elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 25
51  Programación / Ingeniería Inversa / Re: Que significa String1=> OFFSET LOCAL.73 en: 30 Noviembre 2011, 18:29 pm
Ok,gracias a todos, ahora lo veo... :-[ es que tenia configurado el Olly para que lo mostrara asi. Ahora ya me aparece como DWORD PTR SS:[EBP-148]
ademas la String1 me aparecia en la stack.

Saludos
52  Programación / Ingeniería Inversa / Que significa String1=> OFFSET LOCAL.73 en: 30 Noviembre 2011, 17:37 pm
Hola a todos:
Analizando con el Olly la funcion strcmp me encuentro con esto a la etrada de la funcion:

String2 => "Notepad.exe"
String1 => OFFSET LOCAL.73
MSVCRT.strcmp

Que significa OFFSET LOCAL.73 que supongo es la direccion de la string a comparar o mejor dicho como traduzco la expresion para encontrar la direccion de memoria donde se aloja la Sting1

Saludos
53  Programación / Ingeniería Inversa / Re: Duda con la bandera [z] en: 29 Noviembre 2011, 19:37 pm
Hola chEEtos
Hace tiempo me encontre con un problema con el flag Z, igual te interesa revisar el post por si encuentras mas informacion a tus dudas:

http://foro.elhacker.net/ingenieria_inversa/problemas_con_test_y_el_flag_z-t344193.0.html

Saludos
54  Programación / Ingeniería Inversa / Re: A todos los usuarios de este subforo entren por favor en: 28 Noviembre 2011, 00:08 am
Yo tambien me uno a la propuesta

Saludos
55  Programación / Ingeniería Inversa / Re: AYUDA CON UN CRACKME en: 25 Noviembre 2011, 14:55 pm
Pues repasando las API del programa vi la ComparestringA y ComparestringW por lo que tenian que comparar algo, le puse un BP on every reference a la ComparestringW y vi que cuando paraba en la zona de codiago aparecia el serial correcto y apartir de ahi fui traceando con F8 para no entrar en las calls hasta que me tope con la comparacion y el jump, modifique el jump para ver si era el correcto y funciono.
No siempre es asi de facil pero bueno en este caso ha funcionado, es cuetion de tener paciencia y ir mirando las API por si alguna puede llevarte al sitio correcto.

Saludos
56  Programación / Ingeniería Inversa / Re: Duda sobre Memory log breakpoits en: 25 Noviembre 2011, 14:03 pm
Ok tena, ya he encontrado el fallo, la opcion correcta es

[STRING 1DEF3D]=="5678", el problema es que no tenia bien puesto el on condition.

Saludos
57  Programación / Ingeniería Inversa / Re: AYUDA CON UN CRACKME en: 25 Noviembre 2011, 13:27 pm
Si pones un BP en 46DC2A PUSH EAX ingresa en la pila el serial correcto.
En 46DC97 JA  es el salto de la comparacion anterior CMP EDX,2 que compara el valor de EDX que en mi caso es es 2 por lo tanto no salta porque 2 no es superior a 2.
Si cambias este JA por un JNA saltara y estaras registrado.

Saludos
58  Programación / Ingeniería Inversa / Re: Duda sobre Memory log breakpoits en: 24 Noviembre 2011, 18:25 pm
Pues no deberia ser pues segun el help de Olly pone:

Citar
[STRING 123456]=="Brown fox" - true if memory starting from address 0x00123456 contains ASCII string "Brown fox", "BROWN FOX JUMPS", "brown fox???" or similar. The comparison is case-insensitive and limited in length to the length of text constant.

O sea que podemos entrar texto o numeros y que los interprete como estrings.

Saludos
59  Programación / Ingeniería Inversa / Duda sobre Memory log breakpoits en: 24 Noviembre 2011, 16:14 pm
Hola a todos:

Usando Ollydbg 2
En el dumpeado de la memoria tengo por ejemplo la direccion 1DEF3D guarda el dato ingresado del  serial falso.
Si le pongo un Memory BP y quiero que pare al ingresar por ejemplo 5678 como debo condicionarlo para que salte cuando se le entra este valor.
He probado de hacerlo con el Memory log y en condicion he probado:

[STRING 1DEF3D]=="5678"  y pause program y log value en always y no me funciona.

Tambien he probado en condition:
[1DEF3D]=="5678"
[1DEF3D]==5678
"5678"
5678

¿Cual seria la condicion correcta para que parara o logueara?

Saludos
60  Programación / Ingeniería Inversa / Re: AYUDA CON UN CRACKME en: 24 Noviembre 2011, 13:10 pm
Hola pags2:
Yo tambien soy nuevo en esto.
Lo que yo he hecho ha sido mirar en la memoria cuando cargaba la string de serial falso "Sorry, you entered........"
Porque he hecho esto, pues porque poniendole un BP en la API MessageBoxA no me paraba en ningun lugar del codigo.
Cargas el programa en Olly
Lo ejecutas con F9
Entras el serial falso
Dejas que aparezca la pantalla de " Sorry.........."
Sin cerrar la pantalla aprietas ALT+M y te aparecera la ventana de memoria.
En esta ventana haces Search for y en el cuadro de dialogo le pones Sorry sin nada mas y le das al search. Veras que para y encontraras toda la frase completa y si te fijas un poco mas arriva veras toda una serie de bloques de numeros y todos si los vas provando son serials validos.

Esta es una tecnica que aprendi en este foro. No es ni muchomenos la unica manera de resolver este crackme, solo es una manera rapida de hacerlo que funciona solo en algunos casos.

Si hay algun error en este metodo ya me perdonaran y corregiran la gente que tiene mucha mas experiencia que yo.

Saludos
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines