elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 [548] 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 ... 620
5471  Programación / Ingeniería Inversa / Re: Ayuda programa en Delphi en: 20 Enero 2011, 00:44 am
Todos
5472  Programación / Ingeniería Inversa / Re: Ayuda programa en Delphi en: 20 Enero 2011, 00:12 am
Hola!

Pues, no tengo tiempo de hacer un tutorial, pero puedes bajar el IDR desde la web del autor: kpnc.org/idr32/en

Filemon y regmon lo puedes bajar desde muchos lados (te recomiendo usar Google  ;D)

Ten en cuenta que el EXE se esta conectando a inet, con lo que seguramente, la comprobacion debe ser online (si lo ejecutas sin conexion, lanza una excepcion no controlada de socket).

Saludos!
5473  Programación / Ingeniería Inversa / Re: Ayuda programa en Delphi en: 19 Enero 2011, 23:17 pm
Hay solo 2 formas de que un programa "recuerde" algo:

Con el registro o con archivos.

Prueba con Regmon y Filemon para tratar de detectar cuales esta usando (aparentemente ambos)

Aunque si es de codigo abierto.... no seria mejor ver el fuente para ver donde esta la limitacion??  :P

Saludos!

Modificado

Una vez desempacado del UPX, lo puedes analizar tranquilamente con IDR...  ;D

Saludos!
5474  Programación / Ingeniería Inversa / Re: packer desconocido en: 18 Enero 2011, 20:32 pm
Hola!

Bueno, aca te dejo este pequeño script para Odbgscript, con el que podras quitar la ofuscacion de codigo.

Ejecutalo estando en el EP del programa.

Código:
var addr

mov addr, eip
sub addr, 1B

bucle:
find addr, #EB01??#
mov addr, $RESULT
cmp addr, 0
je nomas
mov [addr], 90,1
mov [addr+1], 90,1
mov [addr+2], 90,1
jmp bucle

nomas:
ret

Con esto el codigo quedara "limpio"  ;)

Saludos!
5475  Programación / Ingeniería Inversa / Re: packer desconocido en: 12 Enero 2011, 23:15 pm
Parece ser un FoxPro, pero lo han cambiado.

Por lo pronto, el OEP parece estar en 401873.

Toda la parte que se ejecuta, puede desofuscarse quitando los bytes E9 que sobran (que estan insertados en el codigo). Ahi vas a ver como carga APIs y llama a VirtualProtect.

La verdad, no lo he mirado mucho por falta de tiempo, pero con estos tips, seguro que lo sacas.

NOTA: Casi todo el EXE es puro Overlay. El EXE real parece ser de 352Kb. No estoy seguro, pero creo que los FoxPro trabajan asi: El EXE que corre y toda la aplicacion como Overlay.

Saludos!
5476  Programación / Programación Visual Basic / Re: Aumentar/reducir tamaño de fuente en label en: 12 Enero 2011, 15:38 pm
Creo que encontre una solucion "rapida"

Código:
Private Sub Form_Resize()
Dim Tam as Long

Label1.Width = Me.ScaleWidth
Label1.Height = Me.ScaleHeight
Label1.Top = 0
Label1.Left = 0

Tam = Me.ScaleY (Label1.Height, vbTwips, vbPixels)
Tam = Tam - ((Tam * 35) \ 100) 'Le saca el 35%
Label1.Font.Size = Tam
End Sub

La propiedad Aligment del Label esta en 2 (Center).

El tema es que es medio "a ojo".

De todas formas, voy a probar con el OCX...

Modificado

El OCX es genial! Pero el tamaño de la fuente de los labels es muy grande y hay veces en que no se ve...

Aun asi, redimensiona los objetos en forma espectacular...  ;D
5477  Programación / Programación Visual Basic / Re: Aumentar/reducir tamaño de fuente en label en: 12 Enero 2011, 15:26 pm
Gracias 79137913 y Mr. Frog © por la info!

Puse el nombre del OCX en San Google y me tira 6 resultados de los cuales no hay nada (excepto este mismo port  :P)

Despues, GetTextExtentPoint32 necesita hDC y los labels no tienen (tampoco Hwnd).

Voy a probar con TextWidth y TextHeight a ver si logro algo...

Saludos!
5478  Programación / Programación Visual Basic / [SOLUCIONADO] Aumentar/reducir tamaño de fuente en label en: 12 Enero 2011, 14:38 pm
Hola!

Quizas esta pregunta es medio tonta, pero no he encontrado respuestas "rapidas" al tema (con rapidas me refiero a sencillas de implementar).

La idea es simple: Hay un label en un form. Cuando el form se redimensiona, el label hace lo mismo.

El problema es poder determinar el maximo tamaño de fuente que entra en el label redimensionado, sin que tenga problemas (osea, que se vea bien).

Alguien tiene alguna idea de como hacerlo ?

Saludos!
5479  Programación / Ingeniería Inversa / Re: ¿Una Duda sobre Ofuscadores? en: 10 Enero 2011, 20:19 pm
Bueno. Voy a tratar de pegarle una miradita, aunque este mes ando con los tiempos muy cortos...  :-\

Saludos!
5480  Programación / Ingeniería Inversa / Re: ¿Una Duda sobre Ofuscadores? en: 10 Enero 2011, 03:08 am
Si los ofuscadores trabajan de forma diferente, habría que sacar cada "layer" de ofuscación.

Si se complementan o actúan de formas idénticas, interpretaría todo como 1 sola cosa y trataría de destripar todo completo...  :P

Aunque esto siempre depende del tipo de ofuscación.

Demás está decir, que creo que ofuscar lo ofuscado es redundante. Si obtienes mayor protección usando 2 veces ofuscación, mejor haz que el primer proceso de ofuscación haga las 2 cosas y listo...

Al menos, es mi opinión...  ;D
Páginas: 1 ... 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 [548] 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines