elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Me podrian ayudar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Me podrian ayudar  (Leído 5,898 veces)
insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Me podrian ayudar
« en: 1 Noviembre 2017, 01:12 am »

Hola amigos, necesito su ayuda, estoy usando una aplicacion .exe en mi sistema operativo windows 7, del que me di de cuenta, que al ejecutarce por primera ves,  escanea y  detecta los seriales de mi hardware, y lo envia a los administradores de la aplicacion, todo esto lo hace en segundo plano y mi antivirus no evita que pueda tomar credenciales de mi hardware, no quiero evitar que el programa tome mis credenciales lo que quiero hace es modificar mi serial de hardware o identidad del mismo para que asi el programa no se de cuenta que soy un clon, y ya anteriormente he usado el programa, no se si sea posible, pero si es posbile por favor diganme como. gracias de antemano


En línea

"El aprendizaje es experiencia, todo lo demas es informacion
josue9243

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Me podrian ayudar
« Respuesta #1 en: 2 Noviembre 2017, 21:25 pm »

Simplemente Hookea en c++ DeviceIoControl del file y modificalo, simplemente un detour o fijate busca:

The Different Ways Of Hooks unknowncheats

y ahi te aparece hookea con alguna de esas y modifica lo que envia :v

O simplemente descargate un HWID SPOOFER


En línea

insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Me podrian ayudar
« Respuesta #2 en: 6 Noviembre 2017, 01:47 am »

Hola muchas gracias por responder, me puede recomendar un programa que haga este proceso? saludos
En línea

"El aprendizaje es experiencia, todo lo demas es informacion
insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Me podrian ayudar
« Respuesta #3 en: 6 Noviembre 2017, 04:59 am »

Simplemente Hookea en c++ DeviceIoControl del file y modificalo, simplemente un detour o fijate busca:

The Different Ways Of Hooks unknowncheats

y ahi te aparece hookea con alguna de esas y modifica lo que envia :v

O simplemente descargate un HWID SPOOFER


Hola amigo, intente hacer lo que usted me dijo, use un programa para cambiar el HWID "HWID Changer" use ese programa y cambiar la ID de hardware, luego procedi a usar otro programa llamado "HardDiskSerialNumberChanger" para cambiar el numero de serial o de volumen de mi disco duro, porque estuve investigando y me di de cuenta de que estos tipos de programa tambien detectan el hardware  del disco duro, procedi a formatear mi ordenador, e intento abrir ese programa nuevamente, y de igual forma me detecta como un clon, me puedes explicar porque pasa esto, sera que el programa "HWID Changer no cambio de ID de hardware? que programa puedo usar y como saber si funciona verdaderamente? espero tu repuesto y muchas gracias de antemano
En línea

"El aprendizaje es experiencia, todo lo demas es informacion
simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.302



Ver Perfil
Re: Me podrian ayudar
« Respuesta #4 en: 6 Noviembre 2017, 05:13 am »

Hola, el ID de tu equipo no es uno solo, se forma por la suma de varios componentes basicos de tu Hardware, como CPU, grafica, etc....por lo que lo más efectivo será que cambies fisicamente un componente fisico, por ejemplo cambia de grafica.....

Saludos.
En línea

insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Me podrian ayudar
« Respuesta #5 en: 6 Noviembre 2017, 15:27 pm »

Hola, el ID de tu equipo no es uno solo, se forma por la suma de varios componentes basicos de tu Hardware, como CPU, grafica, etc....por lo que lo más efectivo será que cambies fisicamente un componente fisico, por ejemplo cambia de grafica.....

Saludos.


