ingeniería Inversa / Re: [CRACKME] Crackme 3 por MCKSys Argentina en: 24 Octubre 2011, 18:40 pm
Cita de: [ Thunder | CLS ] en 24 Octubre 2011, 16:19 pm
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

Felicitaciones Thunder!!! (aunque no esperaba menos de ti  ;D)

Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo.

Saludos!
5239  Programación / Ingeniería Inversa / Re: Feliz cumpleaños MCKSys en: 24 Octubre 2011, 17:47 pm
Gracias!  :P
5240  Programación / Ingeniería Inversa / Re: [CRACKME] Crackme 3 por MCKSys Argentina en: 21 Octubre 2011, 23:34 pm
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...
Páginas: 1 ... 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 [524] 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines