elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25
231  Programación / Ingeniería Inversa / Re: Freezear un programa (pausar) con CheatEngine en: 9 Agosto 2011, 09:40 am
Hola manuelxavier:
A bote pronto lo que yo haria seria capturar todo el audio del juego a trabes del programa Audacity o la grabadora de windows y luego iria recomponiendo todo el audio esta vez si con el Audacity y listo.
Lo que te comento es solo teoria, haria falta probarlo.
Audaciti lo encontraras en:
http://audacity.sourceforge.net/?lang=es

Saludos
232  Programación / Ingeniería Inversa / Ollydbg - Immunity Debugger ....opiniones en: 7 Agosto 2011, 11:25 am
Hola a todos:
Pues eso. si alguien ha usado el Immunity Debugger seria muy interesante que nos diera su opinion al respecto.

La pagina del Immunity Debugger es:
http://www.immunityinc.com/products-immdbg.shtml

Es igualito al Olly pero...... :-\ , esta programado en Phyton

Saludos
233  Programación / Ingeniería Inversa / Re: Crackme con desempakado sorpresa en: 7 Agosto 2011, 03:53 am
Gracias _Enko por tu comentario ya que has dado mas luz al problema.
Recapitulando tenemos que:

   - El crackme en principio esta empakado con UPX
   - Hacemos un desempacado manual usando la tecnica del PUSHAD   
     dumpeamos con LordPE, reparamos la AIT con el  Import Reconstructor y
     este no da ningun error y para finalizar usamos el PE Editorpara restaurar el
     Base of Code.(Toda esta informacion esta sacada del magnifico tutorial de
     SHADDY) 
   - Nos queda un ejecutable que al ejecutar nos da el error:

   

     parece ser que el ejecutable no esta del todo desempakado pero los test
     de unpackers dicen que no lo esta.
   - Lo cargamos en Olly y para en


   - Vemos que este no puede ser el OEP correcto por y lo que cuenta _Enko
     se deberia volver a desempacar y reacer de nuevo la AIT.

El problema que me encuentro ahora para seguir adelante es como lo desempako de nuevo ya que el codigo no empieza en un PUSHAD y por lo tanto no puedo aplicar esta tecnica de desempakado.
He estado mirando manuales para encontrar el OEP correcto pero no he podido encontrar ninguno que explique como encontrar el OEP correcto a partir de un fichero semidesempakado por asi decirlo.

Saludos
234  Programación / Ingeniería Inversa / Re: Crackme con desempakado sorpresa en: 6 Agosto 2011, 11:09 am
Yo usando un Olly normal y una vez desempakado solo puedo llegar a la ventana del error luego te tira fuera.
A parte del desempakado manual he probado tambien con desempakadores UPX y todos tienen el mismo efecto, desempakan bien pero cuando lo ejecutas te dael error.
Saludos
235  Programación / Ingeniería Inversa / Crackme con desempakado sorpresa en: 6 Agosto 2011, 00:35 am
Hola a todos:
Recientemente me decidí a programar un crackme para ir entendiendo mejor los comandos en ASM y asi poder ir practicando un poco haciendo pequeños crackme’s a mis posibilidades sobre el conocimiento del cracking que es de lo mas basico.
El problema que me encuentro es el desempakado del mismo, se que es un UPX por el RDG y el compilador es Delphi. No era mi intención crear un empakado para liar la historia pero al generar el programa asi lo hace.
Siguiendo los tutoriales de desempakado del UPX reconstruyendo la AIT y todo esto, se llega a desempakar bien pues no da errores pero a la hora de ejecutarlo el programa da el error:  

http://www.mediafire.com/imageview.php?quickkey=8fctr29a81m1xba&thumb=4

Supongo que detecta que ha sido desempakado y por tanto no corre con el Olly, solo lo carga.
La idea seria encontrar la solucion para desempakrlo bien y luego poder tracearlo con el Olly y asi divertirse un rato.
Por lo demas es un simple hardcoded y que incluso pongo el serial correcto en el mismo programa.
Lo podeis bajar de aquí:

http://www.mediafire.com/download.php?q49m02iifluvjlm

Una cosa mas, no se como lo haceis para postear las imagenes, segun la ayuda deberia tener esta opcion en Opciones adicionales pero no aparece.


Saludos
236  Programación / Ingeniería Inversa / Re: Vuestra opinion sobre el testeo de crackme's en: 6 Agosto 2011, 00:03 am
Hola a todos:
Efectivamente hay algunos programas que no corren con el Deepfrezee sobre todo cuando trabajan con el reloj y calendario del sistema.
Yo lo he usado durante mucho tiempo pero tiene un inconveniente que si falla el sistema con el DeepFrezee activo y tienes problemas de arranque de particiones vas a sudar tinta.
Tambien tiene problemas al hacer imagenes del disco con el DeepFrezee instalado, puede que cuando quieras restaurar esta imagen tengas que formatear todo el disco y ya no te cuento si lo instalas con contraseña y luego de olvidas de cual has puesto..... >:D. O sea si quereis emociones fuertes pues usad el DeepFrezee.
Hablando en serio, lo he usado durante mucho tiempo y para mi es de lo mejor que hay, he tenido algunos problemas con el pero los he podido solucionar.

Saludos
237  Programación / Ingeniería Inversa / Re: Vuestra opinion sobre el testeo de crackme's en: 5 Agosto 2011, 13:52 pm
Hola a todos:
He estado leyendo un poco sobre el tema del VirtualBox y el Olly y parece ser que los hardware bP (HBP) daban problemas de cuelgues y otras historias... :P
Los que usais VirtualBox ya comentareis algo.

Saludos
238  Programación / Ingeniería Inversa / Re: Vuestra opinion sobre el testeo de crackme's en: 4 Agosto 2011, 13:52 pm
Ok KLN:
Actualmente uso el VMWare pero lo que me encuentro es que cuando corre el Ollydbg se relentiza mucho sobretodo cuando corre el  cracme. Supongo que tambien influye mucho el procesdor con que corre la maquina.
Con Virtualbox no lo he probado.
Hace tiempo probe el Sandbox que solo te virtualiza la aplicacion pero no me fio sobretodo porque lei que algunos virus se lo saltaban a la torera y no era completamente estanco.
Saludos
239  Programación / Ingeniería Inversa / Vuestra opinion sobre el testeo de crackme's en: 4 Agosto 2011, 11:50 am
Hola a todos:
Cuando analizamos crackme’s o instalamos programas para su análisis, muchos de estos dejan residuos en el registro de Windows , en carpetas ocultas o vete a saber que…Esto hace que vayamos acumulando basura en el pc que a la larga comporta sus problemas.
Yo para evitar estos inconvenientes uso el DeepFreeze o saco una imagen del disco que luego de probar el crackme restauro el pc.
Mi pregunta es ¿Qué haceis vosotros para minimizar este problema a parte de usar otro ordenador dedicado a estos fines?

Gracias de antemano por vuestros comentarios.
Saludos.
240  Programación / Ingeniería Inversa / Re: Tutorial skrackme1 en: 4 Agosto 2011, 11:37 am
Hola UND3R:
El link de descarga del crackme no funciona.
Saludos
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines