| |
|
651
|
Programación / Ingeniería Inversa / Re: Punto h y procesos falsos!
|
en: 20 Mayo 2004, 00:10 am
|
??? ??? Y eso de donde lo bajo?? que es eso de armadillo?? esta muy complicado, por que al ejecutar el programa sale un mensaje de error que te dice que...bueno ya lo dije arriba, y el codigo cambia, si lo vuelves a ejecutar sale un mensaje de error que traba el proceso (mensaje de windows) y ya no se puede hacer nada y de nuevo cambia el codigo ??? ??? ??? Alguien sabe de lo que hablo? baje un plugin que dice una opcion "hide debbuger" la presiono o la activo como quieran decir...ejecuto el programa y me sigue saliendo el mismo mensaje. ??? ??? que debo de hacer??  hay varias maneras de detectar una API, la más común es la de IsDebuggerPresent, pero en muchos casos puede ocurrir que tan solo sea una simple comparacion con el proceso activo, y entre ellos esté el OllyDBG... en fin, hay muchas maneras, pero para ello debes mirar PORQUE se genera ese MsgBox... y eso de los procesos falsos, solo lo había visto en armadillo (un packer...) pues creaba un proceso que dependía del otro, k ricardo narvaja los bautizó como Padre e Hijo ... ¬¬... Salu2... |
|
|
|
|
652
|
Programación / Ingeniería Inversa / Re: Ayuda - Desempaketar para traducir
|
en: 14 Mayo 2004, 04:37 am
|
Hola a todos.
Soy muy novato en esto del cracking pero me he encontrado con la necesidad de traducir el "Memories on TV 2.1.3" para otra persona. Pero tiene proteccion UPX (segun el PEiD 0.92) y no puedo desempaketarlo con el Guipex ni UPX. Dice que esta protegido contra desempaketamiento o lo que sea. Habra que desempaketarlo manualmente?
Me podeis hechar una mano???
Saludos y Gracias.
GuipeX... y eso, hay muxos tutes por ahí, pero ten en cuenta que en guipex mira el fallo k t da y quizás sk ta usandose o k no pones bien el decompress etc... pero si no utiliza el método de toa la vida de PUSHAD - POPAD que encontrarás en muxos tutes ¬¬... simplemente es que al principio del packer mete todos los registros iniciales en la pila para no desmarcarla... y luego tienes que llegar al POPAD que es cuando los devuelve y comienza cn el programa en si... así que para ello seleccionas el PUSHAD presionas F8 y el registro que queda en rojo es el que marca el pushad... lo buscas en el dump (follow in dump) seleccionas los dos primeros bytes y breakpoint - hardware on access DWORD... luego F9 y un par de F7 o uno solo para llegar al PUSH EBP (si está compilado en algún VC++ etc..) y luego lo dumpeas y le arreglas la tabla cn el import reconstructor... quizás el problema en ese programa en especial sea al arreglar la tabla.. deberás hacerla mas larga y cortar las k fallen... Salu2... |
|
|
|
|
653
|
Programación / Ingeniería Inversa / Re: Punto h y procesos falsos!
|
en: 12 Mayo 2004, 04:41 am
|
Oigan alguien podria mandarme un tutorial de punto h y procesos falsos? y tambien solicito algun plugin para ocultar el olly dbg estoy crackeando un programa de izhal xD!! dice algo acerca de un plumero alguien sabe de que se trata?? Punto H... http://ricnar456.no-ip.orgprocesos falso... N.P.I no me he visto en esa situación :|... como no sea con armadllo ¬¬... Para ocultarlo... akí te dejo la definicion de IsDebuggerPresent xD The IsDebuggerPresent function indicates whether the calling process is running under the context of a debugger. This function is exported from KERNEL32.DLL. BOOL IsDebuggerPresent(VOID) Parameters This function has no parameters. Return Value If the current process is running in the context of a debugger, the return value is nonzero. If the current process is not running in the context of a debugger, the return value is zero. Remarks This function allows an application to determine whether or not it is being debugged, so that it can modify its behavior. For example, an application could provide additional information using the OutputDebugString function if it is being debugged. ---------------------------------------------------------------------- en cristiano quiere decir que al llamar a IsDebuggerPresent devuelve un byte como respuesta de si está activo o no el Debugger... osease, si el proceso ta debugeandose... solo tienes que hacer que el parámetro de vuelta en EAX (registro stándar pa kasi todas las API xD) vuelva con el valor X que hace que piense que no hay debugger... Salu2... |
|
|
|
|
654
|
Programación / Ingeniería Inversa / Re: Nombre cd
|
en: 10 Mayo 2004, 16:50 pm
|
Es posible, al copiar el contenido de un cd que tiene autoarranque a una carpeta, ver de alguna manera el nombre original que traia el cd?
nose, si alguien te lo responde pues bien... pero... que tiene que ver esto con la ingeniería inversa¿? revertir el nombre xD? Salu2... P.D: amos.. pienso io xD. |
|
|
|
|
655
|
Programación / Ingeniería Inversa / Re: tengo una duda basica (desde luego no para mi) sobre Ensamblador
|
en: 8 Mayo 2004, 17:59 pm
|
Estoy haciendo un curso de Ensamblador, y uso el debug de dos con el que cuenta windows2000, al intentar poner "mov ax,0002" deberia verse que dos bits se han pasado a el registro AX.
al presionar "r" se ve la info de los registros, en los cuales AX deberia ser igual a 0002, sin embargo, este sigue en 0000, no saben por que es eso?
les pido disculpas de antemano, debe estar cansados de contestar preguntas basicas, pero si alguien por ahi tiene un tiempito libre y lo puede contestar, lo agradeceria enormemente
ejhem... has probado a usar el OllyDBG?¿ desensambla, debugea, y permite hacer cambios xD... Salu2... |
|
|
|
|
657
|
Programación / Ingeniería Inversa / Re: ATENCION: no os dejeis engañar
|
en: 6 Mayo 2004, 04:01 am
|
Joder, tienes razon, lo que pasa es que tengo el navegador y el firewall configurados para que no me muestre ni pop up ni coñas y jamas vi los banners.
pero ahora se me ocurre pinchar en los dos ad size que hay justo al principio de la pagina del prof x (vosotros los vereis como banners) y el primero me lleva a la venta de un libro y el otro como dices a la recopilacion de crack v10.
eso si el resto de las cosas que me he bajado de ahi nunca me cobraron.
Gracias por el aviso.
De todas formas me estoy dando cuenta del morro que tiene la gente.
pues io simplemente no se nada, y no quiero saberlo... solo se k no me mola k se aprovexen de la peña, y menos de mi en mi p**a cara, y no lo digo por el Profesor_X de verdad, si no xq io k se... el se curro el libro, y io mi parte, y creo que pese a k nunca se debiese vender ese libro pues podría estar mal visto, nos lo merecíamos. Salu2... P.D: pocos hay publicados de cracking... |
|
|
|
|
658
|
Programación / Ingeniería Inversa / Re: ATENCION: no os dejeis engañar
|
en: 6 Mayo 2004, 00:42 am
|
Hay un tonto del haba que bajo esta direccion de MSN profesor_x@cracking.comse hace pasar por el verdadero profesor x e intenta vender las compilaciones de crackers a precios que van entre los 10 y los 50 dolares. Si os contacta este tipo pasad de el pues es un timador de poca monta aparte de un payaso, si quereis comprobar esto ultimo mirad en crackslatinos el verdadero prof x le tiende una trampa, jejeje. esta es la direccion de la pagina del prof x y aqui nadie os cobrara por descargar un tuto http://www.hackemate.com.ar/cracking/jaajajajjajajajaj xDDD, muhahahaha, jajaj, ufff... pera... xD, en fin, no se... de todas formas, sea quien sea e independientemente de eso... ¿como sabes que la page es suya?, si en la misma ya aparecen banners y publicidad sobre la venta de la compilación v10.0 y un libro... que por cierto ese libro si que realmente salió del sudor del Profesor_X de su propia cabeza y parte de ese libro también de la mía y mi sudor..., el k vende tanto la compilación como NUESTRO libro (grrrr!!) ha sacao ia la pasta k kería... así k lo mismo da k me da lo mismo... Salu2... y nunca trabajéis en vano para k os den por la espalda xD. |
|
|
|
|
659
|
Programación / Ingeniería Inversa / Re: NECESITO NAYUDA CON ASPROTEC
|
en: 5 Mayo 2004, 00:34 am
|
Joer Shadow, pos si que eres vagos, yo los sigo haciendo siempre a mano, que son dos minuntos ome, io cuando falla el AsprStripper si k lo hago a mano, pro como tu bien sabes Shoulck xD, en ésta vida hay que hacer las cosas rápidas k el tiempo no es lo mío xD... Salu2... P.D: pero vago si k soy, y MUCHO. |
|
|
|
|
660
|
Programación / Ingeniería Inversa / Re: NECESITO NAYUDA CON ASPROTEC
|
en: 1 Mayo 2004, 18:44 pm
|
He tenido algunos fracasos con programas empacados con asprotec.
Agradeceria cualquier ayuda
Consejo: primero aprende BIEN el ASprotect y su funcionamiento, pero no los pasos de los tutes, entiende los motivos por los cuales se hace lo que se hace... y luego vuelvete un vago (una vez lo sepas) y hazlos cn la última version de AsprStripper v2.07 que se come hasta los RC4... Salu2... |
|
|
|
|
|
| |
|
Mostrar Mensajes