elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Programación / Ingeniería Inversa / Re: Engañar una medicion de tiempo en: 28 Mayo 2014, 00:27 am
Hola sasske creo que el programa toma su propio tiempo y por otro lado si se cierra deberas tracear un poco y buscar el evento donde ase dicha accion y parchar.
Para enpesar se que eres nobato igual que yo primero fijate si no esta empacado para ver si lo puedes tracear y si no esta empacado busca el evento que te digo enpiesa por la apis

Saludos Flamer y si esta empacado  que mal suerte

Es una DLL, esta super empacada y toda muchisimas cosas, por eso digo que no puedo debuggearlo, me falta mucho aprender, igual ya esta "solucionado".

Muchas gracias ^^
2  Programación / Ingeniería Inversa / Re: Engañar una medicion de tiempo en: 24 Mayo 2014, 04:07 am
posiblemente si tengas que hacerle inversa, porque el debe estar simplemente con un timer o viendo el tiempo pasado desde el inicio y eso son valores internos del programa

No hay absolutamente 1 forma de cagarlo? seguro que es solo interno?

S2
3  Programación / Ingeniería Inversa / Engañar una medicion de tiempo en: 24 Mayo 2014, 00:56 am
Hola, aqui estoy de nuevo ^^

Esta vez, con algo medio raro.

No se trata de reversear, no es algo que yo sepa reversear, se que tengo que seguir aprendiendo pero esto lo necesito medio "rapido".

En fin, esto es como un programa que se injecta en otro, funciona, pero a los 2 minutos, se cierra (es una demo).

Me pregunto como puedo engañar (sin tocar el programa) la medicion de tiempo.

Me refiero, hacer un programa improvisado que cambie el tiempo del sistema y lo deje fijo, el tiempo desde que esta prendida, y todos los valores de donde el programa pueda medir el tiempo.

PD: Dudo que el programa "se conecte a internet" para verificar el tiempo, por eso creo que se puede.

Ustedes que saben me dicen.

S2
4  Programación / Ingeniería Inversa / Re: [TUTORIAL] WPE Pro - Captura, modifica y envia paquetes TCP (cheats, juegos...) en: 22 Abril 2014, 01:52 am
Yo de nuevo, pues lo he probado con un juego y he intentado comprar items con GOLD que no tengo porque soy pobre :( pues en la capura me captura 6 paquetes pude identificar cual de ellos hace el envio! ya que al enviarlo me devuelve el msj como si estuviese intentando la compra, Supongo que el siguiente paquete recibido en la lista debe ser el que indica que no tengo GOLD suficiente. Resulta que pienso que esta encryptado el nombre o codigo de respuesta veras te copio la info:



En ese caso que hago? como engaño al servidor para hacerle creer que si tengo el gold suficiente para comprar el item?

No lo podes engañar, vos no le mandas al sv el valor de tu gold.

Osea, no mandas algo asi: "comprar,500"

Vos mandas asi: "comprar"

Y el sv automaticamente verifica en su base de datos cuanto oro tenes, y si te alcanza, EL es el que te envia si podes comprarlo o no, y te da el item.

Pero igual, aunque vos engañes tu cliente diciendo que tenias plata, no vas a lograr hacer que de enserio te de el item y lo puedas usar, seguro lo vas a bugear xD.

PD: Para engañar oro habria que meterse en la base de datos del juego, por eso no existen esas cosas, no viste en los juegito del facebut e.e
5  Programación / Ingeniería Inversa / Re: algun desensamblador para ver los comandos usados por un admin en un juego ??? en: 19 Abril 2014, 05:13 am
PyCharm no es un desensamblador: http://www.jetbrains.com/pycharm/

Saludos!

Ademas, palomito, si te referis a ver conversaciones que no deberias, si el juego esta bien hecho, ni siquiera deberia mandarte los datos a vos, osea, seria IMPOSIBLE verlas.

Pero si es una vulnerabilidad de ese juego, bueno :3
6  Programación / Ingeniería Inversa / Re: Tomate crackme (MCKSys te reto de nuevo!) en: 29 Marzo 2014, 13:36 pm
Si .net es muy fácil de quebrantar. Menuda basura. A lo mejor ya .net en la nube para el futuro, será lo mejor que podrán hacer, porque en local como que no sirve de nada.

