Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - d0x1s

#1
Ingeniería Inversa / Bypass Login
9 Julio 2019, 04:11 AM
Aqui va mi duda:
El ejecutable en cuestion esta hecho en c++ 8, VS 2015. Tiene medidas anti debugging (como isdebuggerpresent etc..) las cuales me las salto con TitanHide y el uso de su respectivo driver (https://github.com/mrexodia/TitanHide).
Uso x64Dbg.
Mi problema reside en una cosa tan sencilla como que no soy capaz de detectar donde esta la valoracion de la condicion para mostrar mensaje de error de login o dar acceso exitoso, osea, el salto (jmp, jn ...). Esto se debe a que todos los string en el ejecutable estan cifrados con XorStr y no puedo buscar el mensaje de error que me muestar al escribir el usuario y contraseña erroneo, por cierto me lo muestra mediante MessageBoxA. Y por si se me olvidaba el ejecutable no utliza packer :)
No subo el ejecutable ya que pienso que una duda basica que podreis solventar dandome alguna pista  sobre como actuar ante estas situaciones o si es necesario subire el ejecutable .
Cualquier ayuda seria bien recibida. Grcias de antemano. Discord: N0rwayS#9630
#2
Ingeniería Inversa / Decopile .NET
8 Junio 2019, 20:21 PM
Hola a todos necesito decopilar un ejecutable en .NET. He observado que contiene varios obfuscators pero no se como empezar con el , vamos como meterle mano. Gracias a cualquie aportacion de antemano.

https://anonfile.com/l3x84au2n1/decopile_me_exe


https://www.virustotal.com/gui/file/1f76c0d58e2cead998fec4582e706d2926fa28e1a2f7091e2e308defee7a82fd/detection
#3
Hola a todos he sacado de un programa basado en .net un dll acoplado el cual tiene medidas seguridad muy simples como son isdebuggerpresent etc.. pero necesito mas información. El objetivo es el siguiente... Injectar el .dll en un programa el cual es un juego y que se ejecute con normalidad y saltarme esas medidas de seguridad. Todo lo que he podido obtener de información es que podría estar ofuscado con ILProtector y que usa las llamadas para chequear que un debugger este corriendo. Pero necesito as información ya que no me manejo nada bien con IDA. Gracias de antemano a todos.

Descarga loader ( del cual he sacado la siguiente dll): https://anonfiles.com/GdO4Qes1ne/lul_exe

Descarga dll ( Creo eu es esta la dll que busco ya que creo que es la dll que injecta en el jeugo): https://anonfiles.com/t3NdQ3scn0/lmao_dll

https://www.virustotal.com/gui/file/b695ac865a5df23e45ff991bf26b71e4f879c89a1a6fde0ba92f31904beaca5c/detection

https://www.virustotal.com/gui/file/bfa60d5c66e8e9764a950b89e1ad6592490ae5c03290317ab016d4efd86f5885/detection

Pd: Podeis adjuntarme algunos links sobre lenguaje asm (enfocado a reversing) y algo sobre como manejarse en ida ( significado de instrucciones, etc.. etc...) Gracias.

#4
Hola a todos este loader que hace de login para un truco de un juego que comercializo de cara al publico (algunos amigos) tiene algunas tecnicas anti debugging etc...
Me gustaria que me dijeran su opinion acerca de la seguridad que ofrece a ver si ustedes son capaces de obtener acceso de alguna manera.

http://188.209.52.236/Biteye.xyz.exe

Esta cifrado por ese motivo algunos av lo detectan.
Gracias de antemano a todos y disculpen algunas faltas de ortografia lo he escrito deprisa.

MOD: El binario tiene muchas detecciones. Como siempre, proceder con cautela y en una VM si van a analizarlo.
#5
Ingeniería Inversa / [Ayuda] Crack Loader
17 Julio 2018, 02:13 AM
Saludos, este post lo dedico a esos usuarios experimentados y con unos conocimientos "Aceptables o basicos".
Llevo 2 semanas intentando saltarme el sistema de login de un loader que considero no tiene mucha dificultad. El caso es que ya me esta tocando las bolas xd. No consigo encontrar la dirección u otra cosa donde se realiza la evaluación condicional y tal para poder modificar la u otra cosa. Aclaro que no tengo mucha experiencia por no decir ninguna. Algunos crackme sencillitos y tal... Este loader no tiene ningún tipo de anti-debug. Si alguien fuera tan amable de aportar alguna ayudita ya que estoy muy perdido. Incluso considero que seria una buena oportunidad para aprender no solo yo y tomarse lo como un reto. Se podría hablar inclusive de una compensación económica por el tutorial o explciación.  :rolleyes:

https://www.virustotal.com/es/file/a8464f5b418803d7ef285d146b791d5d79a0f9fed79d4757cc824a3fea5031a6/analysis/1531786290/


https://mega.nz/#!LkBiSKSY!lcqrrLIGJzewW3fP-_UDMcK1OhVBV9Y_SkiuvQD0v-s