|
Mostrar Temas
|
Páginas: [1]
|
1
|
Programación / Ingeniería Inversa / hay que dar en el clavo...
|
en: 3 Julio 2005, 00:45 am
|
Hola…de nuevo disculpadme, solo que me siento, como si fuese el último eslabón de la Ingienería Derecha; devería promocionerse más ésta gratificante y fructífera carrera. Bueno, no más, acabo de comenzar mi 4º reto y ya estoy tíos; practicando “ puenti, colgao” o más bien esquiando, no se si en el L´Albaron, Pointe Platte des Chamois, Pointe Marie / Punta Maria, el Himalaya, o el Everest... Solo espero de vosotros los “ GURUSSSS “, que no me dejéis abandonao de cualquier manera; igual que hizo el “ MINISTRUCHO de Trillo” si, (el que premiaba a las periodistas con 1 euro), por dar en el clavo con la pregunta; el mismo que mando empaquetar los restos de nuestros militares, “como si de paquetes de rebujina se tratara”; el mismo que no tiene dos deos de vergüenza y la jeta, la cara más dura que el hormigón armao…….. Así a salio, y la verdad es, que me siento mucho mejor… Backup4all 1.5.0Tras chequearlo con el Lenguaje; presenta las mismas características que el tuto. Abro el programa con el DeDe, y me encuentro, primeramente que el número que pertenece a la: btnRegisterClick; es otro al del tuto, 004B7534 me digo pues bien, vale, seguiremos adelante: Cojo la olla, abro al menda, localizo la dirección, le doy el correspondiente kosky (bp), F9 Run me sale el programa y busco al pringao (hes register), pidiendonos que amoquinemos los urdeles o la pringá; may name is, XXXX, purche number is, XXXX, number de register key is, XXXXXXXXXX, hay que ver eh, - sorry tío-“ tampoco es pa ponerse así”; bueno sigo, click aceptar y, caigo en pleno coco (el bp); y dice el tuto, ahora traceamos con F8 y: F8: una, dos, tres, cuatro, cinco, seis, siete y; vuelvo a la cuarta dirección contando la del kosky (bp), ahí estoy enrollao dando bueltas…No tengo dudas en cuanto a la v 1.5.0 - 2.26 mb…qué está ocurriendo?…. qué he de hacer?… qué sucede, creo que no hierro en ningún sitio?… por qué no puedo seguir adelante?… etc. etc. etc…… Amablemente os ruego GURUSSSS, prestéis vuestra sapiencia…GRACIAS.
|
|
|
2
|
Programación / Ingeniería Inversa / Todo sea por la religión...
|
en: 27 Junio 2005, 00:02 am
|
Buenas noches GURUS...En primer lugar, y ante todo os pido disculpa por ser algo pesáo ( “ojú”, éste es mi tercer logro y, estoy empezando la “carrera”, no vea tío? espero que lo comprendáis… Pues bien, dicen que el hombre desciende del mono? Yo, particularmente no lo creo,pero tras mi último logro, ( del que os boy a hablar a continuación), pues la verdad, ya "tengo mis dudas", os preguntareis por que? Pues muy fácil, ya que el comportamiento que he tenido hasta aquí, ha sido el mismo que tenía AMEDIO; “limitarme a hacer lo que veía”, cogía el tutorial y simplemente seguía los pasos, - no esta mal para un macaco; tendré que ir a hacerme una prueba de ADN no vaya ser que tenga parientes en Gibraltar, http://www.solociencia.com/biologia/05051702.htm - y yo sin saberlo; aunque sí esta mal, en un animal convencional como somos nosotros verdad. Bueno tampoco es pa ponerse así, también dicen que el hombre no escarmienta hasta que se da dos veces en la misma piedra y, ” yo no me conformo, tengo que dar más de tres tío”. Pero aquí estoy, y os digo que ahora es cuando me estoy fijando más detenidamente, parándome en las Calls que no son dudosas, en las que si lo son, en los test, los MOV ECX, EBP etc; a la vez que intento comprender mas, veo más detalles y me surgen mas preguntas y claro, en el tuto se va al grano y de lo demás hay escasa información y yo la verdad, ahora que boy comprendiendo algo, me gustaría aprender más de todas éstas…… PUSH EAX, MOV DWORD PTR DS:, etc. Por ejemplo: todos estos que resalto y que están entre una Call y otra; son las ordenes, movimientos, verificaciones, comparaciones u salto, que manda realizar -cada CALL-, no? Call unpecked.XXXXXTEST EAX, EAX JE SHORT unpacked.XXXXX CMP EBX, 4 JNB SHORT unpacked. XXXXX MOV DWORD PTR DS: [XXXXX] , 1 LEA EAX, DWORD PTR SS: [ESP+DC] MOV ECX, EBP PUSH EAX Call,xxxxxxxxxxx Si es así, como pienso, qué ordenes se están ejecutando en la anterior CALL? Existe alguna tabla, cuadrante o tuto que especifique la misión, función o labor que ejerzan cada una? y si no: hay entre ustedes, algún “ GURUGURU, que durante su aprendizaje él mismo, se hiciera una tabla así como comento de éste tipo u me de alguna indicación en donde pueda encontrar información al respecto y pueda realizarla yo mismo¿?Bueno, no me enrollo más que me conozco. Os boy a introducir en, mi mundo, vuestro mundo, el nuestro, EL MUNDO DEL MUNDO FANTASTICO….¡! Señoras y señores ¡! ¡! Niños; niñas ¡! Pives y, pivas –weenass; (éstas por un tubo), que no falten tío… !!!!! PASEN Y VEAN !!!!!¡! Comenzamos la función con… ¡! MagicTewear 2.40, el penúltimo “por no decir el último” de mi logro, “aunque me he tomado un corto descanso”, me dispongo a seguir con el hermano gemelo del “pringao éste”, la v. 2.90, que el chaval es ateo también, y como nos manda nuestra conciencia; lo boy a convertir; que en este mundo andamos múu faltos de fe y de cristianos verdad? Pues, comentar también esto:Tras el penúltimo paso, empezamos a tracear en busca de la Call, donde colocaremos el último BP, pues bien, nos encontramos en el camino con tres Calls, igualmente tan dudosas como la que andamos buscando, la que nos facilita el talonario de pases para ¡! El Gran Circo ¡! observo que las tres, tienen un mismo número, “no se si de identificación” ( unpacked. 0048F494 ), me gustaría saber qué relación hay o tienen entre sí, y si pudiera ser alguna explicación sobre la misión de cada una y sobre el pequeño salto que nos hace dar independientemente……. La 1ª sospechosa que me encuentro es:….……Call 446E08 unpacked. 00448F94 TEST EAX, EAX que nos hace dar un pequeño salto a :………..JNZ SHORT unpacked. 00446F00 La 2ª no tardamos en encontrarla:…………….Call 446F34 Que nos hace saltar a:……………………………….446F5C La 3ª sin andar mucho es:……………………..Call 446F90 Que nos manda a:……………………………………446Fb8 Por favor, algún domador, trapecista, cómico, malabarista confesor, exorcista, etc. etc. de éste fascinante mundo, si quisiera dignarse en contestar se lo agradecería de corazón al igual que con una gran sonrisa………. GRACIAS.
|
|
|
3
|
Programación / Ingeniería Inversa / Un pinchaso........
|
en: 12 Junio 2005, 20:49 pm
|
Hola patapalos; no enfadaros que ya quisiera yo colocarme un parche en el ojo y, hacerme un gran buscador de tesoros, eso sí; sin hacer nunca daño a nadie y, si ayudar al projimo como vosotro haceis; verdad?.... Bueno, ya en serio, como puedo solucionar esto?Tutorial Nº 3, MagicTwear 2.40 Hasta que llego, aquí = Call 0048E928, todo sobre ruedas. PERO…… El siguiente paso, nos dice: Procedemos igual que anteriormente osea; breakpoint al menda reiniciamos la olla, damos F9 , hasta llegar a la Call que nos interesa y entramos F7, caemos en 4469E0 y ya estamos en la zona….. Vamos allá: Bp.................................bien, Kosky al menda. Reinicimos la olla............bien, caigo en 00476722 Damos F9,.....................bien, caigo en 00485477 CALL unpacked.0048E8E4 ….y, sigue: hasta llegar a la call que nos interesa y entramos (F7)…. ………..Digo yo, estos últimos pasos, son correctos hasta aquí no,?(F9) luego, falta algo? ???............……hasta llegar a la call que nos interesa y entramos (F7)… Aquí; supongo que lo que nos indik es q traceemos con (F8), no?..........si traceo caigo en 48E928 ,me aparece la ventana de registro intento entrar(F7) y; .............. me quedo haciendo, puenti............. ( entre F9, y; hasta llegar a la call que nos interes...(?)… en éste parrafo, parece como si, faltase alguna indicación más)….. Donde hierro? ??? Por favor, alguien que se preste………gracias.
|
|
|
4
|
Programación / Ingeniería Inversa / ...esta peke................
|
en: 20 Mayo 2005, 02:36 am
|
Hola, guruguruuusssss…………
Solo molestaros con ésta pekeña preguntita.
Tutorial Cara_Webo.
Link Fox 99
Se nos dice en el penúltimo paso; como podemos ver compara los 8 últimos dígitos… EAX 11C49694 00467A64 . 3BC6 CMP EAX, ESI ESI 32123456
de nuestro serial chungo con ocho celestiales, parece que ya terminamos con éste paciente, copiamos la última parte del serial angelical y lo reemplazamos por la última del serial chungo y listo en mi caso.
En mi caso quedó así: F134567…59…411C49694 , omito algunos como antibiótico contra la flojitis, la vaguetitis o, la tendinitisspensatutis.
Y digo yo?, una vez conseguido esto nos falta convertir al pringaito, no? O sea, lo hemos de bautizar, no?, llevarlo a la píla, o pilón, - malpensaos -,beatificarlo como Balaguer, el Papa, la Pepa, el Pupa, ooooh, Ojú, por donde iba………ya.
Osease, que tendremos que hacer una de tres, no? Bp en 00467A64, al canto no? Ya que estamos en pleno mes del “crimen de mayo”; pa que el pringao, quede vestío de aviador, general o, marinero como la hice yo, mi Primera Comunión, no? Y, con pico chorizo, queso, salchichón y jamón comemos tos, ooooh, Ojú por donde iba………ya.
Pues nada éste es mi segundo logro, como veis estoy TUTYCONTENTY a la vez que este gusanillo de la Ingienería Derecha va royéndome cada dia más y más…..
El que os pregunte esto es que, llegado a este punto, empiezo a ver el fin y, no quiero por ahora acabarlo ya que mañana, ( que ya son horas de tener la boca llena moscas ), repetiré unas pocas de veces más todo lo hecho hasta aquí yyyy, no me enrollo más, hasta otra…..
Gracias guruuusssssgurussssssssssssssss……..
|
|
|
5
|
Programación / Ingeniería Inversa / Non rula
|
en: 26 Abril 2005, 18:58 pm
|
Hola, me gustaría calentaros el coco con algo más interesante, solo que hasta ahora he de conformarme con algo tan simple para vosotros los gurugurus como es mi siguiente exposición: 1º Tut. S.Cleaner 2.57 ( Diablo P. ) expuesto en tutoriales Cara_Webo.....Encuentro apis que importan, localizo a los dos sospechosos y, tras una breve reflexión, determino meter el Bp al 1º de los dos.... Hasta aquí todo correcto, luego........Every Reference, run F9 yyyyyyyyy, - no run - no rula, no aparece ( a mi ), ni el plazo ni la caridad de los 30 días ??? ni ventana donde siquiera asomarme He de hacer algo más? sigo correctamente paso a paso las instrucciones; he de cerrar las ventanas al principio despues de localizar al nota chungo? ......... Maytutyveryveryguuu...
|
|
|
6
|
Programación / Ingeniería Inversa / En buca de NaPa
|
en: 17 Abril 2005, 18:55 pm
|
No ha muchas nubladeras ni quemaderas, aquí sin transmudarnos de lugar, hubo un post - Curso de Cracking by Hackersoft -, expuesto por NaPa; y me pregunto yo, donde ha ido a parar???
Pues con los mismos relampagos y parasoles yo, mediante éste descendí he dí imprimación al curso para su estúdio y, posteriores beneficios; los cuales se han nublado un tanto momentaneamente, me explico :
Me gustarìa empezar ésta faena o, bien coger al toro por los cuernos pero me encuentro en poseción solo del curso, y pienso que sin el crackme de Jackersoft, aquì, no corto oreja y, mucho meno el rabo.
Comentar que me parece muy bueno e interesante al igual de claro y bien expuesto para un total newby como yo; y, la verdad, lo quisiera camelar; sería el númber wan que crackeo..........un verdadero gustazoo tio.
Quisiera ser capaz de despejar tinieblas y, deshacer entuertos.
Muchos orraaayyyveryverytutycontenty.....
|
|
|
|
|
|
|