Duda con la bandera [z]

Iniciado por chEEtos, 29 Noviembre 2011, 00:17 AM

0 Miembros y 1 Visitante están viendo este tema.

chEEtos

Hola a todos! foro.elhacker

Yo no soy un programador, pero me gusta la ingeniería inversa.
Me gusta pasar el tiempo y curiosidad por aprender
Puedo hacer algunas cosas pequeñas como parches, fhishing,
Sólo lo básico.
No tengo ningún conocimiento técnico para entender algunas cosas.
porque para entender el fondo sería un programador medio.

Le pido por favor!

Tengo dos preguntas, que me confunde
si la gente no se puede explicar en muy técnico
Le doy las gracias, este consejo puede ayudar a mí ya otros que tienen menos experiencia.

Primera pregunta:
Mi pregunta es sobre la base de la bandera de la función (Z)



en algunas aplicaciones que tenemos que modificar sólo unos pocos saltos, a fin de que se haya registrado
JNE a JE
JE al JNE

A veces me encuentro con algunas aplicaciones que sólo la modificación de
la bandera de (Z),
  • a [1] que se ha completado.
    No voy a poner nombres para no violar las reglas del foro.
    hay muchos más.

    segunda pregunta :

    También tengo una curiosidad acerca de las aplicaciones que están registradas
    como completada.
    sólo ejecutar un archivo de datos Reg.

    Tipo:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    o
    [HKEY_CURRENT_USER\Software\Microsoft\
    o
    [HKEY_CURRENT_USER\Software\Classes

    gracias de antemano !

    PS:Lo siento por los errores del español, porque estoy utilizando el traductor de google





.:UND3R:.

En cuanto a la bandera Z, conocida como Zero Flag y abreviada como ZF se activa cuando el resultado de una operación aritmética o lógica da como resultado 0 (zero)
un caso es cuando restamos dos números iguales, adjunto un ejemplo:

EAX = 100
ECX = 200

SUB EAX,EAX  ; Resultado = 0 ZF = 1

ADD EAX,ECX ; Resultado = 200 ZF = 0

Cambiar la bandera Z es distinto a invertir el salto, ya que la modificación de la bandera generará un cambio del comportamiento del ejecutable sólo en tiempo de ejecución, a diferencia de invertir un salto como por ejemplo:
JE por JNE
JB por JA
etc

al ser guardados los cambios del ejecutable generaremos un cambio permanente


En cuanto a las aplicaciones registradas por registro se basan de la siguiente manera generalmente:
1)cuando se inicia el programa busca un registro específico con la API RegOpenKeyExA o RegOpenKeyExW

2)Si no existe el registro el programa es considerado como no registrado. Si intentamos registrarlo e invertimos el salto de comprobación del serial EJ:
JE por JNE

el programa generará el registro y al existir tal registro, lo considerará como que está registrado

Si queremos exportar la configuración de registro basta con ir a Regedit (Inicio->Ejecutar->CMD) y localizar los registros agregados (estos pueden ser fácilmente vistos desde un monitoreador de API'S o en el mismo debugger)

ya localizado nos vamos a "archivo->exportar" y guardamos el registro sin problema alguno.

Te recomiendo los siguientes tutoriales que hablo sobre este tipo de protecciones:
Tutorial1:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1383-Crackeando%20Activacion%20por%20internet-Soccer%20Team%20por%20UND3R.doc

Tutorial2:
http://foro.elhacker.net/empty-t339130.0.html

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

#2
Hola:. UND3R:.,
He leído sus dos tutoriales,
(Atom email studio,Activación por internet-Soccer Team)
Me gustó mucho, de excelente calidad.
Creo que ahora tengo una idea de cómo funciona.
la bandera Z.
y donde se genera y se guarda en la clave de registro
más mi observación es que algunos programas
Yo entiendo que parte, como usted ha mencionado,
la bandera de cambio va a generar un cambio de
comportamiento en el ejecutable de tiempo de ejecución.

-----------------------------------------------------------
En esta parte no entienden

En lugar de invertir un salto, como por ejemplo:
Por JE JNE
JA JB
etc

Al igual que en mi pregunta fue que en ciertos casos
algún tipo de software, que acaba de hacer el cambio de la bandera Z,
No hay necesidad de realizar un cambio permanente.
y el software es como completa.

Gracias por su ayuda !
Creo que esta técnica ayuda a
otros novatos con las mismas dudas
agradecidos por su disposición para enseñar !!!


Si el administrador o moderador me permite poner el nombre del software.
de no violar las normas de los foros
tal vez usted tiene una mejor idea de mi pregunta.

;-)

.:UND3R:.

Si gustas envíame por privado el link del software

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

.:UND3R:. ,
Por favor revise su buzón de mensajes
gracias !

:D


Tinkipinki

Hola chEEtos
Hace tiempo me encontre con un problema con el flag Z, igual te interesa revisar el post por si encuentras mas informacion a tus dudas:

http://foro.elhacker.net/ingenieria_inversa/problemas_con_test_y_el_flag_z-t344193.0.html

Saludos

MCKSys Argentina

ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]...  :xD

[una broma de vez en cuando no hace mal]
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Cita de: MCKSys Argentina en 29 Noviembre 2011, 19:59 PM
ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]...  :xD

[una broma de vez en cuando no hace mal]

Wuajajajaja xD que fome jajajaja xd igual me rei un poco saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

chEEtos

Gracias por todo ,.:UND3R:.
ver el video está en formato .SWF
en mensaje privado

Muchas Gracias Tinkipinki.

Saludos!