¿No se preocupan de la seguridad o se roza?

Saludo.

Algunas veces las cosas se pueden subir a la nube, pero son crackeables igual, osea, hay una forma que es sinceramente "imposible" de bypassear, pero al mismo tiempo facil, me explico... (aunque ya la deben conocer)

Cuando alguien paga, se genera una key random y se la dan al usuario, al mismo tiempo, agregan esa key a la lista de keys en "la nube".

La app se conecta al sv y mira si esta esa key, y valida o no, esto evitaria pasar keys, osea, subirlas a internet, porque si es verdadera, se elimina de la nube...

Pero, cuando el sv devuelve el dato, devuelve "es correcta" o "no es correcta" y es solo cambiar eso para que se bypasee.

Pero si tenes juegos online, en donde entregar cosas, esta es la mejor manera que conozco para dar y recibir keys, ya sea por msg de credito, paypal, etc.

conozco una empresa que usa esto y sinceramente es hackear la empresa para lograr añadir tu key, porque las cosas que se entregan in-game no te las podes dar modificando el juego local...

S2

PD: Pero para registraciones este metodo sigue teniendo sus desventajas...
7  Programación / Ingeniería Inversa / Re: Ayuda con archivo .dat en: 25 Marzo 2014, 03:39 am
Gracias MCKSys Argentina bueno hay 2 archivos el LoaderExt.dll y el mismo bot.exe ahora segun tengo entendido el LoaderExt.dll es el que llama al .dat y lee los datos, para darte luz verde y recien iniciar el bot.exe, entonces lo logico seria debugear el LoaderExt.dll o intento con el bot.exe para asi quitarle de plano toda proteccion y se carge solo el bot.exe desde ya muchas gracias por sus comentarios, salu2

Me meto:

Para mi lo mejor seria que debugges bot.exe, comprobar si todo se carga de LoaderExt.dll o si enrealidad hace otros checkeos en el bot.exe (posiblemente).

Igual como dice MCKSys te conviene comprobar si se carga desde esa dll, y si lo hace, debugear la dll para ver como trabaja y modificar los datos del .dat a tu placer.

S2
8  Programación / Ingeniería Inversa / Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! en: 25 Marzo 2014, 03:36 am
HID te refieres a HardwareID? Sí, lo utilizo mucho en mis crackmes, hay varias formas de hacerlo. A mi me gusta consultar variables de entorno y transformar el texto a número para hacer operaciones y cálculos. Otra forma viable sería, a través de APIS o WMI, recoger el serialnumber del HDD y utilizarlo para crear un hash único.

Pero yo creo que se pueden conseguir muchas cosas, no solo del HDD.

EJ:

12BS3B4 - 923A934BCL - 2109312LC

Todo de distintos lugares, como hacen muchos programas, fijate si queres, podes tambien cifrar todas esas cosas, cada parte con un cifrado distinto.

S2
9  Programación / Ingeniería Inversa / Re: [Unpackme / Crackme / Serialme] - MadAntrax os reta de nuevo! en: 24 Marzo 2014, 21:28 pm
Como lo llevas? Si has sacado un serial para tu PC no te debería ser complicado sacar el keygen.

Tengo que preguntarte... que tal complicado te ha resultado el crackme? Por lo que has tardado en publicar una respuesta imagino que no te ha costado nada xD. Habías visto algñun otro crackme que usara éste sistema de validación (o similar)?

Calculo que usas obtencion de HID no MadAntrax? me interesa esto de las key para cada pc :p, por HID

S2
10  Foros Generales / Noticias / Re: Navegar a 1 Gbps en Rumanía cuesta 13 euros al mes IVA incluido en: 22 Marzo 2014, 21:57 pm
Teniendo en cuenta que OVH sólo ofrece 100Mbps me empezaría a plantear cambiarme los servidores a casa xDDD con 1Gbps... con un buen router que lo distribuya...

A mi me basta con 3 MB y ustedes quieren 1 GB ahahahah, en 10 segs se te descargan todos los documentos de google (?

S2
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines