elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 [532] 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 ... 620
5311  Programación / Ingeniería Inversa / Re: crack delivery gds en: 29 Agosto 2011, 19:29 pm
Ultime version del keygen que hice: LINK CAIDO

Saludos!
5312  Programación / Ingeniería Inversa / Re: delivery 5.5 dgs sistemas en: 29 Agosto 2011, 19:28 pm
Ultima version del keygen que hice: http://foro.el-hacker.com/f64/actualizacion-keygen-gds-sistemas-v3-2-final-288609/

Saludos!
5313  Programación / Ingeniería Inversa / Re: Duda con simple script en: 26 Agosto 2011, 23:00 pm
EOB label
---------
Transfer execution to some label on next breakpoint.


Osea, desde este momento, cuando ocurra un BP, transferir la ejecucion al label dado.

Es como si se seteara un flag, que le dice al plugin que a partir de ese momento, el primer BP que salte, va a hacer que se ejecute las instrucciones que estan en el label.

Si no se usa run, no podria andar nunca. EOB de por si misma, no ejecuta nada...  :P
5314  Programación / Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg? en: 26 Agosto 2011, 22:52 pm
Workstation no es free...  ;D
5315  Programación / Ingeniería Inversa / Re: Duda con comprobación CRC en: 26 Agosto 2011, 21:48 pm
No.

Colocar un gancho en la API para interceptar la llamada y cambiar los parametros en runtime.
5316  Programación / Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg? en: 26 Agosto 2011, 21:47 pm
Si, con VMWare Workstation...   ;D
5317  Programación / Ingeniería Inversa / Re: Crackme Tinkipinki Ver. 4.1 en: 26 Agosto 2011, 21:34 pm
Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de

No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)...  :P

En estos casos, siempre hay que parchear.

Saludos!
5318  Programación / Ingeniería Inversa / Re: Duda con comprobación CRC en: 26 Agosto 2011, 18:45 pm
Hace poco subi a CLS un inline para Winlicense que usa esta tecnica. Aunque es un poco distinta de la usada normalmente, la idea es la misma:

1) Hacer una copia del original con extension .ext
2) Hookear CreateFile (o ZwCreateFile)
3) Cuando el proggie llama a la API, redireccionar el parametro pasado para que apunte al EXE original (el renombrado)


Asi, los CRC caen sin mucho esfuerzo, usando un inline.

El tute que hice es este: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1332-Tut08_Winlicense_Inline_Patching_AbarrotesPDV212_por_MCKSys.7z

Saludos!

PD: Puedes usar el buscador de la web con "inline". Ahi salen varios.
5319  Programación / Ingeniería Inversa / Re: Duda con comprobación CRC en: 26 Agosto 2011, 18:37 pm
Por definición, un CRC no comprueba los flags de las paginas de memoria donde estan las secciones.

Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)

La tecnica mas sencilla de usar es el metodo de CreateFile.

NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.

Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).

Saludos!
5320  Programación / Ingeniería Inversa / Re: Debugger 64 bits en: 26 Agosto 2011, 18:34 pm
Cita de: Queta en 26 Agosto 2011, 13:21 pm
o una cosa tan simple como un sencillo programa para 64 bits.

IDA también sirve para eso.

Aunque coincido en que WinDbg es lo ideal para ring0.

Saludos!
Páginas: 1 ... 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 [532] 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines