Buenas!! ok, entiendo!! comprueba todos los pasos en internet cada vez que se pulsa un botón.
Muchas gracias por la aclaración apuromafo un abrazo!!
Muchas gracias por la aclaración apuromafo un abrazo!!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Ingeniería Inversa / Re: Ayuda con un programa escrito en Delphi
28 Diciembre 2015, 19:17 PM
Hola MCKSys Argentina he estado revisando el software con el IDR el problema es que no he encontrado ningún tutorial o ejemplo de "revisión" con este software y no lo pillo bien.
El sofware funciona (si no me equivoco) d ela siguiente manera: No tiene botón de registrar ni cartel de registrado (en principio) funciona capturando la key que vas introduciendo en la caja e imagino que la comparara con el e-mail (aunque eso no lo se) que hay que poner para que te envíen la key al email. Si alguien me puede pasar algún tuto donde explique como capturar estos seriales el delphi o echarme una mano se lo agradecería.
PD: He estado viendo algún tuto traduciendo programas usando IDR para ver el manejo pero me doy cuenta que yo al cargar el software no me salen todolos FROMS del mismo solo 3. Por que puede ser eso?
Un saludo y gracias de antemano!!!
El sofware funciona (si no me equivoco) d ela siguiente manera: No tiene botón de registrar ni cartel de registrado (en principio) funciona capturando la key que vas introduciendo en la caja e imagino que la comparara con el e-mail (aunque eso no lo se) que hay que poner para que te envíen la key al email. Si alguien me puede pasar algún tuto donde explique como capturar estos seriales el delphi o echarme una mano se lo agradecería.
PD: He estado viendo algún tuto traduciendo programas usando IDR para ver el manejo pero me doy cuenta que yo al cargar el software no me salen todolos FROMS del mismo solo 3. Por que puede ser eso?
Un saludo y gracias de antemano!!!
#3
Ingeniería Inversa / Re: Ayuda con un programa escrito en Delphi
22 Octubre 2015, 09:39 AM
Buenas, tincopascan y mksys, el detector me dice que no tiene ninguna protección en modo simple y en modo simple.
Donde puedo ver si tengo esa opción tildada?
Si probaré con un olly limpio.
Un saludo y gracias
Buenas, ya lo conseguí con el plugin que dijo MCKSys Argentina StrongOD. Con el ollydbg limpio tampoco me funcionaba.
Iré posteando los avances a ver si con el manual de punto mágico delphi lo logro os iré informando y pidiendo ayuda
Si lo consigo haré un tutorial.
Un saludo y gracias!!
Buenas, después de horas con f8 me quede atascado os pido ayuda os resumo lo que hice hasta ahora.
Romper boton Delphi de licencia "Get Securety Key":(Después de leer manuales de crackslatinos en Delphi di con esta idea.)
Busacr en Resouce hack el testo del botón "Get Securety Key" y ver el nombre del boton que usa en este caso es "SpeedButton47".
SpeedButton47
object SpeedButton47: TSpeedButton
Left = 25
Top = 108
Width = 582
Height = 39
Margins.Left = 2
Margins.Top = 2
Margins.Right = 2
Margins.Bottom = 2
Caption = ' GET SECURITY KEY '
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -17
Font.Name = 'Tahoma'
Font.Style = [fsBold]
Abrir el programa con ollydbg y buscar "find tex-all references tes strings"
ejecutarlo con f9. Pulsar sobre el botón R azul del olly y buscar SpeedButton47 botón derecho y Set BP on every command y pulsar el botón y llegamos a la dirección 006F0E7F saco todos los BP y solo pongo en las siguientes direcciones.
(fijarse en el stack me sale un pass y el email de prueba, probé con ese pass pero lo que me da error es el email)
Puntos importantes (Esto es opinión personal
)
006F0E94
006F0EC6
---------------------
Puntos hot?
006F0F0S
006F0F0A
006F0F2A
Y aquí traceo y cambio saltos pero no doy con el resultado, lo que he conseguido fue invirtiendo saltos que pulse el botón y el programa siga trabajando como si no pasara nada.
a ver si me podeis echar un cable, un saludo y gracias de antemano.
Actualización un email valido: license@ttc.bovsoft.com
MOD EDIT: No hagas doble post. Si un post tuyoes el último del thread, modifícalo.
Donde puedo ver si tengo esa opción tildada?
Si probaré con un olly limpio.
Un saludo y gracias
Buenas, ya lo conseguí con el plugin que dijo MCKSys Argentina StrongOD. Con el ollydbg limpio tampoco me funcionaba.
Iré posteando los avances a ver si con el manual de punto mágico delphi lo logro os iré informando y pidiendo ayuda
Si lo consigo haré un tutorial.Un saludo y gracias!!
Buenas, después de horas con f8 me quede atascado os pido ayuda os resumo lo que hice hasta ahora.
Romper boton Delphi de licencia "Get Securety Key":(Después de leer manuales de crackslatinos en Delphi di con esta idea.)
Busacr en Resouce hack el testo del botón "Get Securety Key" y ver el nombre del boton que usa en este caso es "SpeedButton47".
SpeedButton47
object SpeedButton47: TSpeedButton
Left = 25
Top = 108
Width = 582
Height = 39
Margins.Left = 2
Margins.Top = 2
Margins.Right = 2
Margins.Bottom = 2
Caption = ' GET SECURITY KEY '
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -17
Font.Name = 'Tahoma'
Font.Style = [fsBold]
Abrir el programa con ollydbg y buscar "find tex-all references tes strings"
ejecutarlo con f9. Pulsar sobre el botón R azul del olly y buscar SpeedButton47 botón derecho y Set BP on every command y pulsar el botón y llegamos a la dirección 006F0E7F saco todos los BP y solo pongo en las siguientes direcciones.
(fijarse en el stack me sale un pass y el email de prueba, probé con ese pass pero lo que me da error es el email)
Puntos importantes (Esto es opinión personal
)006F0E94
006F0EC6
---------------------
Puntos hot?
006F0F0S
006F0F0A
006F0F2A
Y aquí traceo y cambio saltos pero no doy con el resultado, lo que he conseguido fue invirtiendo saltos que pulse el botón y el programa siga trabajando como si no pasara nada.
a ver si me podeis echar un cable, un saludo y gracias de antemano.
Actualización un email valido: license@ttc.bovsoft.com
MOD EDIT: No hagas doble post. Si un post tuyoes el último del thread, modifícalo.
#4
Ingeniería Inversa / Ayuda con un programa escrito en Delphi
22 Octubre 2015, 00:50 AM
Buenas hace años que no escribo en el foro, tengo un problema con un program aescrito en Delphi y estoy falto de practica. Tengo dos tutoriales de punto magico en delphi lo es leido pero el problema es el siguiente, (tengo el oolydbg sadow) cuando abro el prorama y le doy a f9 para correrlo no se ejecuta no arranca el tema es que en el Rpg detector me dice que puede tener un detector de debuger pero el olly sadow en principio tiene plugins para saltarse eso. Mi duda es esa si puede ser que necesite otro plugin o directamente tengo algo mal en mi pc. si alguien lo puede probar y me dice algo se lo agradecería.
https://drive.google.com/folderview?id=0B1fcHxl5Dah7MnJueHN0cGdtUVk&usp=sharing
Un saludo y gracias de antemano!
https://drive.google.com/folderview?id=0B1fcHxl5Dah7MnJueHN0cGdtUVk&usp=sharing
Un saludo y gracias de antemano!
#5
Ingeniería Inversa / Re: Estoy atascado al querer desbloquear un programa
3 Junio 2013, 04:47 AM
buenas!
Realmente tienes todo en el foro, pero bueno...
https://www.dropbox.com/sh/qyi9wficmn65vx3/JEV0DllbT4
desactiva el antivirus te dara falsos positivos.
un saludo!
Realmente tienes todo en el foro, pero bueno...
https://www.dropbox.com/sh/qyi9wficmn65vx3/JEV0DllbT4
desactiva el antivirus te dara falsos positivos.
un saludo!
#6
Ingeniería Inversa / Re: Estoy atascado al querer desbloquear un programa
2 Junio 2013, 10:05 AM
buenas!
Si el programa esta empaquetado no te va a salir nada o te saldran monton de cosas inutiles, en caso de que sea asi. Y te preguntaras.
-Que es empacado?.
Bien empieza por usar ollydbg y leerte los tutoriales de raton, para coger carrerila y luego leete a ricardo narvaja, al leerte el de raton que es corto, ya sabras que es lo que te pasa. Te comento que el metodo que estas usando es el mas simple hay un sinfin de metodos...
lo dicho, un saludo!
