elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Temas
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32
211  Programación / Ingeniería Inversa / Acaso sera invencible ? en: 2 Septiembre 2013, 19:45 pm
Holas a todos los colegas, acabo de regresar de mis vacaciones (se acabo la gozadera) con un dolor de cabeza que para que, veran lo que en un principio parecia facil se ha vuelto un dilema y me refiero al CrackMe que pertenece a los Retos de Julio especificamente al VBCrackMe2...

Aqui estan todos los retos:

http://ultrashare.net/hosting/dl/5a58d57055

En este caso es un VB6 y hay que hallar un Code el cual se le pasa como argumento al ejecutar la aplicacion (vbcrackme codigo), lo primero que hice fue verlo en paños menores asi que le pedi a mi amigo VBDecompiler que lo analizara y obtuve como resultado esto

Como pueden apreciar trabaja al arrancar la aplicacion (Form_Activate) y asi como sobre 2 botones (Check y Click) que contiene la misma:



Apis que usa:



Un resumen de lo que hace:

Pues el programa al arrancar verifica si se le paso algun argumento y de aqui hay 2 posibilidades:

1 - Si no le paso ningun argumento o el argumento no es el correcto el programa escribe 6 bytes de basura en el comienzo del codigo del evento click del boton Unlock haciendo que cuando se de click este nos diga Nope, el tiene un manejador de errores que si no me equivoco lo que hace es tratar de controlar el error que se produce por la basura de los 6 bytes mandandonos ese mensaje de Nope.

2 - En caso de que nuestro code sea el correcto pues no escribe nada en el boton Unlock y al dar click este nos da el mensaje (If your password is correct the code is now unlocked) activando algun tipo de Flag (quizas pone una variable a True o algo parecido) que permite al boton Check verificar si el serial que introducimos es correcto o no.

Lo realizado por mi:

Mirando el codigo encontre que este realiza un XOR con una cadena (6¯'GšÎ)



Decidi pasarle como parametro esa cadena y vean lo que me dice SmartCheck:



No pude mostrarles la comparacion completa pero pueden apreciar algunas y que el XOR da cero, ahora lo que me inquieta es la linea que tengo seleccionada y es que el esta haciendo un LEN a una STRING vacia y dice que le devuelve 6 bytes, ahora cuando lo tire contra el OLLY este me muestra esto:



Disculpen que se vea asi pero bueno lo esencial se ve si descargan la veran mejor.

En la parte 1 es dentro del CALL LEN y como ven va a mover ESP+4 a EAX que es la direccion que esta en la 2 con el valor 00000000 resultado del FOR, despues cuando hace el TEST EAX, EAX no hace el JE porque EAX vale la direccion 0015000C y entonces hace las 2 operaciones restantes guardandose un 6, el que vemos en el SmartCheker.

Aqui viene mi pregunta supongo que el code que puse no es el correcto?

Ayuda... Gracias
212  Programación / Ingeniería Inversa / Duda sobre Curso Nuevo de Ricardo Narvaja !! en: 14 Agosto 2013, 00:35 am
Amigos los programas que se usan en este curso donde los puedo encontrar??

Es posible que si alguien de aqui los tiene puede hacer un pack para a medida que vaya siguiendo los temas ir viendolo, es que no tengo internet en casa..

Salu2
213  Programación / Ingeniería Inversa / Expliquenme bien lo que se hace aqui ! en: 8 Agosto 2013, 00:24 am


He logrado detectar varias operaciones que hace, pero no comprendo lo que sucede con la instruccion DIV, gracias de antemano.

Salu2
214  Programación / Programación C/C++ / C ó C++ ?? en: 1 Agosto 2013, 18:35 pm
Me gusta el tema de los exploits y bueno tambien quiero aprovechar cual es mas robusto para el dia de mañana tener mas oportunidades a la hora de hacer proyectos y conseguir empleo....

Salu2 y gracias
215  Programación / Ingeniería Inversa / Desempacando un ASPack v2.12, dudilla ? en: 30 Julio 2013, 21:44 pm
Amigos cuando paso la App por el RDG me lanza una ventanita que dice External Scan (Using DLL) y en ella me dice Possible: ASProtect (Deteccion Huristica)

Bueno aqui les pongo despues de poner el BP Hardware y dar F9 hacia donde me salta a ver si me pueden ubicar porque no se ve el tipico escenario ustedes me diran



Cuando lo cargo en el Olly y paso las 3 primeras lineas que si no me equivoco llama a una DLL cae entonces en la rutina tipica del ASPack del 60 y mi duda es si las 3 lineas anteriores pueden cambiar mi trabajo final al tratar de desempacarlo y bueno hacerle el cracking.... Salu2
216  Informática / Software / Monitorear Actividades Sospechosas !! en: 28 Julio 2013, 19:43 pm
Amigos tengo una aplicacion en mi Pc que me abre constantemente el Outlook y quisiera saber como puedo averiguar cual es porque el Kaspersky no hace nada ni su defensa proactiva....

Salu2
217  Sistemas Operativos / GNU/Linux / Instalando Debian 7 unas dudillas? en: 22 Julio 2013, 07:21 am
Chicos quiero instalarlo y no morir en el intento, deseo instalarlo pero en el modo sin internet o sea bajar el CD principal y entonces que me digan los paquetes cuales son los necesarios como por ejemplo codecs, graficos, etc...

Salu2 y Gracias

218  Programación / PHP / Duda como generar un link aleatorio...!! en: 30 Junio 2013, 21:56 pm
Hola amigos hace un tiempo publique una duda sobre como puedo hacer para que mis usuarios tengan que acceder unicamente desde un mi link que dice Correo, algunos me dijeron que chequeara el lugar del que venian no se si era con "location", cree un hilo nuevo porque quisiera saber si es posible crear un link aleatorio que se genere cada ves que un usuario quiera entrar....

Salu2
219  Comunicaciones / Redes / Duda configurando un AP? en: 24 Junio 2013, 15:11 pm
Tengo un AP TRENDNET y la cuestión que me aflige es que me parece que la configuración que hago esta mal, verifico con ustedes...

El rango de ip de mi LAN es: 192.168.188.1 - 255
La Puerta de enlace y el DNS es: 192.168.188.3

Lo que deseo es que el AP no asigne Ip en el rango de mis Pc por LAN por eso hice lo siguiente:

Le dije que tomara como IP de el la 192.168.187.5
Que asignara IP en el rango 192.168.187.10 - 255
Puerta de enlace y dns: 192.168.188.3

Diganme si hasta aqui estoy bien.

Lo otro supongo que es crear las configuraciones en los server's DNS y la Puerta de Enlace para que pueda lidiar con ese rango de IP.

Lo problemático es que si un usuario desea ponerse una Ip que este en el rango de mis Pc por Lan 188.1 - 255 lo puede hacer y entonces me da conflicto de IP con las Pc.

Que puede estar pasando aqui, acaso el Router esta mal configurado o que ?

Gracias de antemano....
220  Programación / .NET (C#, VB.NET, ASP) / Problemita usando el SerialPort ? en: 5 Junio 2013, 00:26 am
Tengo una aplicación que hace función de Caller ID (Identificador de Llamadas) el soft trabaja bien, la duda surge porque hace poco lo trate de usar en un Modem MulTiTech puerto COM y no captura la información, entonces me puse a investigar y el problema es que ese modem no entrega los datos a la misma velocidad que otro modem (por ejemplo uno USB), la solución segun varios usuarios por la red es la de crear un buffer que lea la información (byte x byte) o algo asi, queria saber si alguien tiene alguna noción sobre el tema, entiende sobre lo que hablo aqui...

Les pongo el codigo que tengo actual para capturar la información...

Código
  1.  
  2. Delegate Sub SetTextCallback(ByVal [text] As String) 'Added to prevent threading errors during receiveing of data
  3.  
  4. Private Sub SerialPort1_DataReceived(ByVal sender As Object, ByVal e As System.IO.Ports.SerialDataReceivedEventArgs) Handles SerialPort1.DataReceived
  5.        ReceivedText(SerialPort1.ReadExisting())    'Automatically called every time a data is received at the serialPort
  6.    End Sub
  7.  
  8.    Private Sub ReceivedText(ByVal [text] As String)
  9.        'compares the ID of the creating Thread to the ID of the calling Thread
  10.        If Me.InvokeRequired Then
  11.            Dim x As New SetTextCallback(AddressOf ReceivedText)
  12.            Me.Invoke(x, New Object() {(text)})
  13.        Else
  14.            SplitData([text])   'Esta es la función que me organiza los datos recibidos.
  15.        End If
  16.    End Sub
  17.  
  18.  
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines