Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Albertoak

#1
Ingeniería Inversa / debuggear programa automocion
11 Septiembre 2020, 09:06 AM
Hola compañeros.

Llevo semanas intentando debuggear un prorgama de automocion que solicita creditos a la hora de cargar un archivo.Esos creditos son alamcenados en el cable fisico de dicho programa

He conseguido saltar de diferentes maneras ese salto de creditos. Algunos files si me los carga pero otros files no. Me temo que hay que aplicarlos de otra manera...

tambien se me ocurre sumar creditos al cable(desconozco la manera) hacer que la app crea siempre que todos los files son credito 0....

He probado mil combinaciones, pero ya se me acabaron las ideas...

Por razones de copyright, no puedo subir nada sobre el codigo de este programa.

Si alguien esta dispuesto o se le ocurre algo. Estaria encantado de trabajar con el.

Gracias y saludos!!!!


Se me esta ocurriendo ver en el mapa de memoria el archivo que carga el programa.
Por defecto los archivos que carga el prorgama estan cifrados, al cargarlo en el programa el propio programa lo descifra y lo deja listo para cargar.

Si pudiese extraer ese file descifrado en memoria, me valdria.

Pero por mas que miro por el mapa de memoria no encuentro.... alguna sugerencia??

MOD: No hagas doble post. Usa el boton modificar.
#2
Ingeniería Inversa / Modificar cadena en x32dbg
21 Agosto 2019, 09:56 AM
Buenas de nuevo compañeros.

Quiero modificar un numero de serie en en varias direccion con x32dbg. En el cpu me lo modifica(valor de arriba: AH2P83) pero si me quedo encima de la linea me deja el valor antiguo(A1C7Ce59). ¿de que manera puedo modificarlo?? dumpeando??

toda ayuda es muy agradecida.



saludos!!!
#3
Ingeniería Inversa / Parcehar DUMP en Ollydbg.
11 Agosto 2019, 07:14 AM
Buenas compañeros.

Tengo una duda facil.

Como se genera el .exe cuando se modifica el dump por ti mismo en olly??

En x32dbg es facil. Modificas el dump, aplicas los parches y te genera el .exe.

Pero en olly no veo la forma..

Gracias!!!
#4
Buenas compañeros.

De nuevo ando por aqui con un nuevo reto!!! Al final esto de la ingenieria inversa, engancha!!!

Tengo un programa compilado en C++ que al arrancar solicita un .lic para pasar a la zona "chico bueno".

Fui a crear un .lic sin nada y salta un mensaje de que el .lic no es correcto (claro).

Pase a desempacar el .exe y analizarlo con ollydbg. Porque entiendo que no existe ningun decompilador de C++, cierto?

Traceo el .exe desempacado. Pero solo veo llamadas a librerias.
Entiendo que la forma para proceder seria indicarle a tarves de un salto, que ignore el .lic y pase a la zona de "chico bueno".

Toda ayuda es bien recibida. Adjunto el .exe desempacado por si alguien quiere verlo.

Saludos!!!

https://www.mediafire.com/file/bd0jatxc970urvq/ChecksumCalculator-despacker.rar/file
#5
Buenos dias compañeros. Despues de revisar dicho archivo .lic del programa que adjunto. No veo la forma de modificarlo.

Si alguien me ayuda. Se lo agradeceria plenamente.

Solo puedo ver que dicha aplicacion esta creada en base a visual basic.

http://www.mediafire.com/file/kj0o0fdgzwzahzb/yamaha_flasher.rar/file

saludos!!!