Temas

Hola!

Bueno, como dice el titulo, necesito liberar un Samsung Galaxy S6 para usarlo en Argentina. Tengo entendido que varia segun el BaseBand (o algo asi).
Por las dudas dejo el Baseband model: G920FXXU2****

En caso de ser posible, por favor indiquenme que hacer o cuanto sale (no me importa pagar por el servicio).

Saludos!

El tema ha sido movido a Bugs y Exploits.

https://foro.elhacker.net/ingenieria_inversa/dudas_con_integer_overflow-t440942.0.html

[Advertencia]

Hola!

Aquí les dejo un script destinado a bloquear todo lo referente a los updates espías de M$, para Windows 7 a 10: descargar.

Advertencia: No he probado el script, sólo lo he mirado en forma superficial. Me fue pasado por Mr. Exodia (de EXETools).

La idea es que lo revisen antes de ejecutarlo.

Hay más info en el archivo: Readme.md

Saludos!

PD: Es un script (en realidad 3), pero están más relacionados con Windows que con scripting en sí; por eso lo puse aquí. Aunque, quizás, deba moverse. No estoy seguro... 

Tal cual como se habló en este thread, Windows 10 es un "Torpe Keylogger de 3Gb"

Ahora, las nuevas actualizaciones para Windows 7/8/8.1 hacen lo mismo.

Lectura recomendada para aquellos a los que nos gusta tener "control" de nuestro PC.

Saludos!

[vitualización]

Hola!

Como no hay foro o subforo de vitualización, y como no lo he visto por aquí:

Ya están disponibles las máquinas virtuales con Windows 10. Para VMWare, VirtualBox y HyperV (Combinando con Windows, Linux y Mac): M$ Edge Dev.

Las licencias de los OS's, funcionan por 90 días.

Ahora ya tenemos para probar nuestras cosas en Windows 10.

Saludos!

Anastasia Marchenkova expone un método para romper RSA: click

Aunque no parece factible aún (al menos, hasta donde sé), parece un buen método.

Saludos!

Muy linda lectura. Analisis por pi3: click

Review del exploit de Android de HackingTeam realizado por Tencent Sec Response Center: traducido (original - Chino).

Para aquellos que buscan sources para aprender, los van a encontrar aqui. La página está en Inglés.

No he mirado los sources, así que si ven algo compilado, ojo! 

Saludos!

[#pragma once]

Bueno, estoy teniendo problemas a la hora de incluir un header en varios files. He revisado este post y despues de probar (casi) todas las combinaciones enunciadas ahí, sigo con el problema.

Ni hablar que he estado en varios post de la inet, los cuales aconsejan casi lo mismo que en el post anterior, pero no me está funcionando.

Para hacerlo sencillo, expongo lo que tengo:
Tengo 3 archivos: f1.cpp. f2.cpp y f2.h.

Ambos CCPs hacen un include de f2.h:

f1.cpp

Código (c++) [Seleccionar] Expandir

#include "f2.h"

int main(){
aNumber = 1;
globalNumber = aNumber + aUnsignedNumber;
return globalNumber;
}


f2.cpp

Código (c++) [Seleccionar] Expandir

#include "f2.h"

void nada(){
aUnsignedNumber = 2;
}


f2.h:

Código (c++) [Seleccionar] Expandir

#pragma once

int aNumber; //variable usada en f1.cpp
unsigned int aUnsignedNumber; //variable usada en f2.cpp
int globalNumber; //Variable global usada en ambos CPPs


Estoy en Visual Studio 2013 y al compilar sale:


1>------ Build started: Project: Hola, Configuration: Debug Win32 ------
1>  f1.cpp
1>  Note: including file: e:\proyectos\visualstudio\projects\hola\hola\f2.h
1>f2.obj : error LNK2005: "int aNumber" (?aNumber@@3HA) already defined in f1.obj
1>f2.obj : error LNK2005: "unsigned int aUnsignedNumber" (?aUnsignedNumber@@3IA) already defined in f1.obj
1>f2.obj : error LNK2005: "int globalNumber" (?globalNumber@@3HA) already defined in f1.obj
1>E:\Proyectos\VisualStudio\Projects\Hola\Debug\Hola.exe : fatal error LNK1169: one or more multiply defined symbols found
========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========


He probado colocar #pragma once en cada .cpp y no funciona. También probé usando #ifndef en f2.h (y en ambos .cpp también) y no funciona.

Cualquier ayuda es bienvenida.

PD: En realidad, la estructura que tengo es mas compleja, pero creo que lo anterior es la base del problema. Los CPPs son más y usan tipos de windows.h y demás headers, los cuales incluyo en el .h.

Dejo un video (para quien quiera y tenga tiempo) que se hizo durante la presentacion de la Ekoparty 2014 en Buenos Aires.

Quien expone es Gerardo Richarte. En la primera parte habla acerca de lo que esta haciendo actualmente y en la segunda nos pasa un poco de su "locura". 

Video

Saludos!

PD: Los organizadores buscaron un lugar mas amplio que los años anteriores, pero esta vez, muy cerca del aeropuerto! 

Eso.

Estuve buscando y solo halle libs/codigos para clientes de xmlrpc, pero de servers nada...

Alguien tiene alguna idea de como se puede hacer?

He visto libs en Delphi, pero la verdad, estan complicadas para convertirlas...

Gracias!

[MEDALLA DE ORO: [THUNDER|CLS]MEDALLA DE BRONCE: TINCOPASAN]

Para los que se aburren, aqui les dejo mi cuarto crackme. En este implemente algunas cosas divertidas, asi que espero varios se animen a verlo.
Como siempre, esta en VB6 y no le he puesto anti-VBDecompiler (asi le pueden pegar una miradita desde afuera de Olly).

Reglas: Como siempre, vale todo.

Dificultad: Deberia ser sencillo. Tiene antidbg, pero nada del otro mundo. La rutina de verificacion es BIEN sencillita...

Medallas (?)

ORO: Keygen + Tutorial sencillo (aunque aqui habria que esforzarse un poquito)
PLATA: User + Serial + Tutorial sencillo
BRONCE: Patch + Tutorial sencillo

Bueno, como ven, del tute no se salvan.

Tip: "Si matan al padre... maten al hijo!"

IMPORTANTE: Si la maquina tiene DEP activado para todos los procesos, el crackme no anda ni que lo empujen!!! (ojo!... no es viruta )

Descarga: http://www.mediafire.com/?4ule542g2uu8v8y
Alternativa: http://www.wupload.com/file/2677262322/Crackme4.zip

Saludos!

MEDALLA DE ORO: [THUNDER|CLS]
MEDALLA DE BRONCE: TINCOPASAN

Eso.

Segun el SP6 de Visual Studio es la 6.0.97.82, pero en Win 7 esta la 6.0.98.15.

Saben si esta es la ultima?

Gracias

Un híbrido asqueroso, desproporcionadamente grande, que presentará todo un reto, incluso para los más avesados crackers...

Reglas: Vale todo (como en la vida real)
Objetivos:
    Bronce: Nombre + Serial
    Plata: Keygen
    ORO: Keygen + Tutorial

Tips: no vale llorar. Al ser tan grande, tiene un poco de todo: Packer (conocido), VB6, un poco de Flash  y otras cosas...

Espero les guste.

Descarga: http://www.megaupload.com/?d=7XGKVGER
Descarga alternativa: http://www.mediafire.com/?sxdh7tkt9g8yhxq

Saludos!

PD: Si el antivirus se enloquece, no le den bola. O bien hagan lo debido: Correr todo en una VM... 

PD 2: No necesita conexion a Inet, asi que dejen que el firewall lo bloquee tranquilamente.

He hecho un tutorial sobre cómo insertar el runtime de VB6 en nuestros EXEs.

Para los interesados en el tema: http://foro.elhacker.net/ingenieria_inversa/tutorial_insertando_la_vm_de_vb6_en_un_exe-t345410.0.html

Espero les guste


Saludos!

Como lo prometido es deuda:

Aqui les dejo un tutorial de una idea que tuve para hacer un crackme (crackme3).

Básicamente lo que se hace es insertar el runtime de VB6 (la libreria msvbvm60.dll) dentro de cualquier EXE hecho en VB6.

Con esto obtenemos un EXE "portable".. XD


PD: La idea era tratar de complicar las cosas al momento de analizar el EXE pues las referencias a las APIs del runtime no aparecen en el analisis de Olly.


Espero les guste...


Saludos!

Descarga (link actualizado 30/04/2020): MEGA

PD: Tambien esta en la web de Ricardo: Descargar

Bueno, como hay pedidos de crackmes (no recuerdo bien quien fue) les dejo uno que hice en VB6. Esta compilado en codigo nativo para que sea mas sencillo, pero ya veran que tiene una pequeña trampita dentro... 

Dificultad (1-10): 3

Como siempre, vale todo, pero lo ideal seria un keygen con una explicacion (si quieren tute) de como funciona el algoritmo.

Animense que no es tan complicado. Una vez que se acostumbren a la "trampita", todo sera mas sencillo.

Descarga: http://www.megaupload.com/?d=SESJ9MAK

Descarga Alternativa: http://www.mediafire.com/?74ujcxwd2va6pir

Saludos!

Hola!

Quizas esta pregunta es medio tonta, pero no he encontrado respuestas "rapidas" al tema (con rapidas me refiero a sencillas de implementar).

La idea es simple: Hay un label en un form. Cuando el form se redimensiona, el label hace lo mismo.

El problema es poder determinar el maximo tamaño de fuente que entra en el label redimensionado, sin que tenga problemas (osea, que se vea bien).

Alguien tiene alguna idea de como hacerlo ?

Saludos!

De la mano de Core Security, una de las empresas que más investigación realiza en seguridad de la información, tenemos el gusto de presentar un training único para Latinoamérica "Introducción al Cracking & Anti-Cracking".

Consulta aquí para mayor información.
 
 
CONTENIDO:
- Introducción, conceptos básicos, uso de herramientas, encabezados PE, win32.
- Técnicas para: string references, serial fishing, api cracking.
- Patchers and loaders, VB cracking, delphi
- Lenguajes con máquina virtual: .Net, P-Code, Java
- Técnicas de Unpacking y Anti Debugging.
- Keygenning basico.

OBJETIVOS:
- Conocer las principales técnicas utilzadas en la tarea de eliminar las protecciones utilizadas en software (comercial y no comercial).
- Aprender a defenderse de estas técnicas y las herramientas utilizadas para estar tarea.

IDIOMA: Castellano

DURACION: 2 Días

INSTRUCTORES:
Ricardo Narvaja, Nahuel Riva y Ariel Coronel. (Ricnar, +NCR y Sick respectivamente  )

Aparte Solid y quien escribe tambien participaremos...   

Mas info: http://blog.ekoparty.org/2010/08/training-introduccion-al-cracking-anti.html

De la mano de Core Security, una de las empresas que más investigación realiza en seguridad de la información, tenemos el gusto de presentar un training único para Latinoamérica "Introducción al Cracking & Anti-Cracking".

Consulta aquí para mayor información.
 
 
CONTENIDO:
- Introducción, conceptos básicos, uso de herramientas, encabezados PE, win32.
- Técnicas para: string references, serial fishing, api cracking.
- Patchers and loaders, VB cracking, dephi
- Lenguajes con máquina virtual: .Net, PECode, Java
- Técnicas de Unpacking y Anti Debugging.
- Keygenning basico.

OBJETIVOS:
- Conocer las principales técnicas utilzadas en la tarea de eliminar las protecciones utilizadas en software (comercial y no comercial).
- Aprender a defenderse de estas técnicas y las herramientas utilizadas para estar tarea.

IDIOMA: Castellano

DURACION: 2 Días

INSTRUCTORES:
Ricardo Narvaja, Nahuel Riva y Ariel Coronel. (Ricnar, +NCR y Sick respectivamente  )

Aparte Solid y quien escribe tambien participaremos... 

Mas info: http://blog.ekoparty.org/2010/08/training-introduccion-al-cracking-anti.html

Hola!

Estoy pasando un código de VC 2008 a MASM y me he encontrado con lo siguiente:

Código [Seleccionar] Expandir


FLD QWORD PTR SS:[EBP-24]
MOV ESI,EAX
CALL 20375090 ;__ftol2_sse
CDQ


Según tengo entendido, esta función se encarga de convertir un Float en Dword. El problema es que no encuentro ninguna macro o función que me permita hacer lo mismo que hace esta función en MASM.

¿ Alguien tiene alguna idea ?

Bueno, aqui les dejo un código que sirve para ejecutar código ASM desde VB.

Código [Seleccionar] Expandir

http://www.megaupload.com/?d=WNSQPMZE

La idea básicamente es cargar una función desde el archivo de recursos y ejecutarla como si fuera una API declarada en VB.

En el ejemplo está definida la función VBSHL, la cual es análoga a la instrucción en ASM. El archivo .BIN, contiene los bytes de la función compilada. En el .ASM esta el fuente.

Noten que el código ASM no tiene sección de "datos". Osea, no se utilizan variables en el mismo. En el caso de necesitar usar variables/constantes, hay que hacer que el codigo ASM lo declare EN el código. La sección que se crea para cargar y ejecutar el código ASM esta declarada como READ/WRITE/EXECUTE, por lo que no deberian tener problemas al usar variables en el código.

Bueno, espero les sea util.

Saludos!

Hola!

He estado buscando la "conversión" de la declaraciones de winnt.h a VB 6, pero no he encontrado nada que me ayude.

Tengo la declaracion en C, pero hay cosas que no se cómo convertir.

¿ Alguien sabe donde puedo encontrar el archivo ?

Desde ya Muchas Gracias...

Bueno, simplemente eso, saludar...

Espero aprender tanto como para ayudar a alguien mas

Saludos!