 Esto es lo que creo que quiso decir? la ID que usar este tipos de programas se suman entre todos los componentes, es decir no es como yo pensé, que solo toma la ID de algunos hardware para que así los usuarios no sepan exactamente cual cambiar, eso pense yo. corrígeme si me equivoco, solo tomas una o 2 ID? que seria el resultado de todos mis hardware, si es asi creo que tan solo bastaría con cambiar ese ID. como le comente anteriormente cambie la HDMI con un programa, y con otro cambie la ID que le corresponde a mi disco duro, formatee mi ordenador y volvi a ejecutar el programa, y me detecta como un clon, como es posible?
En línea

"El aprendizaje es experiencia, todo lo demas es informacion
BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Me podrian ayudar
« Respuesta #6 en: 6 Noviembre 2017, 16:18 pm »

me di de cuenta, que al ejecutarce por primera ves,  escanea y  detecta los seriales de mi hardware, y lo envia a los administradores de la aplicacion, todo esto lo hace en segundo plano y mi antivirus no evita que pueda tomar credenciales de mi hardware, no quiero evitar que el programa tome mis credenciales lo que quiero hace es modificar mi serial de hardware o identidad del mismo para que asi el programa no se de cuenta que soy un clon, y ya anteriormente he usado el programa

Si es el cheat de los barcos yo ya te dí información suficiente hace meses de como aplicarle ingeniería inversa para que veas el código completo del programa... De haberlo hecho seguramente encontrarías donde están las funciones que detectan y envían la información del hardware, interceptando dichas rutinas y modificando los resultados.


B#
En línea



insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Me podrian ayudar
« Respuesta #7 en: 8 Noviembre 2017, 00:28 am »

Si es el cheat de los barcos yo ya te dí información suficiente hace meses de como aplicarle ingeniería inversa para que veas el código completo del programa... De haberlo hecho seguramente encontrarías donde están las funciones que detectan y envían la información del hardware, interceptando dichas rutinas y modificando los resultados.


B#

Hola BloodSharp,  he intentado de todo, al final como ahora opte por simplemente hacerme pasar por un clon, y la verdad no me ha sido facil y no me ha dado resultado, como puede ver, hace poco segui tus consejos e intente parchar de alguna forma el programa, pero como no tengo muchos conocimientos en el tema de ing. inversa no pude hacer nada pero la verdad vi codigos comprometedores como estos







 "sPositiveSing" y  "sNegativeSing" esto me llamo mucho la atención, porque supongo que hay están las ordenes, que el programa debe de seguir en el momento de que un usuarios este usando el programa, le aparece el formulario,el usuarios procede a meter su credenciales  y si los datos están correcto y su licencia esta vigente, directamente lo reenvía al uso del programa, esa seria la etiqueta "sPositiveSing"

y en el caso de que sea lo contrario y el usuario no tenga los datos correctos y no haya pagado su licencia se aplicaría la etiqueta "sNegativeSing" que básicamente lo que hace es enviar un mensaje de licencia invalida y luego negar el acceso al uso del programa.
lamentablemente como mencione anteriormente, no tengo mucho conocimiento en ing.inversa por ello no he podido hacer nada aun


y también me llamo la atención esto pienso que son algunas de las credenciales que toma de cada ordenador, información de hardware etc. para así evitar lo clones. ahora mismo estoy lo estoy investigando mas a fondo para así saber que datos pueden tomar de ahí.


  BloodSharp he intentado comunicarme con usted, porque tengo algunas duda sobre este tema en particular desde nuestra ultima conversación no he podido parchar este programa, y el foro en el que conversamos anteriormente lo movieron o lo eliminar por ello no pude comunicarme, me gustaría su opinión sobre estas capturas que saque.


 .Saludos







« Última modificación: 8 Noviembre 2017, 00:32 am por insider dealing » En línea

"El aprendizaje es experiencia, todo lo demas es informacion
BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Me podrian ayudar
« Respuesta #8 en: 8 Noviembre 2017, 03:34 am »

Hola BloodSharp,  he intentado de todo, al final como ahora opte por simplemente hacerme pasar por un clon, y la verdad no me ha sido facil y no me ha dado resultado, como puede ver, hace poco segui tus consejos e intente parchar de alguna forma el programa, pero como no tengo muchos conocimientos en el tema de ing. inversa no pude hacer nada pero la verdad vi codigos comprometedores como estos

(...)

 "sPositiveSing" y  "sNegativeSing" esto me llamo mucho la atención, porque supongo que hay están las ordenes, que el programa debe de seguir en el momento de que un usuarios este usando el programa, le aparece el formulario,el usuarios procede a meter su credenciales  y si los datos están correcto y su licencia esta vigente, directamente lo reenvía al uso del programa, esa seria la etiqueta "sPositiveSing"

y en el caso de que sea lo contrario y el usuario no tenga los datos correctos y no haya pagado su licencia se aplicaría la etiqueta "sNegativeSing" que básicamente lo que hace es enviar un mensaje de licencia invalida y luego negar el acceso al uso del programa.
lamentablemente como mencione anteriormente, no tengo mucho conocimiento en ing.inversa por ello no he podido hacer nada aun


y también me llamo la atención esto pienso que son algunas de las credenciales que toma de cada ordenador, información de hardware etc. para así evitar lo clones. ahora mismo estoy lo estoy investigando mas a fondo para así saber que datos pueden tomar de ahí.
(...)

  BloodSharp he intentado comunicarme con usted, porque tengo algunas duda sobre este tema en particular desde nuestra ultima conversación no he podido parchar este programa, y el foro en el que conversamos anteriormente lo movieron o lo eliminar por ello no pude comunicarme, me gustaría su opinión sobre estas capturas que saque.

El hilo de conversación anterior quedó en el subforo de Ingeniería inversa, el cuál te mencioné en los últimos mensajes que tenías que encontrar un desempaquetador de "Crypto Obfuscator for .NET" y luego con ILSpy mirar el código... Incluso para contactarme podías enviar mensajes privados a mi usuario del foro (último mensaje), respecto a las imágenes esas son de strings la mayoría que se ven con nombres de variables y pueden ser cualquier cosa.


B#
« Última modificación: 8 Noviembre 2017, 03:36 am por BloodSharp » En línea



insider dealing

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Me podrian ayudar
« Respuesta #9 en: 11 Noviembre 2017, 11:13 am »

El hilo de conversación anterior quedó en el subforo de Ingeniería inversa, el cuál te mencioné en los últimos mensajes que tenías que encontrar un desempaquetador de "Crypto Obfuscator for .NET" y luego con ILSpy mirar el código... Incluso para contactarme podías enviar mensajes privados a mi usuario del foro (último mensaje), respecto a las imágenes esas son de strings la mayoría que se ven con nombres de variables y pueden ser cualquier cosa.


B#


 ok BloodSharp, la verdad estoy a punto de darme por vencido, creo que al final seguire pagando la licencia. muchas gracias por todo guardare su nick del foro para mantener un contacto. gracias y saludos
En línea

"El aprendizaje es experiencia, todo lo demas es informacion
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Me podrian ayudar?
Ingeniería Inversa
Lucianow 2 2,962 Último mensaje 29 Junio 2013, 13:25 pm
por Shaddy
Me Podrian ayudar
Programación C/C++
zxl009 3 3,083 Último mensaje 2 Noviembre 2017, 17:26 pm
por MCKSys Argentina
Muy buenas . no se si me podrian ayudar :
Hacking
The0DayhkLOG 3 4,042 Último mensaje 7 Abril 2021, 16:30 pm
por Danielㅤ
C++ código, me podrían ayudar.
Programación C/C++
Sah4 1 2,763 Último mensaje 14 Mayo 2021, 08:13 am
por fzp
me podrian ayudar a hacer altas y bajas con esta estructura en c
Programación C/C++
alancito2345 0 4,109 Último mensaje 29 Agosto 2022, 19:40 pm
por alancito2345
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines