elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
1  Programación / Ingeniería Inversa / Re: AYUDA - Conexion a Servidor Local en: 5 Abril 2017, 11:34 am
Gracias por contestar, voy a intentar explicarme mejor....
El programa tiene un modulo que publica datos en su portal de Internet, comprueba que estamos autorizados y los manda. Quiero que esos datos lo grabe en el disco duro local para ver que es lo que publica, base de datos SQL, html, lo que sea, mi intención es modificar para que publique la información en mi servidor.
Solo con conseguir que mediante aplicación externa los grabe en local, se abre un mundo de opciones, Dropbox. etc.
Tengo algo de experiencia en eliminar las restricciones de programas, pero nunca había intentado esto, he visto parcheos creo que adobe, que cambiaban la dirección de comprobar la licencia a local, no estoy seguro.
En fin no sé si me explicado mejor o lo he liado mas  ;D
Gracias por vuestra ayuda.

Saludos
2  Programación / Ingeniería Inversa / AYUDA - Conexion a Servidor Local en: 3 Abril 2017, 14:28 pm
Hola a tod@s, tengo un programa que publica en internet datos.
Voy a intentar modificar el ejecutable para que las direcciones del servidor sea la que yo decida, pero me ha surgido una duda, ¿es posible hacer que le programa hagas sus publicaciones en un servidor local? para poder ver los datos que transmite.
Es la primera vez que hago algo de este y por ello que pido consejo.

GRACIAS  ;-) ;-)
3  Programación / Ingeniería Inversa / Re: De-Ofuscar Programa en Delphi en: 21 Mayo 2015, 21:50 pm
Hola quisiera preguntar por el mismo programa, pero tengo una duda, he sacado el comienzo de la rutina del form principal con IDR, este tiene caption value UNREGISTERED y una vez que comprueba si esta registrado lo cambia por el nombre del programa + numero de serial, el problema viene que traceando con Olly para ver donde esta la comprobación del mismo, no consigo que corra, incluso con W32dsm9b con el debugger, llega a dar entrar en un bucle dando FATAL ERROR INSTRUCTION.



GRACIAS





4  Programación / Ingeniería Inversa / Re: De-Ofuscar Programa en Delphi en: 4 Mayo 2015, 12:53 pm
Graciassssss, conseguido desempacado, dumpeo e IAT.
Estoy traceando, haber si me acerco a la zona caliente.
Os pediré ayuda si me atranco.

Saludos
5  Programación / Ingeniería Inversa / Re: De-Ofuscar Programa en Delphi en: 15 Abril 2015, 09:31 am
estoy de acuerdo, esta mal hecho el unpack.
visto lo visto.

GRACIAS tincopasan
6  Programación / Ingeniería Inversa / Re: De-Ofuscar Programa en Delphi en: 13 Abril 2015, 09:59 am
GRACIAS por la respuesta.....

hola:
        vamos por partes:
1)supongo que el soft sin el packer se ejecuta normalmente.
SI

2)¿tiene para ingresar algún código de registro?
SI, sale nag al iniciar

3)fuera de la sección código, ¿te referís a la sección CODE?
SI, Olly te alerta de esta situación, que el breakpoint no surtirá efecto

4)delphi de por si no crea ofuscación de código, así que deben ser trampas del programador
??, es muy posible

5) hay varias formas de cazar la zona caliente de las nag en delphi
¿las call magicas?

6) intentaste o leíste esto: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS801-900837Introduccic3%b3n%20a%20las%20cryptos%20por%20HMX0101.rar
SI

7)siempre se puede pausar y mirar el stack
Si pero no veo nada, que me indique la zona a analizar

8) si da errores en dede debe haber otro packer o tiene rastros del upx.
En compracion con el original, en PEID esta limpio, en RPG sale que todavia tiene rastro. Ahora bien en DEDE no da errores, sino que no muestra nada de datos lo que supongo que esta en una version de delphi mas nueva que DEDE no puede analizar pues esta desfasado.

9)upx 3.08 crea secciones basura en el desempacado de la iat, imagino que eso está solucionado.
para eliminar el packer, he usado Olly, dump del programa y imprec, saltando el codigo de UPX y dandole el EntryPoint correcto.
7  Programación / Ingeniería Inversa / De-Ofuscar Programa en Delphi en: 10 Abril 2015, 22:37 pm
Hola, alguien que me ayude, por favor:
Tengo un PACIENTE con los siguientes síntomas:

PROTECCIÓN:
Packer UPX 3.08
ofuscado de código

LENGUAJE DE PROGRAMACIÓN:
Delphi

He operado y el packer esta erradicado, pero el problema es que no consigo saber como desenfuscar el código para poder SANARLO, Olly en diferentes modalidades SHAdow, SND, dan algún que otro error de excepcion de lectura, en references string nada de la interfaz, algún UNREGISTERED pero fuera de codigo por lo que BREAKPOINT es inútil.
Es un ejecutable que pesa 550Kb y al desempacarlo 4550Kb, no tiene base de datos ni nada, limita solo las funciones, botones y menús, que están en disable, lo he intentado con RESHACKER y VEOVEO, pero tiene una rutina que detecta que si se ha pulsado o ejecutado y no esta registrado, sale una nag, informando que se registre para usar esa función, así que botón aceptar y cierra. lo he analizado con DEDE y es antiguo lo abre pero, no muestra nada de procesos ni formularios, en CDR, he conseguido descompilarlo, pero todas las direcciones son de fuera de código.
Cualquier ayuda, sugerencia, de otro punto de ataque, pues lo que he podido recordar, no han tenido éxito.
GRACIAS
8  Programación / Ingeniería Inversa / Re: Ayuda dBase Plus en: 19 Febrero 2015, 10:59 am
aqui tienes el enlace:
http://descargas.treyder.eu/InstalarTreySAT.exe

el formulario de mensajes demo es AvisosFree.WFo
los datos se guardan en versiones.dbf

Gracias por tu respuesta y ayuda
9  Programación / Ingeniería Inversa / Re: Ayuda dBase Plus en: 15 Enero 2015, 21:07 pm
es de 32 bits, el problema que tengo es que no llego a tracear, pues al arrancar el loader que aporta las librerías necesarias para arrancar el entorno, al finalizar la carga da por terminado el proceso y no llego a enlazar con el formulario abierto. Espero que me hayas entendido.

GRACIAS por contestar MCKSys Argentina
10  Programación / Ingeniería Inversa / Ayuda dBase Plus en: 14 Enero 2015, 12:02 pm
Como se podría comenzar con un programa hecho en dBase Plus, con Olly no he conseguido nada, da terminado, dado que la ejecución se realiza a través de un motor y se encarga de lanzar los diferentes formularios (WFo), código (PRo), menús, etc.
he buscado desamblador especifico pero no he logrado nada.

GRACIAS
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines