últimos mensajes de: Shout - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

27 Abril 2024, 07:15 am

Tema destacado: Trabajando con las ramas de git (tercera parte)

Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 21

11	Programación / Programación C/C++ / Re: Programa de fuerza bruta:	en: 11 Febrero 2015, 18:02 pm
Cita de: Error 404: en 10 Febrero 2015, 19:54 pm Vale, la verdad, no se como no he podido caer en el problema del tiempo . De verdad muchas gracias por la ayuda, tanto a engel lex como a tremolero. La verdad es que la respuesta de sabeeee no es de demasiada ayuda. Agradezco las respuestas que explican el fallo, de verdad, muchas gracias. Por esas respuestas se aprende¡¡¡¡ Pero, me podéis indicar sobre que temas debo buscar y/o que conocimientos previos debo tener para que un programa que yo cree, pueda introducir datos en otro programa, por ejemplo como en este caso, que quería que el programa generara una secuencia de caracteres y lo introdujera en el sitio de la pass. Gracias por adelantado. depende del programa. por ejemplo, para crackear archivos rar cifrados, yo no usaría winrar para ello, sino que implementaría el algoritmo de winrar en mi programa y directamente descifraría. básicamente porque sino tendrías que interactuar con la GUI, y eso, además de lento, no te va a ser nada fácil

12	Programación / Ingeniería Inversa / Re: Desempaquetando Enigma (versión personalizada / moddeada)	en: 11 Febrero 2015, 16:01 pm
Cita de: MCKSys Argentina en 11 Febrero 2015, 15:16 pm No estoy seguro de que podrás quitar la VM. No conozco las últimas versiones de Enigma, pero, por ej. la VM de VMProtect no puede quitarse. Podrías buscar los datos que ingresas y ponerle BPs de acceso, a ver si por ese lado puedes encontrar algo. Saludos! cómo que no puede quitarse? significa eso que es imposible de desempaquetar sin crear un devirtualizer como el que has linkeado? y... el problema con los datos es que si una vez pones la licencia mal, se cierra, y tengo que empezar de nuevo; ahí ya todas las direcciones han cambiado. lo que sí he intentado es poner el breakpoint en CreateWindowExA, y el programa pausa al poner un serial cualquiera (justo antes de abrir la ventana de "serial inválido"), pero es que para entonces la información ya ha sido usada, y no puedo poner un breakpoint antes, ya que el programa se cierra, y la próxima vez, la dirección de las funciones es diferente.

13	Programación / Ingeniería Inversa / Re: Desempaquetando Enigma (versión personalizada / moddeada)	en: 11 Febrero 2015, 15:13 pm
Cita de: tincopasan en 11 Febrero 2015, 03:14 am pues sin sacar el packer, podrías cuando pone el msj de incorrecto pausar con F12 Alt F9 y dar click en el msj de incorrecto para ver a donde vuelve es que no es tan fácil, miro a dónde devuelve pero me acaba enviando a código virtualizado, y es que ahí ya no puedo hacer nada sin quitar la VM :/

14	Programación / Ingeniería Inversa / Re: Desempaquetando Enigma (versión personalizada / moddeada)	en: 11 Febrero 2015, 02:21 am
Cita de: MCKSys Argentina en 11 Febrero 2015, 00:59 am Hola! Revisa este link. Saludos! Gracias, pero... ...lo que me gustaría saber es cómo puedo, por ejemplo, encontrar el callback cuando clickeas el botón de registrar. Me pierdo en el WndProc, ya que se supone que debe de haber una referencia a éste en la función que lo asigna, pero Olly no encuentra nada... (CTRL+R) La verdad es que no he hecho mucho live debugging, y me parece que me faltan ideas. A parte de ir a saco y quitar la VM completamente, qué otra cosa podría hacer? Mientras, iré revisando el código, parece ser una burrada, en el buen sentido.

15	Programación / Ingeniería Inversa / Desempaquetando Enigma (versión personalizada / moddeada)	en: 10 Febrero 2015, 23:34 pm
Buenas! Un amigo me pasó un ejecutable que está empaquetado con Enigma, y estoy intentando desempaquetarlo para practicar. Estoy usando Olly 1.10 con StrongOD y Phant0m; así no me detecta el anti-debug. Sin embargo, al buscar información en internet (soy bastante nuevo desempaquetando), lo único que encontré fue cómo desempaquetar Enigma 4.10, pero es que la versión usada en este ejecutable es Enigma moddeado, por lo tanto, aún si me miro el vídeo, no me servirá de mucho. El ejecutable es, básicamente, un loader con dos inputs (name / serial). Al clickear en "Register license", sale una ventana (CreateWindowExA), y te dice que es incorrecto, y se cierra. Obviamente, strings no hay. Mi progreso: no mucho, la verdad. he puesto un breakpoint en CreateWindowExA y me fijo en el stack para ver quién lo llama, y he encontrado el WndProc, pero de ahí no estoy seguro de cómo puedo encontrar la función que se encarga de comprobar el serial. he mirado, pero parece ser que no puedo diferenciar el código que decide si decir si el serial está bien o no (o quién sabe, a lo mejor no sale un dialog cuando está bien...) Tampoco puedo fijarme en la función que comprueba el serial y hacer un keygen, ya que esa está virtualizada, y hasta ahora no he trabajado con máquinas virtuales... En otras palabras: esta es la primera vez que hago unpack de algo, hasta ahora siempre he hecho análisis estático, y alguna idea de hacia donde ir me vendría muy bien. Gracias!

16	Programación / Programación C/C++ / Re: Hacer indetectable un keylogger en C	en: 10 Febrero 2015, 15:39 pm
Cita de: sabeeee en 10 Febrero 2015, 05:39 am En mi opinion es actualmente imposible, que dure mas de un mes, mas que nada por la heurística esos programas estan muy quemados. si lo virtualizas con tu propia VM, lo haces metamórfico (lo suficiente para joder las firmas más simples), y ya te pasas e incluyes un 0day para escalar privilegios, lo más probable es que dure bastante más que eso

17	Foros Generales / Noticias / Re: Apple permitirá a China examinar el código de iOS para disipar los temores de...	en: 25 Enero 2015, 07:59 am
Cita de: ccrunch en 24 Enero 2015, 23:00 pm Menudo trabajo se tienen que dar los de apple para borrar líneas de codigo De espionaje no, de código basura sí

18	Seguridad Informática / Seguridad / Re: un ransomware un poco especial	en: 25 Enero 2015, 07:15 am
Como medida anti-cryptolock: ¿no se podría escribir un driver que falsee las modificaciones de los archivos, e instalarlo en los ordenadores con información sensible? Así, cuando se quiera modificar algo (de verdad), se usa una contraseña (o una confirmación del usuario bajo ring0), y listo. Todo lo demás queda guardado en un array guardado sólo en la RAM (para deshacer los cambios al reiniciar), y se devuelven resultados falsos al intentar acceder a un archivo 'borrado'.

19	Programación / Programación C/C++ / Re: Codigo de fuente del GTA SA ¿Sera verdad?	en: 7 Enero 2015, 18:21 pm
Cita de: sabeeee en 2 Enero 2015, 02:39 am Pero sirve eso? Sirve mucho, sí. El tipo hizo ingeniería inversa, pero lo hizo de p**a madre. Hay un montón de cosas reconstruidas, y si quieres saber cómo funciona GTA SA, te viene muy, muy bien. Eso sí, NO PUEDES bajarte el código y compilar. Primero porque faltan un montón de piezas (reitero, el tipo hizo muy buen trabajo, pero aún faltan cosas), y segundo porque esto es código decompilado con Hex-Rays. El código decompilado no está hecho para volver a ser compilado, sino para que entiendas lo que hace el programa sin tener que leer assembly.

20	Programación / Programación C/C++ / Re: Pasar de c++ a ensamblador	en: 1 Enero 2015, 05:42 am
No es más fácil compilar el programa y abrirlo con Olly?

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 21

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines