Hexadecimal

Iniciado por Cr0w, 5 Octubre 2003, 08:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Cr0w

Saludos

Me estreno en este foro con éste mensaje; espero que sea un buen debut.

El problema en cuestión es que una vez identificado el salto "jne" a cambiar, en este caso por un "je", y localizada la cadena hexadecimal con el Hex Workshop, procedo al cambio de 75 a 74; le doy a guardar, y todo va de maravilla.

Donde esta el problema? en que resulta que no me hace ni un cambio en el código. Continúa idéntico a como estaba. Como últimas palabras, me he asegurado que no estuviese como sólo lectura (lógico) y no se me ocurre que protección puede ser ni como evitarla.

Grácias a todos

byebye

hombre yo uso hex workshop y si esta en solo lectura te dice que no puede escribir el archivo. yo lo unico que he notado q hay veces que haces los cambios y al guardar aparecen los datos anteriores en el editor pero en realidad estan guardados en el ejecutable. ¿seguro que el ejecutable no esta modificado?

Cr0w

A esto lo llamo yo rapidez en contestar

Es muy posible que sea lo que me comentas, aunque en ese caso, los cambios tampoco me aparecen en el W32 dasm, continua apareciendo un "jne" en vez del "je".

Eso fue lo que me hizo pensar que los cambios no se habian guardado;

Seguiré probando, que cada vez le tego más ganas, jeje

Gracias

Rojodos

Bueno, solo decir que pruebes, si puedes, el HackMan...

A mi me va genial, es muy completo y sencillo...

Salu2

byebye

Bueno pues en ese caso es la primera vez que leo algo asi. seguro que guardas los cambios? a ver si estas cambiando los valores pero luego no guardas...

Cr0w

La verdad es que tendría su gracia... jeje

Pero puedo asegurar que estoy guardando los cambios, creeme; realizo la modificación y le doy a guardar, me pregunta si desdeo una copia .BAK pero ya tengo otra copia del .exe así que le digo que no ... todo ese royo.

Luego llega el W32 Dasm y no me aparece ninguna modificacion, con el Hex tampoco aparece.

Curioso, eh??

Como parece algo interesante, os indico donde conseguir una versión del programa, a ver si nos divertimos todos con el:

http://www.infopoems.com/files/inforetriever2003julydesktop_full.exe

en principio, os debería aparecer la ventana de descarga.


Cr0w

Traigo nuevas noticias sobre el tema,

aunque estas pongan en evidencia mi "incompetencia" jeje.

Resulta que me he dado cuenta que un posible motivo del problema sea el hecho que esté trabajando sobre un W2k Server, y que los permisoso de usuario sobre las carpetas estén afectando al Hex Workshop.

Pese a esto, me falta averigar pq no afecta a los crackmes con los que practiqué antes de ponerme con ese programa...

En cuanto sepa algo os lo digo, por si os interesa. Y si logro resolverlo ya colgaré un doc por ahí explicando la solución y el origen del problema.

Nadie se ha aventurado a intentar crackear ese programa??  Ya me direis algo

Gracias

Dyablo Poeta

#7
Buenas, pues este programa esta un poko especial cambiar los saltos que estan arriba del invalid code entered! y InfoRetriever activation is complete! no serviran de nada pues al inciar el programa llama a una dll SKCL.dll y esta hace como un chekeo d integridad lo cual nos impide modificar bites al programa (y no podremos modificar dicha dll pues al inciar el programa nos dara error) :-\
pero lo que se puede hacer es un loader, ya lo acabo de crear pero aun me falta limar asperesas, tambien podemos echarle una buena mirada a la dll pues en ella se encierra la respuesta a todo... yo le acabo d dar un ojaso nada mas pero ahi tienes suficiente para saber por donde atakar... nos vemos saludos




Cr0w

#8
A esto lo llamo yo comenzar con buen pie.

He estado haciendo pruebas y estoy descubriendo algunas peculiaridades sobre cracking con SO W2K Server/Pro; he comenzado ha escribir un doc con todas las peculiaridades del cracking con estos SO.

Habreis deducido que ese era mi problema inicial, ya está resuelto.

Lo de la dll ha sido un golpe bajo, me temo que tendré que seguir estudiando, si acabas el loader del Inforetriever te agradecería que me dejases una copia para destriparlo y aprender como lo has hecho; estoy trasteando con el ECC cracking tool y ando algo perdido con las cadenas a parchear.

Muchas gracias

Dyablo Poeta

Buenas, ya acabe el loader pero solo le kita la proteccion del tiempo es decir el programa nunka caduka.. si gustas que t lo pase dame tu correo para mandartelo o agregame al msn.. ya nos vemos suerte..