elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / AYUDA PORFAVOR Shaddy, karmany, .:UND3R:. en: 3 Mayo 2014, 00:08 am
hola a todos capos de la ingeniería inversa, el motivo de publicar este tema es porque necesito ayuda urgente!!!

les comento el caso:

hace un tiempo atrás estuve buscando la manera de poder saltar las llamadas que hacia un programa protegido por alladin sin disponer de la mochila usb/dongle original, leí y busque muchos tutoriales sobre el tema pero no tuve suerte...

pasó el tiempo y hace unos días atrás tuve la oportunidad de tener acceso a una pc con la dongle original e hice los pasos que encontré en un tutorial por la web, use estas herramientas:

toro monitor
hl_dump
hl_solver
my lock
hl_emul

luego de hacer los pasos que me decía el tutorial recibí a cambio un par de archivos:

       xxxx.dat
       xxxx.reg

luego con la herramienta:

mylock

obtuve un archivo llamado: mylock.fst

y ya tenia tres archivos:

       xxxx.dat
       xxxx.reg
       mylock.fst

los cuales según el tutorial tenia que copiar estos dos archivos:

       xxxx.dat
       mylock.fst

y pegarlos dentro de:

c:\windows\system32
c:\windows\system32\drivers

luego de esto abrir el archivo:

install.bat  (que se encuentra dentro de la carpeta hl_emul)

el cual por lo que e visto detiene el servicio harlock y reemplaza el
archivo: hardlock.sys de la carpeta:  c:\windows\system32\drivers por
otro archivo hardlock.sys de 24k

y listo deberia funcionar todo bien...

pero ahora al abrir el programa protegido me sale un mensaje de error:

                    error 1031 : unknown hardlock error

aquí es donde me pierdo... e estado buscando mucha información sobre este error en foros en ingles, en ruso y hasta en árabe...pero no logro captar muy bien la idea :/

lo que entiendo es que tengo que instalar un emulador (no se cual de todos sera?) para que luego agregue al registro la información que tengo del archivo xxxx.reg y todo funcione correctamente....

por ultimo les comento algo mas...

tengo un programa que funciona con una llave clonada virtualmente... primero instalo el programa y al abrirlo me sale un  error el cual dice:

por favor conecte su dispositivo usb y re-intente...

aquí es donde entro a una carpeta e instalo un emulador virtual, llamado:

 multikey

luego abro un archivo llamdo:

????.reg

y agrego una información al  registro la cual se añade en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\multikey\dumps\xxxx0000

y luego de hacer esto reinicio la pc y wala! el programa funciona correctamente...

pero el registro que obtuve al hacer el clonado del programa que les comento, se agrega en la siguiente ruta:

hkey_local_machine\system\currentcontrolset\services\emulator\dumps\hardlock\xxxx

que es muy distinta a la de arriba, aquí es donde estoy confundido...

espero que me den una mano capos, les agradecería mucho su ayuda o alguna orientación... desde ya muchas gracias estaré esperando su ayuda.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines