Hola a todos tengo una duda cuando un crackme llama:
rtcGetMonthOfYear
rtcGetYear
no logro ver los valores que retornan, no sé si están en el stack o en los registros...
Si me pudieran aclarar, saludos
Siempre que tengas una duda de este tipo hazte un código en ese lenguaje y fíjate en como se comporta la función (ten en cuenta que los datos los conoces ya que los pones en el código fuente, así te resultará más fácil rastrearlos y ver donde caen).
Dim thisDate As Date
Dim thisMonth As Date
Dim thisYear As Integer
thisDate = #5/7/1969# 'OJO las fechas en VB están en formato Mes/dia/año
thisYear = Year(thisDate) 'rtcGetYear
thisMonth = Month(thisDate) 'rtcGetMonthOfYear
En este caso rtcGetYear corresponde a la función Year y rtcGetMonthOfYear a la función Month.
Y bueno, si consultas en la MSDN por ambas funciones lo que te dice es que toman una fecha (Date) y te sacan el mes o el año.
Una vez visto esto te vas al Olly o debugger preferido y si te paras en el CALL de cualquiera de las dos funciones:
(http://img839.imageshack.us/img839/3898/datat.png)
ESP = 0013F440, pues hacemos click derecho ahí y follow in dump (en el stack). Una vez dentro de ese valor y sumando 8 bytes es el address donde se guardará el año/mes según corresponda. (En este caso se guardará en 0013F4D4 después de ejecutar el CALL).
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.
Nox.
Cita de: Иōҳ en 8 Septiembre 2011, 23:20 PM
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.
Nox.
Claro, pero ayuda bastante... ;D
Cita de: Иōҳ en 8 Septiembre 2011, 23:20 PM
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.
Nox.
Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.
No peleen, hagan el amor!
Cita de: .:UND3R:. en 9 Septiembre 2011, 12:59 PM
No peleen, hagan el amor!
No creo que estemos peleando, simplemente tenemos una diferencia de opiniones :P.
Bueno, centrémonos en el ontopic, ¿pudiste probar lo que te puse y en ese caso te funcionó o no?
Sinceramente no lo estoy probando con:
CRACKME: Crackme1 por Nitr0k1ller:
http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578 (http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578)
pero no
Cita de: .:UND3R:. en 9 Septiembre 2011, 15:08 PM
Sinceramente no lo estoy probando con:
CRACKME: Crackme1 por Nitr0k1ller:
http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578 (http://foro.elhacker.net/ingenieria_inversa/crackmes_tutoriales-t180720.0.html;msg860578#msg860578)
pero no
¿Cuál de ellos? Ahí veo muchos.
CRACKME: Crackme1 por Nitr0k1ller:
fíjate arriba :silbar:
Ok, pues lo he estado probando y me sigue funcionando tal como puse.
Más concretamente el año es 2011 y el mes 9. Fíjate bien que los datos aparecen en hexadecimal, luego no verás 2011 sino 7DB y más concretamente en la pantalla del dump te aparecerá como DB 07 (little-endian).
Me he fijado más y al parecer lo que hace es sacarte la fecha/hora del PC.
Cita de: .:UND3R:. en 9 Septiembre 2011, 15:53 PM
que flojo xD
No es que sea flojo :P es que el link de descarga del crackme no funciona.
que flojo xD
El Crackme1 de Nitr0k1ller lo pueden descargar de aquí:
http://karmany.fortunecity.com/
PD. Curiosamente he visto que han quitado la publicidad, sobre todo cuando pulsas una descarga y te enviaba a otro enlace que luego para descargar el archivo tenías que pulsar otro botón ... en fin era un poco desastre. Si siguen sin publicidad buscaré mis datos y subiré más crackmes que me habéis pedido.
Haya paz.....
Cita de: Høl¥ en 9 Septiembre 2011, 11:36 AM
Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.
Algo intuía...
Jeje, y no entendieron lo que quise decir muy en el fondo (porque no lo explique :P), muchas personas seguron no tienen el animo/tiempo o que se yo, para bajarse un compilador de todos los lenguajes usados para crear los proggies que están siendo analizados en ese momento (porque hay una cosilla que no entendemos y estamos atascado), si no que pretendemos derribar ese obstaculo mediante el reversing, y así nos evitamos todo lo anterior.
Una simple opinion...
La paz sea contigo....
Cita de: karmany en 9 Septiembre 2011, 17:14 PM
El Crackme1 de Nitr0k1ller lo pueden descargar de aquí:
http://karmany.fortunecity.com/
PD. Curiosamente he visto que han quitado la publicidad, sobre todo cuando pulsas una descarga y te enviaba a otro enlace que luego para descargar el archivo tenías que pulsar otro botón ... en fin era un poco desastre. Si siguen sin publicidad buscaré mis datos y subiré más crackmes que me habéis pedido.
Haya paz.....
Me debes unos crackmes que están sin solucionar
Høl¥Aclarado ahora si entendí, muchas gracias