elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 69
231  Programación / Ingeniería Inversa / Re: Modificar esto de este programa en: 18 Noviembre 2008, 18:57 pm
Cita de: amlop en 17 Noviembre 2008, 22:28 pm
Lo tienes ya  ShadowDark?

No, lo haré el finde que tendré más tiempo.
232  Programación / Ingeniería Inversa / Re: copy paste automatico desde un keygen a una aplicacion que pida serial en: 17 Noviembre 2008, 19:54 pm
Reincido que eso es simple estética, porque hay mucho keygens que han durando durante muchas versiones sin necesidad de hacer eso, y más efectivos, ya que los abrías y directamente te registraban.

Salu2...
233  Programación / Ingeniería Inversa / Re: copy paste automatico desde un keygen a una aplicacion que pida serial en: 17 Noviembre 2008, 05:53 am
Si por ejemplo se trata de un objeto tipo EditBox, se puede localizar la ventana o el proceso con FindWindowA, de esa manera obtienes cualquier parte de la ventana y le puedes enviar el mensaje que quieras, como un WM_SETTEXT, etc...

Salu2...

P.D: Estéticamente es muy bonito, pero es mejor si por ejemplo lo pusiese directamente en el registro, o hiciera el keyfile correspondiente, etc... sería más efectivo.
234  Programación / Ingeniería Inversa / Re: Crackear un programa en: 17 Noviembre 2008, 05:51 am
yo lo mejor que podrías hacer es pedírselo a ese amigo tuyo ¬¬...
235  Programación / Ingeniería Inversa / Re: Ayuda con armadillo en: 15 Noviembre 2008, 08:06 am
Cita de: KJD en 15 Noviembre 2008, 02:05 am
Bueno gente, gracias a toso, Shadow, tena y sobretodo  a AmeRiK@nO que e tuvo una paciencia extraordinaria!!! jejeje.

El tema es asi, el programa, esta protegido co hackshield, y algunas otras herramientas antidebugginq ue todavía no descubri, como el tamaño del ejecutable, el tiempo de ejecucion y demas, por eso no me arranca. El arrmaccess no lo necesita ya que no necesita estar reegistrado o no.

Vere sipuedo sacarle esta proteccion que tiene de no poder cargar unas variables ya que me detecta y se sale.

Por lo demas, con el tema de armadillo esta todo resuelto, lo despakete bien, dumpee bien la IAT y lka acomode con ARMLine.

Muchachos gracias por toda la ayuda, ya venci mi primer armadillo!!!! jjejeje saludos a todos.

Pues no conocía esa protección "HackShield", sería interesante echarle un vistazo...

Pensé que sería la ArmAccess, por lo que dijiste de GetEnviromentVariableA, pero por lo visto va a ser que no.

Dices que tiene protección CRC y protección con GetTickCount??? OJO no confundas el GetTickCount que se utiliza para generar la "cookie" para evitar desbordamientos eh?...

es fácilmente reconocible porque la secuencia es algo parecida a ésta.

GetSystemTimeAsFileTime
GetCurrentProcessId
GetThreadId
GetTickCount
QueryPerformanceCounter

y se xorean todas entre si, ahora mismo no recuerdo exactamente el orden pero vamos, se reconoce fácilmente.

Salu2...
236  Programación / Ingeniería Inversa / Re: Ayuda con armadillo en: 14 Noviembre 2008, 18:49 pm
La ArmAccess.dll se encarga de una función que queda de armadillo, ésta función es la misma de la licencia, la que puedes ver si pones un bp en LoadLibraryA como intenta cargarla, y si EAX devuelve 1, entonces pasará a resolver la dirección de una API licensenoseque, que carga unas variables de entorno que necesita para estar registrado. Es por eso que lo puedes tener todo perfecto y no arrancar, para eso recomendación, BP LoadLibraryA y así verás que el mismo te lo está pidiendo a gritos.

Salu2...
237  Programación / Ingeniería Inversa / Re: Ayuda con armadillo en: 14 Noviembre 2008, 07:05 am
Si, le tienes que agregar cualquier ArmAccess.dll que encuentres por la red ;).

Salu2...
238  Programación / Ingeniería Inversa / Re: Code Virtualizer en: 14 Noviembre 2008, 07:04 am
Lo que detecto el RDG packer es que hay un sistema de ofuscación, sin más, y es lógico ya que también tiene su sistema de virtualización (virtual machine)... Execryptor es bastante complejo, deroko tiene buenos  artículos que lo describen bastante bien.

Salu2..
239  Programación / Ingeniería Inversa / Re: Ayuda con armadillo en: 13 Noviembre 2008, 18:01 pm
jajaja Pues eso es de GetTickCount eh amigo?, luego te recomiendo que lo cambies de base cone l ArmInline.

Salu2..
240  Programación / Ingeniería Inversa / Re: Modificar esto de este programa en: 12 Noviembre 2008, 16:33 pm
Si hubieras puesto eso en el primer post nos hubieramos ahorrado tanta historia, no se si te das cuenta pero hasta ahora, al menos yo, no sabía que era lo que querías exactamente.

Y lo voy a hacer, pero tranquilito :).

Salu2..

P.D: Lo sigo diciendo, tu lo tienes muy claro, pero imagina que no sabes lo que ahora mismo sabes y lees lo que tu has escrito, tan claro no está, porque pones 2 imagenes diferentes y empiezas pidiendo una cosa, pero bueno, que ya está, luego cuando saque un rato lo miro y te lo pongo.
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 69
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines