elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: [1] 2 3
1  Seguridad Informática / Bugs y Exploits / DEP bypass sin VirtualProtect? en: 12 Septiembre 2015, 22:18 pm
.
2  Programación / Ingeniería Inversa / Desempaquetando Enigma (versión personalizada / moddeada) en: 10 Febrero 2015, 23:34 pm
Buenas!

Un amigo me pasó un ejecutable que está empaquetado con Enigma, y estoy intentando desempaquetarlo para practicar.

Estoy usando Olly 1.10 con StrongOD y Phant0m; así no me detecta el anti-debug.

Sin embargo, al buscar información en internet (soy bastante nuevo desempaquetando), lo único que encontré fue cómo desempaquetar Enigma 4.10, pero es que la versión usada en este ejecutable es Enigma moddeado, por lo tanto, aún si me miro el vídeo, no me servirá de mucho.

El ejecutable es, básicamente, un loader con dos inputs (name / serial).
Al clickear en "Register license", sale una ventana (CreateWindowExA), y te dice que es incorrecto, y se cierra.

Obviamente, strings no hay.

Mi progreso:
no mucho, la verdad. he puesto un breakpoint en CreateWindowExA y me fijo en el stack para ver quién lo llama, y he encontrado el WndProc, pero de ahí no estoy seguro de cómo puedo encontrar la función que se encarga de comprobar el serial.
he mirado, pero parece ser que no puedo diferenciar el código que decide si decir si el serial está bien o no (o quién sabe, a lo mejor no sale un dialog cuando está bien...)

Tampoco puedo fijarme en la función que comprueba el serial y hacer un keygen, ya que esa está virtualizada, y hasta ahora no he trabajado con máquinas virtuales...

En otras palabras:
esta es la primera vez que hago unpack de algo, hasta ahora siempre he hecho análisis estático, y alguna idea de hacia donde ir me vendría muy bien. :P

Gracias!
3  Programación / Ingeniería Inversa / . en: 9 Noviembre 2014, 19:53 pm
.
4  Foros Generales / Sugerencias y dudas sobre el Foro / Tapatalk no funciona (¿de nuevo?) en: 25 Octubre 2014, 01:39 am
Buenas,

he intentado acceder al foro desde Tapatalk, pero no hay manera.

El error es: "Received from client compressed HTTP request and cannot decompress"

Si hace falta, monto un MiTM rápido y pillo la respuesta.

Saludos!
5  Programación / Programación C/C++ / ¿Cómo detectar cambios en .text? en: 1 Octubre 2014, 18:39 pm
Buenas!

Hace tiempo que me pica la... curiosidad, y me pregunto: hay alguna manera de saber qué partes del código se están modificando por un DLL?

Es decir:
-> Tengo something.exe
-> Abro something.exe, e inyecto (LoadLibrary, o p.ej. LdrLoadDll) plugin.dll

Suponiendo que el plugin, en alguna parte, tiene este código:
Código:
*(BYTE*) 0xAABBCCDD = 0xC3; // ret a una función
Cómo puedo saber la dirección y los bytes que escribe, sin desempacar ni analizar el DLL? (es decir, en runtime)

Me han dicho que haga hook a "Virtual Instruction Bus", pero se necesita un driver para eso, y no es demasiado recomendable tocarlo a la ligera...
6  Foros Generales / Foro Libre / Duda sobre cuenta de PayPal bloqueada y cuenta bancaria en: 20 Diciembre 2013, 00:47 am
.
7  Programación / .NET (C#, VB.NET, ASP) / , en: 16 Octubre 2013, 13:54 pm
,
8  Programación / .NET (C#, VB.NET, ASP) / [Duda] Acceder a imagen (recurso) al cambiar un ComboBox en: 1 Septiembre 2013, 22:10 pm
Buenas!

Veréis, tengo un combobox, y quiero que cada vez que cambie, un PictureBox cambie también a una imagen que está en los resources de mi proyecto.

Lo que pasa es que tengo esto:
Código
  1. private void cmbMap_SelectedIndexChanged(object sender, EventArgs e) {}

Y lo que quiero es:
Código
  1. pictureBoxImage.Image = Properties.Resources[cmbMap.SelectedText];

Pero, al ser C# compilado, no se puede.

Qué alternativa hay a parte de poner un switch enorme?
9  Programación / Programación C/C++ / [Opinión] Interesante manera de usar char* con cout en: 23 Julio 2013, 13:35 pm
Buenas!!

Pues justo hice una función como esta:
Código
  1. void something(char *text){
  2.    cout << *text;
  3. }
  4.  
Y sólo me imprimía text[0].
Suponí que podría ir aumentando el puntero hasta llegar a \0:
Código
  1. void something(char *text){
  2.    while(*text != '\0') cout << *text++;
  3.    // nota: si ponemos *text++ en el while()
  4.    // se salta el caracter 0
  5. }
  6.  
Efectivamente, funciona.

Pero luego pensé en otra manera (sin usar while), y me salió esto:
Código
  1. void something(char **text){
  2.    cout << *text;
  3. }
  4. char *str = "hello world";
  5. something(&str);
  6.  

¿Cuál creéis que es la mejor opción?
La primera, sin duda, es más simple, pero usa while.
La segunda, al ser un poco más complicada, quita legibilidad, pero parece funcionar más rápido.
10  Programación / Ingeniería Inversa / ¿Leer variable desde RAM? (C# - con source obtenido desde Reflector) en: 21 Julio 2013, 21:14 pm
Hola!!

Veréis, tengo un proyecto en C#, que tiene algo así:
Código:
byte[] info = getSomeInfo();

Lo que me gustaría saber es si puedo obtener lo que tiene "info" sin modificar el proyecto (es decir, sin ningún tipo de log, sino obtener directamente de la RAM)

Saludos!
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines