Temas

Lo que pasa es que estoy en un lugar donde no llega el cable ethernet a la computadora.
Entonces necesito una placa wifi.
No tengo placa wifi, pero tengo un iPod Touch que si tiene placa wifi.
El iPod tiene un jailbreak hecho.
Entonces le instalé el OpenSSH.
Una vez que lo conecto por USB, con el i-funbox hago un tunneling USB apra redireccionar un puerto local de la computadora al SSH del iPod.
Una vez que hago ese tunneling, con Putty (cliente SSH de Windows) hago otro tunneling para redireccionar sockets desde un puerto determinado al servidor SSH.
Me logueo al SSH mediante putty y listo.
Entonces configuro el proxy local de la computadora para usar la dirección que determiné con Putty.
De esta manera cuando quiero cargar cualquier página se encapsula la solicitud en el protocolo SSH (eso asimismo se encapsula por el protocolo USB no? xD), el servidor SSH la recibe, la desencapsula y la envía a mi ISP. Y viceversa con los paquetes entrantes.
Lo raro es que funciona todo perfecto :|

Por eso, lo que no entiendo es: ¿el protocolo SSH ya incluye en sí mismo el tema del tunneling? Porque me parece raro que con solo tener el servidor SSH andando ya funcione de manera tan simple el tunneling de Sockets :S

Quizás sea el único, pero cada cierto tiempo Adobe saca un update nuevo para Flash. El problema viene cuando me aparece el cartelito de que hay un update nuevo en el momento en que enciendo la computadora!! La primer ventana que se abre es una de Flash!!!!!!

Revisé todos los servicios, programas que se inician con la computadora y tareas programadas y no lo encuentro!!! Sé que se puede detener haciendo click derecho en cualquier cosa en Flash y desde las opciones cambiar el tema de los updates. Pero no quiero eso, quiero saber como ***** se está iniciando con la computadora SIN MI AUTORIZACIÓN!!! ¬¬

Mi primera teoría fue que cuando se iniciaba cualquier cosa en Flash entonces comprobaba los updates... pero se inicia antes de que abra cualquier navegador web...

Infectó algún archivo del sistema? Está explotando algún bug?? Qué me estoy perdiendo aca??? :S

Bueno, tengo un par del dudas (En realidad muchísimas, pero solo un par se aplican a este caso xD).

¿Cuando me inyecto en otro proceso, creo un proceso extra adjuntado al otro proceso? ¿Este se ejecuta asincrónico con el otro no? ¿Entonces puedo hacer calls a sectores del otro proceso?

Bueno, fueron 3 preguntas xD.

Bueno, estaba siguiendo un valor de un juego para encontrar un puntero estático, y llegué hasta un lugar en el que todo se resume en lo que esté en DWORD PTR FS:[2C], que según la aclaración del Olly es una dirección, y se le suma 2C... Pero, esa dirección de donde sale? :S

Y lo de TSLindex, me lo crucé mientras hacia lo demás, no es de suma importancia pero no encuentro que es exactamente xD.

Gracias ^^

EDITO: Ya descubrí que es el FS, es un registro de segmento, los segmentos cambian cada vez que se inicia el programa? :S

Bueno, estaba pensando en como hacer para ejecutar funciones LUA ya predefinidas en un programa, entonces se me ocurrió que para eso podria buscar un lugar del programa que se ejecute constantemente y que sea irrelevante, entonces lo modifico por una llamada a la dirección de la función...

Es correcto este método? O hay uno mas "estandar"? 

Si los programas en definitiva no son mas que comandos para el procesador, porque no puedo ejecutar los comandos en distintos sistemas operativos? :S

Es decir, porque no puede ser un programa multiplataforma? :S

Bueno, estaba leyendo la guia de  Ricardo Narvaja cuando me sale un cartelito que me dice que el Netlimiter está por expirar... Tonces digo "Bueno, es una buena ocasión para poner en práctica lo que aprendí xD", pero cuando me quiero dar cuenta, el NetLimiter 3 para Windows 7 es de 64 bits ._.

Alguien conoce alguna buena guia para debugging de 64 bits?

De última lo deinstalo y reinstalo la versión de 32 bits que los serials deben ser similares xD.

Gracias ^^

A ver si alguien me puede aclarar algo...

Usando cheat engine y OllyDbg logré encontrar los valores de, por ejemplo, la vida de un personaje en un juego. El problema es que ese valor, cada vez que el programa es reiniciado, cambia...

Entonces seguí el flujo del programa con Olly para ver en que lugar de la memoria estaba almacenada la dirección del valor de la vida del personaje. El problema es que esa dirección también cambia xD.

Entonces, está bien lo que estoy haciendo? Es decir, debería seguir esos valores hasta encontrar una dirección que sea estática?

Es decir, viene con HEX/ASCII, pero, se puede poner, por ejemplo HEX/ASCII/FLOAT/LONG? Es decir, agregar columnas xD. Hay algún plugin? :S

Bueno, estoy reciendo aprendiendo cracking y ASM, ya logré hacer uno . Bueno, la cosa es que ahora me puse a ahcer una guia de Ollydbg para aprender a manejarlo a full, el problema es que esta guia es un poco vieja y los menu de la nueva versión de  Ollydbg son diferentes, y ahora no encuentro la manera poner plugins :S.

Como se hace? Porque no hay forma de indicarle en que carpeta están :S

Bueno, me puse a aprender ASM leyendo algunas guias y tutos, tonces me decidí a hacer un crackme de los que están para descargar en el foro

El que elegí es el de mrpotato, porque pesaba 1kb y me imaginé que era el mas facil xD.

Pude "crackearlo" para hacer que diga que me registré con cualquier cosa que ponga.

También logré descubrir el usuario [SPOILER], que tiene que tener 6 letras, y la pass [SPOILER], que es 7PB2-VM98


Pero hay una cosa que no me quedó clara...
Cuando hace:

CMP BYTE PTR DS:[ECX+(Dirección de memoria)], (caracter ascii)
DEC ECX

Donde está la DS? Es decir, en el DUMP no está la dirección de memoria que indica :S

Entonces, donde se almacena la contraseña y el usuario que pongo? :S

PD: Muy entretenido el tema de los crackme! =D Voy a probar algun otro a ver si me sale

Bueno, primero, en el tuto deberían advertir que cada compilador de ASM tiene una sintaxis completamente diferente al resto de los compiladores  ,

Código [Seleccionar] Expandir

;Programa HOLA MUNDO
DATOS   SEGMENT
       MENSAJE DB "HOLA MUNDO$"
DATOS   ENDS 

PILA   SEGMENT STACK "STACK"
       DB 200 DUP(0)
PILA   ENDS

CODIGO   SEGMENT
       ASSUME CS:CODIGO,DS:DATOS,SS:PILA
PRINCIPAL   PROC
      MOV AX,DATOS
      MOV DS,AX
      MOV AH,9
      MOV DX,OFFSET MENSAJE
      INT 21H
      MOV AH,4CH
      INT 21H
PRINCIPAL   ENDP
CODIGO       ENDS
      END PRINCIPAL



Además, por mas que lo "minimize", por ejemplo, haciendo esto:

Código [Seleccionar] Expandir

msg db 'Hello, world!$'

start:
      mov ax,msg
      mov ds,ax
      mov ah,9
      mov dx,msg
      int 21h
      mov ah, 4ch
      int 21h

Compila, pero cuando lo abro con ollydebug no me deja abrirlo :S