Mensajes

Hola!

Que tal gente, soy nuevo en esta pagina, necesito una ayudita, Hay posibilidad de hackear un juego de navegador? por ejemplo este:

http://plarium.com/es/juegos-de-estrategia/nords-heroes-of-the-north/

Para conseguir mas esmeraldas, si alguno sabe algo agradeceria muchas gracias !

Puede que si, o puede que no. Qué es lo que has hecho hasta ahora? Qué cosas has probado?
Si has posteado en este foro (Hacking Avanzado), imagino que tienes preguntas muy puntuales sobre el tema. Es así?

Saludos!

VirtualAlloc. Revisa un log de Mona y verás cómo usar la API.

Saludos!

[tan]

Hasta donde sé, un .APK es un .ZIP.

Abrelo y revisa su contenido. Seguro encontrarás la imagen que se muestra y la podrás cambiar.

Saludos!

PD: Deberías formular tus preguntas sin ser tan explícito:

... Tengo creada una apk maliciosa ...

... alguien que me explique como hacer mas creible mi apk maliciosa ...

Recuerda que el foro no promueve el comportamiento ilegal o no ético. Aún en el foro de Análisis y Diseño de Malware.

Promover la "joda" en un ambiente de trabajo sólo lleva a 1 resultado: joda. Y al carajo el trabajo.

Si quieren motivar a los programadores, que les aumenten el sueldo.

Si quieren mejorar la sociabilidad de los programadores, que les paguen "cursos de sociabilidad" (léase: fiestas, put@s/travas o como quiera leerse) que sean fuera del horario de trabajo.

Una "cheerleader" no va a lograr que resuelvas el cómo trigguerear un exploit (en mi caso particular. Aquí debería ir lo que hagan cotidianamente y que requiera no sólo concentración sinó skills también. Porque, si la cosa es sencilla, te pagan "2 pesos"), por más que lo intente con todas sus fuerzas (incluso bajo presión sexual, como el de swordfish).

En fin: si te ponen una mina que esté buena, lo menos que vas a querer es laburar. Vas a buscar 1000 formas de... bueh, ya sabemos.

Saludos!

Hola!

Si sólo has hecho 1 crackme (por tu descripción, asumo que es el de Cruehead) cómo pretendes atacar un programa comercial?
Eso es análogo a querer correr en F1 cuando recién haz aprendido a manejar un auto/coche/carro/comolellames.

Lo que hacemos aquí, es recomendar que hagan el curso de introducción a Ollydbg de ricnar. En mi firma encontrarás un link al FAQ del foro, en el cual hallarás un link a dicho curso, además de otras cosas importantes para quienes se inician.

Una vez completes el curso, las cosas serán más sencillas. 

Saludos!

[NOP]

por otro lado no entiendo que significa el termino "NOPear"...te refieres a  eliminar las demas instrucciones IL?

NOPear: Reemplazar instrucciones por instrucciones NOP (No-OPeration; osea, que no realizan ninguna tarea).



Saludos!

[NOP]

Hola!

Una vez que modificas la DLL a nivel MSIL (ó IL), Reflector tendrá problemas para reconstruir el bytecode a cualquier lenguaje que elijas.

Para que no te salgan esos errores, podrías NOPear el resto de las instrucciones IL. Verás que así no tendrá problemas para convertir el bytecode al lenguaje que prefieras.

Con respecto al keygen: sólo debes crear un nuevo proyecto .NET en VS, agregar la función, modificarla un poquito (el cómo hacerlo, lo deberás descubrir por tí mismo, pero el mismo IDE te dará las pistas necesarias), agregar un botón, 2 textbox y listo.

Saludos!

PD: Ten en cuenta que el programa se conecta a internet por todos lados. Si quieres hacer pruebas, vas a tener que hacerlas quitándole es acceso a la misma. Puedes usar un firewall para bloquearlo o, como hacemos todos, usar una VM, en la cual puedes desactivar la placa de red directamente.

Podrá ser éste chino loco??

Saludos!

[EDIT]

Como mencione antes se que hay varias maneras de lograr crackear el programa, pero como tengo poca experiencia me parecio que las mas simple era solo modificar el Checkregistration()

Lo mas sencillo no es modificar el ejecutable (o alguna lib del mismo). Con eso obtienes algo que, valga la obviedad, "no es lo original".
En cambio, con un keygen, el programa sigue original y con plena funcionalidad.

Claro que en este caso, puedes aplicar un crack también, pero la oportuinidad de hacer el keygen está al alcance de la mano.

1) si tu dices que es facil hacer el keygen lo voy a intentar. Puedes darme alguna recomendacion mas especifica al respecto?, me puedes recomendar alguna lectura para princiiantes en Keygen que aplique a mi problema?

OK. Cuando llegue a casa te daré algunas pistas para hacer el keygen. Básicamente, con aprender a programar en VB para .NET o C# (o cualquier otro lenguaje), lograrías hacer un keygen, teniendo el source.

2)igualmente  me gustaria probar modificando el Checkregistration(), me puedes ayudar echandole un vistazo al codigo que modifique y orientarme respecto a que esta mal con la modificacion del codigo IL que hice?...porque me sigue saliendo error de pila vacia?, que me falta modificar/agregar con el reflexil para que la funcion quede como quiero?

De la misma forma, te daré algunos tips sobre la modificación del MSIL.

Saludos!



EDIT

Como prometí, en la imagen siguiente puedes ver cómo modifiqué la DLL para que setee la variable isPro a True y que retorne siempre que está registrado. Compara con lo que has hecho (la imagen se ve chica, pero si vas al link de la misma la verás al 100%):

Con ese cambio, el proggie corre sin registrarlo (y sin inet  )

Ahora, la siguiente imagen te muestra cómo está definida la función Keygenerator (de igual forma, la verás pequeña, pero si vas al link de la misma la verás bien):

Si miras bien, verás que recibe 5 parámetros: e primero es el nombre a quien registrar el soft, el segundo es el código que te da el programa cuando lo quieres registrar, el tercero es la fecha en la que expira el soft (recomendable usar algo como 01/01/2200), el cuarto es la fecha en la que expiran los updates (recomendable  usar la misma que antes) y por último, si es la versión Pro (osea, debe usarse True).

Copiando esa función en un proyecto VB .NET ó C# de VS y pasándole los parámetros como te he explicado, puedes hacer un keygen en 2 patadas.

Por supuesto, vas a necesitar saber lo mínimo sobre programación .NET.

Saludos!

[Slava]

Yo no la llamaría Slava sino Esclava del adoctrinamiento de los Castro... jajajajaaaa... y conque pagará el Internet???... debe ser agente del gobierno o a lo mejor tiene un familiar "gusano" en Miami que le envía dólares...

Si comienzas con los insultos, el thread se irá al carajo. Si tu objetivo es hacer lo anterior, irás por buen camino, hasta que algún mod se canse y tome riendas en el asunto.

Por lo pronto, si quieres seguir haciendo comentarios como el anterior, te recomiendo leer las reglas del foro antes de seguir haciéndolo. Encontrarás un link a las mismas en mi firma.

Saludos!