Si el programa esta empaquetado no te va a salir nada o te saldran monton de cosas inutiles, en caso de que sea asi. Y te preguntaras.
-Que es empacado?.
Bien empieza por usar ollydbg y leerte los tutoriales de raton, para coger carrerila y luego leete a ricardo narvaja, al leerte el de raton que es corto, ya sabras que es lo que te pasa. Te comento que el metodo que estas usando es el mas simple hay un sinfin de metodos...
lo dicho, un saludo!
#7
Ingeniería Inversa / Re: Reto Mayo 2013 De reversing
8 Mayo 2013, 21:48 PM
Buenas!!, va bien flamer!!
Nada que conseguí inyectar un crackm$e, pero no consigo inyectar el inyectame me peta el programa. a ver si podéis subir el tutorial por que lo hago igual que hice en el crackme pero no me funciona.
Cuando quiero pegar ciertas lineas en el código vacío el ollydbg no me deja me dice: Label expected busque en google pero no di con la solución.
Un saludo!!
Nada que conseguí inyectar un crackm$e, pero no consigo inyectar el inyectame me peta el programa. a ver si podéis subir el tutorial por que lo hago igual que hice en el crackme pero no me funciona.
Cuando quiero pegar ciertas lineas en el código vacío el ollydbg no me deja me dice: Label expected busque en google pero no di con la solución.
Un saludo!!
#8
Ingeniería Inversa / Re: Reto Mayo 2013 De reversing
8 Mayo 2013, 19:17 PM
Buenas!!
Tengo una noticia buena y otra mala.
La buena es que conseguí hacer dos inyecciones.
La mala que la del inyecme no funciona (sale mi inyección pero luego el programa no abre), pero hice otra en otro crackme(por probar) y si me funciona, en concreto en el Humanoid.ASM.KeyGenMe.
Mi duda es la siguiente. Hay algún tipo de trampa en el inyecme?. A ver si alguien los puede revisar y me dice en que falla el inyecme, subo los dos.
https://docs.google.com/file/d/0B1fcHxl5Dah7eXhIaW9zLXN2Z1E/edit?usp=sharing
Un Saludo!!!
PD: Esta el original y el modificado en los dos casos y las modificaciones se ven fácil, al inicio (en las primeras lineas) el JMP y luego Ctrl G y poner la dirección del JMP para ver la inyección. KeyGenMeI.exe(si va) InjectMe #2.exe(no va) (Los modificados).
Tengo una noticia buena y otra mala.
La buena es que conseguí hacer dos inyecciones.
La mala que la del inyecme no funciona (sale mi inyección pero luego el programa no abre), pero hice otra en otro crackme(por probar) y si me funciona, en concreto en el Humanoid.ASM.KeyGenMe.
Mi duda es la siguiente. Hay algún tipo de trampa en el inyecme?. A ver si alguien los puede revisar y me dice en que falla el inyecme, subo los dos.
https://docs.google.com/file/d/0B1fcHxl5Dah7eXhIaW9zLXN2Z1E/edit?usp=sharing
Un Saludo!!!
PD: Esta el original y el modificado en los dos casos y las modificaciones se ven fácil, al inicio (en las primeras lineas) el JMP y luego Ctrl G y poner la dirección del JMP para ver la inyección. KeyGenMeI.exe(si va) InjectMe #2.exe(no va) (Los modificados).
#9
Ingeniería Inversa / Re: Retos! Ingeniería Inversa!
8 Mayo 2013, 19:09 PM
Buenas!
Realmente la idea es buena en mi opinión, pero aun esta muy verde esa web, creo que necesitaras ayuda para llevar tu idea a cabo... Pero es buena idea!
Realmente la idea es buena en mi opinión, pero aun esta muy verde esa web, creo que necesitaras ayuda para llevar tu idea a cabo... Pero es buena idea!
#10
Ingeniería Inversa / Re: tutorial PC Speed Maximizer
7 Marzo 2013, 23:18 PM
buenas!
Muchas gracias por compartir el tutorial, bien explicado.
Sigue asi!
Un saludo
Muchas gracias por compartir el tutorial, bien explicado.
Sigue asi!
Un saludo