Como comprobar si mi código asm ha cambiado?

Iniciado por Mad Antrax, 27 Febrero 2013, 12:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Mad Antrax

#10
27 Febrero 2013, 19:43 PM
Pensándolo bien, mejor haré un sub-proceso que compruebe la memoria del EXE primario, será más sencillo y la protección la podré exportar fácilmente a otros proyectos.

Usaré el código con ReadProcessMemory que ha puesto karcrack, lo he testeado con mi ejemplo y funciona de maravilla :P

Ahora toca modificarlo para que compruebe toda la memoria del EXE en un timer, y cuando cambie un byte -> mostrar una alerta. A ver si me sale :S
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

#11
27 Febrero 2013, 20:28 PM
@||MadAntrax||: Hace un tiempo hice un crackme que, entre otras cosas, tenia comprobacion del codigo de un evento.

El post es este: http://foro.elhacker.net/empty-t356892.0.html

Si lo deseas, esta noche subo el codigo fuente del crackme, pero lo recomendable aqui no es ver el source del crackme, sino el tutorial de la solucion que encontro Thunder: http://www.mediafire.com/file/spob6r4g8y92sel/Crackme4.By.MCKSysArgentina_Keygen.By.Thunder.rar

Aun hoy dia me sorprende el nivel de reversing aplicado...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

tincopasan

#12
28 Febrero 2013, 01:31 AM
MCKSys
              podrías subir el tutorial a otro server o cambiarle el nombre? esa bosta de mediafire bloquea cualquier archivo q diga crack o derivados. Gracias y perdón por joder.

MCKSys Argentina

#13
28 Febrero 2013, 04:04 AM
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

tincopasan

#14
28 Febrero 2013, 10:43 AM
MCKSys Gracias!

Mad Antrax

#15
28 Febrero 2013, 13:50 PM
Cita de: MCKSys Argentina en 27 Febrero 2013, 20:28 PM
@||MadAntrax||: Hace un tiempo hice un crackme que, entre otras cosas, tenia comprobacion del codigo de un evento.

El post es este: http://foro.elhacker.net/empty-t356892.0.html

Si lo deseas, esta noche subo el codigo fuente del crackme, pero lo recomendable aqui no es ver el source del crackme, sino el tutorial de la solucion que encontro Thunder: http://www.mediafire.com/file/spob6r4g8y92sel/Crackme4.By.MCKSysArgentina_Keygen.By.Thunder.rar

Aun hoy dia me sorprende el nivel de reversing aplicado...

Saludos!

Esperando con ansias el source de tu ejemplo de crackme :)
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

#16
1 Marzo 2013, 02:29 AM
Aquí va: http://www.multiupload.nl/3O3T3UDGYT

El código que está en los recursos, lo hice en una DLL usando ASM y después es sólo cuestión de allocar memoria y saltar.

El code tiene comentarios algunos comentarios que use para guiarme al momento de desarrollarlo.

Cualquier cosa, pregunta.

Saludos!

PD: Me olvidaba! La pass del 7z es "a" (sin las comillas)
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario