elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: 1 ... 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 [615] 616 617 618 619 620 621 622 623 624 625 626 627 628 629
6141  Programación / Ingeniería Inversa / Re: Ayuda para modificar/crackear programa importante en: 16 Noviembre 2009, 22:12 pm
Hola!

Si. No sé si cifrado, pero codificado, seguro.

En estos dias lo iré mirando y te cuento...

Saludos!


6142  Programación / Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso... en: 16 Noviembre 2009, 22:09 pm
Hola!

Te cuento un poco del EXE. Está empacado con tElock v0.98. e conseguido desempacarlo exitosamente, pero el EXE "detecta" el desempacado, por ello estoy haciéndole modificaciones.

Pero, bueno, la mejor noticia, es que he conseguido hacerlo correr libremente, al empacado y al desempacado.

Hay 2 lugares, en el EXE, donde se automodifica el código. La 1era parte (D2A606) se realiza cuando se intenta ingresar el serial de registración. Que por cierto, PARECE que la primera palabra "correcta" es AK47GDLL (me parece que al programador le gusta el Counter Strike ;))
La 2da parte (D2A946), es cuando le das al botón de Ingresar al programa. Aqui es donde el programa detecta el desempacado. Utilizando esta "desencriptacion" de código, consigue "ver" que ha sido desempacado y genera una excepcion quetermina el proceso.

Usando el depurador, se pueden tener las 2 versiones del programa corriendo (empacada y liberada) y asi, ver dónde radica la diferencia (que es sólo en 2 bytes ;))

Bueno, hasta ahora eso tengo (quizas un poco mas, pero no quiero decir nada hasta no estar seguro).

Por lo pronto, la idea es: utilizar el proceso de desencriptacion del código usado para ingresar al programa, para poder determinar una clave de registro correcta. Lo cual es lógico, pues la rutina de desencriptacion de código es la misma en ambos casos.

Bueno, eso es todo por ahora.

Sigo mirando y si hay noticias, les cuento  :P

Saludos!



6143  Programación / Ingeniería Inversa / Re: Ayuda para modificar/crackear programa importante en: 16 Noviembre 2009, 00:12 am
Hola!

Cualquier editor Hexadecimal debería servirte para abrir el archivo (UltraEdit, WinHex, ect)

De todas formas, le voy a pegar una miradita al soft, a ver que sale.

PD: Quizas deberías haber posteado esto en Ingeniería Inversa...

Saludos!

6144  Programación / Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso... en: 15 Noviembre 2009, 23:56 pm
Hola!

Pues, luego de leer lo que has puesto, debo decirte que tu enfoque de la Ingenieria Inversa, no está del todo correcto (ojo!, al menos para mi).

El acercamiento que has planteado, es el de un programador intentando "ver" las protecciones del programa.

Como consejo, aprende primero a utilizar el debugger y las herramientas que "vienen" con el (RDG, PEiD, LordPe, ImpRec, etc,etc). Te recomiendo el curso "OllyDbg desde cero" de Ricardo Narvaja.

Desde el punto de vista que has empezado, puede ser que logres saltear la proteccion, pero normalmente, NO es asi (aunque debo admitir, que saber programar, ayuda MUCHO en este "arte"  ;))

Aunque sólo es una opinión... :)

Saludos!

PD: Cualquier pregunta, ya sabes, estamos aqui... ;D
PD2: Lo voy a descargar para darle una miradita ;)


6145  Programación / Ingeniería Inversa / Re: UPX scrambler y obsidium?? en: 14 Noviembre 2009, 04:03 am
Hola!

La verdad, nunca me enfrenté a ese packer (y tampoco escuché de él :()

Lo que te puedo sugerir, son las teorías 312, 731 y 887 de la web de Ricardo Narvaja. Estas tratan el tema de enfrentar packers desconocidos.
Las teorías están aqui:
Código:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/

Espero te sean útiles  :D

Saludos!


6146  Programación / Ingeniería Inversa / Re: UPX scrambler y obsidium?? en: 13 Noviembre 2009, 14:59 pm
Hola!

También puedes saltearlo con Olly, usando el método del PUSHAD-POPAD. El UPX scrambler, es en teoría, lo mismo que UPX, pero modificado.

Con el método anterior, el OEP queda muy cerca. Sólo debes tracear un poco mas, hasta encontrar el "JMP largo".

Saludos!


6147  Programación / Programación Visual Basic / Re: Identificar "enter" en una caja de texto multilinea en: 13 Noviembre 2009, 02:36 am
Hola!

Me parece que el problema lo tienes aqui:

Código
  1.      If Mid(cadena, i, 1) = vbCrLf Then
  2.  

Estas comparando 1 caracter (el del Mid) con 2 caracteres del Enter (0x0Dh + 0x0Ah)

Saludos!


6148  Programación / Programación Visual Basic / Re: Trabajar con el PE header en: 12 Noviembre 2009, 07:02 am
Hola!

En el sitio de Iczelion puedes encontrar una DLL que te permite el manejo del PE Header.

Saludos!


6149  Programación / Ingeniería Inversa / Re: unpack Enigma Protector v1.10 en: 12 Noviembre 2009, 06:52 am
Hola!

Aquí tienes un tutorial sobre cómo desempacar enigma:
Código:
http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1104-Desempacando%20Enigma%20Protector%201.55%20por%20Solid.rar.7z

Espero te sea útil  :)

Saludos!

6150  Programación / Ingeniería Inversa / Re: Hardlock DATACAD 11 en: 11 Noviembre 2009, 01:28 am
No lo creo.

Es más sencillo bajarse el crackeado de Taringa  ;D

Saludos!
Páginas: 1 ... 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 [615] 616 617 618 619 620 621 622 623 624 625 626 627 628 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines