elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: [1]
1  Comunicaciones / Hacking Mobile / ayuda hackear aplicaciones movil en: 13 Marzo 2011, 00:37 am
Alguien me puede horientar de herramietas utilizadas para crackear aplicaciones movil.

Se como hacerlo en un exe y me gustaría experimentar con estas nuevas.

Alguna ayuda??
2  Programación / Ingeniería Inversa / ayuda reparar iat en: 27 Enero 2011, 23:01 pm
Estoy descomprimiendo un "facil" UPX , la rutina normal de este suele ser,que despues del popad, está el salto directo al OEP.
Pero en mi UPX antes del salto hay esto





como se puede ver el JMP 401644 me lleva al oep, pero si dumpeo y reparo la iat desde 401644 se abre el programa correctamente,pero me avisa de que los controladores no se han cargado, por lo que creo que la carga de controladores (encargado de las unidades virtuales) lo hace en esa parte.

Algun pro que me pueda ayudar con esto?
3  Programación / Ingeniería Inversa / ayuda en: 26 Enero 2011, 01:15 am
Estoy empezando con algun comercial (solo para practicar), el problema me viene en uno que al descomprimirlo me dice que no carga los controladores.

Alguien sabe que funcion es la encargada de los controladores???
4  Programación / Ingeniería Inversa / ayuda encontrar herramienta en: 23 Enero 2011, 12:56 pm
hola necesito una herramienta que sea capaz de mostrar los cambios que hace un programa en el registro, ini, disco duro.

Mirando un tute de Karpoff usa el TechFacts 95/98 que se ve muy bueno porque no te analiza todos los programas que se estan ejecuntando en el pc, sino el que tu eliges.

El lo usa para averiguar que es lo que le indica a un .exe los dias de evaluacion que nos quedan y para eso mismo lo quiero usar yo.

que herramienta puedo usar?

El tute es este

http://www.mirrorkarpoffespanishtutor.comxa.com/archivos/kf_tutor16.html
5  Programación / Ingeniería Inversa / ayuda upx modificado? en: 21 Enero 2011, 19:09 pm
Lo primero daros las gracias por vuestro tiempo.
Estoy empezando en esto de la ingeniería inversa y no me canso de leer tutoriales y hacer crackmes, quiero aprender.
Vamos al lio, estoy intentando descomprimir este programa

http://www.alcohol-soft.com/

Analizandolo con Peid  me dice que es un UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
Anlizandolo con RDG tambien me dice que es un UPX.
Lo intento desempacar con Guipex y me dice que modified/hacked/protected.
Lo abro con Olly y aparentemente si que es un UPX pero entrando en Memoria en lugar de UPX0 y UPX1 pone SSE3 y SSE2.
luego como todos los UPX encuentro facilmente el POPAD y el JMP al OEP (o eso creo).
Intentando reparar la IAT con ImpRec en automatico me dice que ni de coña.
Lo intento hacer a mano buscando el call que me lleva al salto de la memoria y aparentemente va todo bien, pero cuando pongo el inicio y largo en el ImpRec me dice   NO.

Haber si alguien me puede orientar de donde está el truco de este UPX.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines