Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Dawer

#1
Esto es java es parte de una apk de android y estoy confudido en su interpretacion, agradezco cualquier orientacion resumida o detallada, saludos..

Código (actionscript) [Seleccionar]
package anywheresoftware.b4a.http;

import android.os.Handler;
import android.util.Log;
import anywheresoftware.b4a.BA;
import anywheresoftware.b4a.BA.CheckForReinitialize;
import anywheresoftware.b4a.BA.Hide;
import anywheresoftware.b4a.BA.ShortName;
import anywheresoftware.b4a.BA.Version;
import anywheresoftware.b4a.objects.collections.Map;
import anywheresoftware.b4a.objects.streams.File.InputStreamWrapper;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.HashMap;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.Header;
import org.apache.http.HttpEntity;
import org.apache.http.HttpHost;
import org.apache.http.HttpResponse;
import org.apache.http.ParseException;
import org.apache.http.StatusLine;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.methods.HttpDelete;
import org.apache.http.client.methods.HttpEntityEnclosingRequestBase;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpHead;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.client.methods.HttpPut;
import org.apache.http.client.methods.HttpRequestBase;
import org.apache.http.client.methods.HttpUriRequest;
import org.apache.http.conn.ConnectionPoolTimeoutException;
import org.apache.http.conn.params.ConnManagerParams;
import org.apache.http.conn.params.ConnPerRoute;
import org.apache.http.conn.routing.HttpRoute;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.entity.AbstractHttpEntity;
import org.apache.http.entity.ByteArrayEntity;
import org.apache.http.entity.InputStreamEntity;
import org.apache.http.impl.auth.BasicScheme;
import org.apache.http.impl.auth.DigestScheme;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.util.EntityUtils;

@BA.ShortName("HttpClient")
@BA.Version(1.36F)
public class HttpClientWrapper
  implements BA.CheckForReinitialize
{
  private static final int maxConnectionToRoute = 5;
  @BA.Hide
  public DefaultHttpClient client;
  private String eventName;
 
  public static void LIBRARY_DOC() {}
 
  private HttpResponse executeWithTimeout(final Runnable paramRunnable, HttpUriRequest paramHttpUriRequest, BA paramBA, final int paramInt)
    throws ClientProtocolException, IOException
  {
    try
    {
      HttpResponse localHttpResponse = this.client.execute(paramHttpUriRequest);
      return localHttpResponse;
    }
    catch (ConnectionPoolTimeoutException localConnectionPoolTimeoutException)
    {
      BA.handler.postDelayed(new Runnable()
      {
        public void run()
        {
          BA.submitRunnable(paramRunnable, HttpClientWrapper.this, paramInt);
        }
      }, 2000L);
    }
    return null;
  }
 
  private void initializeShared(String paramString, org.apache.http.conn.ssl.SSLSocketFactory paramSSLSocketFactory)
  {
    this.eventName = paramString.toLowerCase(BA.cul);
    SchemeRegistry localSchemeRegistry = new SchemeRegistry();
    localSchemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
    localSchemeRegistry.register(new Scheme("https", paramSSLSocketFactory, 443));
    BasicHttpParams localBasicHttpParams = new BasicHttpParams();
    ConnManagerParams.setMaxConnectionsPerRoute(localBasicHttpParams, new ConnPerRoute()
    {
      public int getMaxForRoute(HttpRoute paramAnonymousHttpRoute)
      {
        return 5;
      }
    });
    ConnManagerParams.setTimeout(localBasicHttpParams, 100L);
    this.client = new DefaultHttpClient(new ThreadSafeClientConnManager(localBasicHttpParams, localSchemeRegistry), localBasicHttpParams);
  }
 
  public boolean Execute(BA paramBA, HttpUriRequestWrapper paramHttpUriRequestWrapper, int paramInt)
    throws ClientProtocolException, IOException
  {
    return ExecuteCredentials(paramBA, paramHttpUriRequestWrapper, paramInt, null, null);
  }
 
  public boolean ExecuteCredentials(BA paramBA, HttpUriRequestWrapper paramHttpUriRequestWrapper, int paramInt, String paramString1, String paramString2)
    throws ClientProtocolException, IOException
  {
    if (BA.isTaskRunning(this, paramInt)) {
      return false;
    }
    BA.submitRunnable(new ExecuteHelper(paramBA, paramHttpUriRequestWrapper, paramInt, paramString1, paramString2), this, paramInt);
    return true;
  }
 
  public void Initialize(String paramString)
    throws ClientProtocolException, IOException
  {
    initializeShared(paramString, org.apache.http.conn.ssl.SSLSocketFactory.getSocketFactory());
  }
 
  public void InitializeAcceptAll(String paramString)
    throws KeyManagementException, NoSuchAlgorithmException, SecurityException, NoSuchMethodException, IllegalArgumentException, InstantiationException, IllegalAccessException, InvocationTargetException
  {
    TrustManager[] arrayOfTrustManager = new TrustManager[1];
    arrayOfTrustManager[0] = new NaiveTrustManager(null);
    SSLContext localSSLContext = SSLContext.getInstance("TLS");
    localSSLContext.init(new KeyManager[0], arrayOfTrustManager, new SecureRandom());
    Constructor localConstructor = org.apache.http.conn.ssl.SSLSocketFactory.class.getConstructor(new Class[] { javax.net.ssl.SSLSocketFactory.class });
    Object[] arrayOfObject = new Object[1];
    arrayOfObject[0] = localSSLContext.getSocketFactory();
    org.apache.http.conn.ssl.SSLSocketFactory localSSLSocketFactory = (org.apache.http.conn.ssl.SSLSocketFactory)localConstructor.newInstance(arrayOfObject);
    localSSLSocketFactory.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    initializeShared(paramString, localSSLSocketFactory);
  }
 
  public boolean IsInitialized()
  {
    return this.client != null;
  }
 
  public void SetHttpParameter(String paramString, Object paramObject)
  {
    this.client.getParams().setParameter(paramString, paramObject);
  }
 
  public void SetProxy(String paramString1, int paramInt, String paramString2)
  {
    HttpHost localHttpHost = new HttpHost(paramString1, paramInt, paramString2);
    this.client.getParams().setParameter("http.route.default-proxy", localHttpHost);
  }
 
  public void SetProxy2(String paramString1, int paramInt, String paramString2, String paramString3, String paramString4)
  {
    HttpHost localHttpHost = new HttpHost(paramString1, paramInt, paramString2);
    this.client.getCredentialsProvider().setCredentials(new AuthScope(paramString1, paramInt), new UsernamePasswordCredentials(paramString3, paramString4));
    this.client.getParams().setParameter("http.route.default-proxy", localHttpHost);
  }
 
  class ExecuteHelper
    implements Runnable
  {
    private HttpClientWrapper.HttpUriRequestWrapper HttpRequest;
    private String Password;
    private int TaskId;
    private String UserName;
    private BA ba;
   
    public ExecuteHelper(BA paramBA, HttpClientWrapper.HttpUriRequestWrapper paramHttpUriRequestWrapper, int paramInt, String paramString1, String paramString2)
    {
      this.ba = paramBA;
      this.HttpRequest = paramHttpUriRequestWrapper;
      this.TaskId = paramInt;
      this.UserName = paramString1;
      this.Password = paramString2;
    }
   
    public void run()
    {
      HttpResponse localHttpResponse = null;
      for (;;)
      {
        int i2;
        try
        {
          if (((this.HttpRequest.req instanceof HttpEntityEnclosingRequestBase)) && (this.UserName != null) && (this.UserName.length() > 0))
          {
            HttpEntityEnclosingRequestBase localHttpEntityEnclosingRequestBase = (HttpEntityEnclosingRequestBase)this.HttpRequest.req;
            HttpEntity localHttpEntity = localHttpEntityEnclosingRequestBase.getEntity();
            localHttpResponse = null;
            if (localHttpEntity != null)
            {
              boolean bool = localHttpEntityEnclosingRequestBase.getEntity().isRepeatable();
              localHttpResponse = null;
              if (!bool)
              {
                UsernamePasswordCredentials localUsernamePasswordCredentials2 = new UsernamePasswordCredentials(this.UserName, this.Password);
                Header localHeader3 = new BasicScheme().authenticate(localUsernamePasswordCredentials2, this.HttpRequest.req);
                this.HttpRequest.req.addHeader(localHeader3);
              }
            }
          }
          localHttpResponse = HttpClientWrapper.this.executeWithTimeout(this, this.HttpRequest.req, this.ba, this.TaskId);
          if (localHttpResponse == null) {
            return;
          }
          if ((localHttpResponse.getStatusLine().getStatusCode() == 401) && (this.UserName != null) && (this.UserName.length() > 0))
          {
            m = 0;
            n = 0;
            localObject = null;
            arrayOfHeader = localHttpResponse.getHeaders("WWW-Authenticate");
            int i1 = arrayOfHeader.length;
            i2 = 0;
            if (i2 < i1) {
              continue;
            }
            localUsernamePasswordCredentials1 = new UsernamePasswordCredentials(this.UserName, this.Password);
            if (localHttpResponse.getEntity() != null) {
              localHttpResponse.getEntity().consumeContent();
            }
            if (n == 0) {
              continue;
            }
            DigestScheme localDigestScheme = new DigestScheme();
            localDigestScheme.processChallenge((Header)localObject);
            this.HttpRequest.req.addHeader(localDigestScheme.authenticate(localUsernamePasswordCredentials1, this.HttpRequest.req));
            localHttpResponse = HttpClientWrapper.this.executeWithTimeout(this, this.HttpRequest.req, this.ba, this.TaskId);
            if (localHttpResponse == null) {
              break label950;
            }
          }
        }
        catch (Exception localException1)
        {
          int m;
          int n;
          Object localObject;
          Header[] arrayOfHeader;
          UsernamePasswordCredentials localUsernamePasswordCredentials1;
          if (localHttpResponse == null) {
            continue;
          }
          String str1 = localHttpResponse.getStatusLine().getReasonPhrase();
          int i = localHttpResponse.getStatusLine().getStatusCode();
          Method localMethod = (Method)this.ba.htSubs.get(HttpClientWrapper.this.eventName + "_responseerror");
          int j = 1;
          if (localMethod == null) {
            continue;
          }
          if ((localMethod.getParameterTypes().length != 4) && (!BA.shellMode)) {
            continue;
          }
          HttpClientWrapper.HttpResponeWrapper localHttpResponeWrapper1 = null;
          if (localHttpResponse == null) {
            continue;
          }
          localHttpResponeWrapper1 = new HttpClientWrapper.HttpResponeWrapper();
          HttpClientWrapper localHttpClientWrapper1 = HttpClientWrapper.this;
          HttpClientWrapper.HttpResponeWrapper.access$0(localHttpResponeWrapper1, localHttpClientWrapper1);
          HttpClientWrapper.HttpResponeWrapper.access$1(localHttpResponeWrapper1, localHttpResponse);
          try
          {
            ByteArrayEntity localByteArrayEntity = new ByteArrayEntity(EntityUtils.toByteArray(localHttpResponse.getEntity()));
            localHttpResponse.setEntity(localByteArrayEntity);
            arrayOfObject1 = new Object[4];
            arrayOfObject1[0] = localHttpResponeWrapper1;
            arrayOfObject1[1] = str1;
            arrayOfObject1[2] = Integer.valueOf(i);
            arrayOfObject1[3] = Integer.valueOf(this.TaskId);
            j = 0;
            this.ba.raiseEventFromDifferentThread(HttpClientWrapper.this.client, HttpClientWrapper.this, this.TaskId, HttpClientWrapper.this.eventName + "_responseerror", false, arrayOfObject1);
            if ((j == 0) || (localHttpResponse == null) || (localHttpResponse.getEntity() == null)) {
              break label950;
            }
            try
            {
              localHttpResponse.getEntity().consumeContent();
              return;
            }
            catch (IOException localIOException)
            {
              Log.w("B4A", localIOException);
              return;
            }
            Header localHeader2 = arrayOfHeader[i2];
            String str3 = localHeader2.getValue().toLowerCase(BA.cul);
            if (str3.contains("basic"))
            {
              m = 1;
              break label951;
            }
            if (!str3.contains("digest")) {
              break label951;
            }
            n = 1;
            localObject = localHeader2;
            break label951;
            if (m == 0) {
              continue;
            }
            Header localHeader1 = new BasicScheme().authenticate(localUsernamePasswordCredentials1, this.HttpRequest.req);
            this.HttpRequest.req.addHeader(localHeader1);
            localHttpResponse = HttpClientWrapper.this.executeWithTimeout(this, this.HttpRequest.req, this.ba, this.TaskId);
            if (localHttpResponse != null) {
              continue;
            }
            return;
            HttpClientWrapper.HttpResponeWrapper localHttpResponeWrapper2 = new HttpClientWrapper.HttpResponeWrapper();
            HttpClientWrapper.HttpResponeWrapper.access$0(localHttpResponeWrapper2, HttpClientWrapper.this);
            HttpClientWrapper.HttpResponeWrapper.access$1(localHttpResponeWrapper2, localHttpResponse);
            BA localBA = this.ba;
            DefaultHttpClient localDefaultHttpClient = HttpClientWrapper.this.client;
            HttpClientWrapper localHttpClientWrapper2 = HttpClientWrapper.this;
            int k = this.TaskId;
            String str2 = HttpClientWrapper.this.eventName + "_responsesuccess";
            Object[] arrayOfObject2 = new Object[2];
            arrayOfObject2[0] = localHttpResponeWrapper2;
            arrayOfObject2[1] = Integer.valueOf(this.TaskId);
            localBA.raiseEventFromDifferentThread(localDefaultHttpClient, localHttpClientWrapper2, k, str2, true, arrayOfObject2);
            return;
            localException1.printStackTrace();
            str1 = localException1.toString();
            i = -1;
          }
          catch (Exception localException2)
          {
            localException2.printStackTrace();
            continue;
          }
          Object[] arrayOfObject1 = new Object[3];
          arrayOfObject1[0] = str1;
          arrayOfObject1[1] = Integer.valueOf(i);
          arrayOfObject1[2] = Integer.valueOf(this.TaskId);
          continue;
        }
        if (localHttpResponse.getStatusLine().getStatusCode() / 100 != 2) {
          throw new Exception();
        }
        label950:
        return;
        label951:
        i2++;
      }
    }
  }
 
  @BA.ShortName("HttpResponse")
  public static class HttpResponeWrapper
  {
    private HttpClientWrapper parent;
    private HttpResponse response;
   
    static Map convertHeaders(Header[] paramArrayOfHeader)
    {
      Map localMap = new Map();
      localMap.Initialize();
      int i = paramArrayOfHeader.length;
      for (int j = 0;; j++)
      {
        if (j >= i) {
          return localMap;
        }
        Header localHeader = paramArrayOfHeader[j];
        java.util.List localList = (java.util.List)localMap.Get(localHeader.getName());
        if (localList == null)
        {
          anywheresoftware.b4a.objects.collections.List localList1 = new anywheresoftware.b4a.objects.collections.List();
          localList1.Initialize();
          localList = (java.util.List)localList1.getObject();
          localMap.Put(localHeader.getName(), localList);
        }
        localList.add(localHeader.getValue());
      }
    }
   
    private void innerInitialize(HttpClientWrapper paramHttpClientWrapper)
    {
      this.parent = paramHttpClientWrapper;
    }
   
    public boolean GetAsynchronously(final BA paramBA, final String paramString, final OutputStream paramOutputStream, final boolean paramBoolean, final int paramInt)
      throws IOException
    {
      if (BA.isTaskRunning(this.parent, paramInt))
      {
        Release();
        return false;
      }
#2
Saludos, Haber si alguien me orienta un poco en esto:
estoy tratando de injectar unas pocas lineas de codigo(3) en un ejecutable la cuestion es la siguiente con topo injerte una zona libre en el exe, despues de esto el programa corre con normalidad, pero cuando voy a la zona a iniciar con un JMP a la zona que creo topo, olly al crear ese JMP me crea tambien unos nop que dañan las lineas siguientes. Hay forma de injertar un JMP sin que se alteren las otras lineas de codigo?

y por ultimo si debo reconstruir la zona que se daño al poner un JMP, y la lineas son estas:
0049675A     3B             DB 3B                                    ;  CHAR ';'
0049675B     01             DB 01
0049675C     0B             DB 0B
0049675D     17             DB 17
0049675E     00             DB 00

al estar en la zona de topo como injerto ese mismo codigo que se aprecia en las lineas interiores???? graciass espero que alguien me ayude...


Hola, escribo para agradecer a todos los que me orientaron en mi proposito, hoy estoy muy feliz porque ya lo consegui, asi que doy por teminado este tema, agradezco a todos como ya dije pero en especial a Tincopasan quien me aporto datos valiosos para lograrlo, que la pasen bien. Ecxelente foro.. ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)  ;-)
#3
He estado leyendo, y una posible opcion para craquear este programa podria ser injertando algo de codigo, usando topo, esto tambien me lo habia sugerido antes Apuromafo, pero lo he buscado por todas partes y no encuentro donde descargarlo.
Alguien seria tan amable de indicarme donde puedo descargar topo, gracias y saludos..
#4
ahhh en verdad muchas gracias MCKSys Argentina, disculpa mi ignoracia  :-[
Ahora tengo esta otra inquietud haber si por aqui le pegamos a algo,
estando en el propio ejecuble (el de la carpeta) con olly voy a esta direccion:
006EF17F el siguiente codigo:
006EF17F ADD BYTE PTR DS:[EDX],AL
006EF181 OR BYTE PTR DS: [ECX+8D8B084A],44
006EF188 ???
006EF18A DEC DWORD PTR DS: [ECX+D48B0C4A]

Bueno lo extraño para mi es que estas lineas en cuanto trato de desplazarme hacia arriba o hacia abajo de inmediato desaparecen sin dejar rastro, solo aparecen si las llamo con su direccion exacta, es esto normal? y cuando hago correr el programa siguen ocultas porque se esconden? sera que es un exe embrujado?
#5
Cuando estando en olly hago correr el programa y luego en la barra de comandos yo digito "? RtlCompareMemory" me da la direccion de esta api en mi caso es 7c912b53  coloco un Bp o un HBP y queriendo regresar al programa para ejecutar una rutina ya no me lo permite porque de inmediato me activa el Bp, obligandome a que quite el Bp para poder regresar al programa.
Entonces no es esto una proteccion?? que mas podria ocasionar eso?
#6
Magistral gracias a ti MCKSys Argentina y a Apuromafo que han tenido la gentileza de ayudarme con este karma que aun no termina, porque como dices si tiene algo oculto
que ya no es oculto porque se que es y donde esta pero no logro superarlo, pero vamos avanzando que es lo importante  ;-)


Cuando pongo los HBP en la rutina sospechosa estos son desactivados por la misma proteccion que tiene el programa, use un plugin anti-anti-HBP pero no tuve exito, luego use el script descrito en el curso del reconocido Narvaja en la leccion 42 pero tampoco logra pararlo, cuando se detiene en el KiuserDespacher miro el context y trazando con F7 veo como cambia la direccion de mi HBP por otra y asi lo hace una y otravez entrando y saliendo.
La cosa es que trazando nunca llega al final de la rutina ya que esta es cronometrada y al ver que exedio el tiempo limite me lleva a dar vueltas infinitas.

Que otra tecnica podria usar para evitar la desactivacion de los HBP?

MOD EDIT: No hacer doble post.
#7
Hola,
Si esta en codigo nativo y le pase el VBDecompiler pero no logre avanzar por ahi.
con esfuerzo lo mas que le he encontrado es que usa una api llamada "RtlcompareMemory" casi seguro estoy que ahi compara con los bytes del nombre-serial verdadero, pero:
* Con los bp no logro pararlo alli
* Con un Bp en GetProcAddress si va para parando pero nunca aparece la api en mencion.
*Con un all intermodular calls, solo aparecen llamadas a MSVBVM60 pero ni rastros de dicha api.
Si tan solo pudiera ver en el exe donde llama esta api pues probaria invirtiendo los saltos que le siguen y creo quedaria listo, pero no logro llegar alla.
Y para complicar mas las cosas con un nombre-serial falso nunca dice nada, ojala saliera el cartelito notificando nombre incorrecto y todo seria mas facil pero no.
bueno gracias sigo a la espera..saludos...
#8
Hola Saludos, soy nuevo en esta agradable comunidad, la cual visito con frecuencia buscando aprender algo nuevo.
bueno el tema en el que desearia un poco de ayuda y orientacion es porque eventualmente asumo retos en modificacion de uno que otro programita  :rolleyes:
pero ahora me siento frustrado porque di con uno que despues de 3 semanas no logro  ni tan solo conocer que tipo de proteccion es que tiene, los datos son estos:
-programa hecho en visual basic 5 segun RDG packer, tipo gestion- ventas.

-lo analize peid y dice lo mismo, nada de packer ni proteccion

- con olly activando todas la excepciones logro correlo pero en los puntos o apis
que a mi parecer son mas sospechosas al poner HBP o BP nunca para ni me pasa informacion en un condicional.

- lo curioso que veo es que en la zona de codigo mas caliente en el momento que se ejecuta aparecen lineas de codigo nuevo y luego cuando termina la rutina desaparecen que sera????

- en la carpeta donde esta el exe solo hay 2 archivos el exe y la base de datos,
porque solo 2??????? :o
cualquier consejo es bien recibido gracias..