.

Buenas!

Un amigo me pasó un ejecutable que está empaquetado con Enigma, y estoy intentando desempaquetarlo para practicar.

Estoy usando Olly 1.10 con StrongOD y Phant0m; así no me detecta el anti-debug.

Sin embargo, al buscar información en internet (soy bastante nuevo desempaquetando), lo único que encontré fue cómo desempaquetar Enigma 4.10, pero es que la versión usada en este ejecutable es Enigma moddeado, por lo tanto, aún si me miro el vídeo, no me servirá de mucho.

El ejecutable es, básicamente, un loader con dos inputs (name / serial).
Al clickear en "Register license", sale una ventana (CreateWindowExA), y te dice que es incorrecto, y se cierra.

Obviamente, strings no hay.

Mi progreso:
no mucho, la verdad. he puesto un breakpoint en CreateWindowExA y me fijo en el stack para ver quién lo llama, y he encontrado el WndProc, pero de ahí no estoy seguro de cómo puedo encontrar la función que se encarga de comprobar el serial.
he mirado, pero parece ser que no puedo diferenciar el código que decide si decir si el serial está bien o no (o quién sabe, a lo mejor no sale un dialog cuando está bien...)

Tampoco puedo fijarme en la función que comprueba el serial y hacer un keygen, ya que esa está virtualizada, y hasta ahora no he trabajado con máquinas virtuales...

En otras palabras:
esta es la primera vez que hago unpack de algo, hasta ahora siempre he hecho análisis estático, y alguna idea de hacia donde ir me vendría muy bien.

Gracias!

.

Buenas,

he intentado acceder al foro desde Tapatalk, pero no hay manera.

El error es: "Received from client compressed HTTP request and cannot decompress"

Si hace falta, monto un MiTM rápido y pillo la respuesta.

Saludos!

Buenas!

Hace tiempo que me pica la... curiosidad, y me pregunto: hay alguna manera de saber qué partes del código se están modificando por un DLL?

Es decir:
-> Tengo something.exe
-> Abro something.exe, e inyecto (LoadLibrary, o p.ej. LdrLoadDll) plugin.dll

Suponiendo que el plugin, en alguna parte, tiene este código:
Cómo puedo saber la dirección y los bytes que escribe, sin desempacar ni analizar el DLL? (es decir, en runtime)

Me han dicho que haga hook a "Virtual Instruction Bus", pero se necesita un driver para eso, y no es demasiado recomendable tocarlo a la ligera...

.

,

Buenas!

Veréis, tengo un combobox, y quiero que cada vez que cambie, un PictureBox cambie también a una imagen que está en los resources de mi proyecto.

Lo que pasa es que tengo esto:

private void cmbMap_SelectedIndexChanged(object sender, EventArgs e) {}

Y lo que quiero es:

pictureBoxImage.Image = Properties.Resources[cmbMap.SelectedText];

Pero, al ser C# compilado, no se puede.

Qué alternativa hay a parte de poner un switch enorme?

Buenas!!

Pues justo hice una función como esta:

void something(char *text){
    cout << *text;
}
 

Y sólo me imprimía text[0].
Suponí que podría ir aumentando el puntero hasta llegar a \0:

void something(char *text){
    while(*text != '\0') cout << *text++;
    // nota: si ponemos *text++ en el while()
    // se salta el caracter 0
}
 

Efectivamente, funciona.

Pero luego pensé en otra manera (sin usar while), y me salió esto:

void something(char **text){
    cout << *text;
}
char *str = "hello world";
something(&str);
 

¿Cuál creéis que es la mejor opción?
La primera, sin duda, es más simple, pero usa while.
La segunda, al ser un poco más complicada, quita legibilidad, pero parece funcionar más rápido.

Hola!!

Veréis, tengo un proyecto en C#, que tiene algo así:

Lo que me gustaría saber es si puedo obtener lo que tiene "info" sin modificar el proyecto (es decir, sin ningún tipo de log, sino obtener directamente de la RAM)

Saludos!