elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 ... 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 [541] 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 ... 629
5401  Programación / Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg? en: 26 Agosto 2011, 21:47 pm
Si, con VMWare Workstation...   ;D
5402  Programación / Ingeniería Inversa / Re: Crackme Tinkipinki Ver. 4.1 en: 26 Agosto 2011, 21:34 pm
Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de

No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)...  :P

En estos casos, siempre hay que parchear.

Saludos!
5403  Programación / Ingeniería Inversa / Re: Duda con comprobación CRC en: 26 Agosto 2011, 18:45 pm
Hace poco subi a CLS un inline para Winlicense que usa esta tecnica. Aunque es un poco distinta de la usada normalmente, la idea es la misma:

1) Hacer una copia del original con extension .ext
2) Hookear CreateFile (o ZwCreateFile)
3) Cuando el proggie llama a la API, redireccionar el parametro pasado para que apunte al EXE original (el renombrado)


Asi, los CRC caen sin mucho esfuerzo, usando un inline.

El tute que hice es este: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1332-Tut08_Winlicense_Inline_Patching_AbarrotesPDV212_por_MCKSys.7z

Saludos!

PD: Puedes usar el buscador de la web con "inline". Ahi salen varios.
5404  Programación / Ingeniería Inversa / Re: Duda con comprobación CRC en: 26 Agosto 2011, 18:37 pm
Por definición, un CRC no comprueba los flags de las paginas de memoria donde estan las secciones.

Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)

La tecnica mas sencilla de usar es el metodo de CreateFile.

NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.

Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).

Saludos!
5405  Programación / Ingeniería Inversa / Re: Debugger 64 bits en: 26 Agosto 2011, 18:34 pm
o una cosa tan simple como un sencillo programa para 64 bits.

IDA también sirve para eso.

Aunque coincido en que WinDbg es lo ideal para ring0.

Saludos!
5406  Programación / Ingeniería Inversa / Re: programa en: 26 Agosto 2011, 00:03 am
Como quieren que intentemos algo si no se puede ni ver pff

Es que está desesperado....  :xD
5407  Programación / Ingeniería Inversa / Re: Debugger 64 bits en: 26 Agosto 2011, 00:02 am
¿Existe esto? Igualmente, para Windows las mejores herramientas que hay para depurar son las de la propia Microsoft, o sea, las que te pasé.

En 32 bits, Olly rulez....  :P
5408  Programación / Ingeniería Inversa / Re: Lista de APIS de Visualbasic? en: 23 Agosto 2011, 16:39 pm
No te refieres quizas a la lista de funciones exportadas por MSVBVMXX.DLL?

Esas APIs son distintas...  :P
5409  Programación / Ingeniería Inversa / Re: Taduccion por Editor de Recursos [Japones a Español] en: 19 Agosto 2011, 01:14 am
Si es un .NET puedes probar con el que viene con el IDE SharpDevelop.
5410  Programación / Ingeniería Inversa / Re: Ollyadvance.....como lo teneeis configurado? en: 18 Agosto 2011, 22:35 pm
En cuanto al OS uso el XP. soy uno de los que odia el Win7 ya por no decir el Vista.

XP es la plataforma por defecto para crackear. Por supuesto, siempre es mejor dentro de un VM.
Páginas: 1 ... 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 [541] 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 ... 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines