Mensajes

Hola, me estoy pegando con un navegador OEM que viene en el coche, y que trae IGO Primo corriendo bajo un Windows CE 5.0

Los mapas están en una tarjeta SD, junto con una rom personalizada, que sólo se carga en la unidad, cuando ésta se ha desconectado de la bateria; si no, tira de la memoria interna.

Los mapas son los mismos que los que hay por internet, pero el programa IGO valida el CID de la tarjeta contra el fichero de licencias (diferente por tarjeta) y si el fichero de licencias no coincide con el CID de la tarjeta no muestra el mapa.

Creo que el programa de navteq toolbox, que es el que se usa para realizar las actualizaciones, puede tener en su interior la construcción del fichero de licencias específico para esa SD.

He descompilado a través de una web https://retdec.com/decompilation-run/, una DLL de ese programa, la verdad es que me he quedado con la boca abierta, ha descompilado todo en código C, con todas las funciones; una de ellas obtiene el CID de la tarjeta SD, creo que del fichero device.nng.

He probado a descompilar otras DLL o el ejecutable a través de esta página ... y me da fallo por time-out. Tiene una restriccion del fichero a descomprimir de 10 megas (todos son inferiores), pero una restriccion de tiempo de 10 minutos, que es ahí en donde tengo el problema.

La idea que tengo es averiguar si hay una función que cree el fichero de licencias, dentro de estos programas, y usarla para crear uno específico.

Me podéis echar una mano?

Os dejo el programa "Subaru_Toolbox_Setup" y las DLL y el ejecutable una vez instalado. También un zip con una DLL decompilada con esa página, quería obtener algo similar. O si sabéis como obtener un archivo de licencias IGO ... pues mejor

https://drive.google.com/folderview?id=0B4q-03rILQVEfmFBSG5taVFXN1h5aHpBNW5pSC15X2w3cjV4Mk5DNFNoYUp2SXI5bENXeHc&usp=sharing

gracias

Si quieres ver el codigo C de una DLL, usa IDA con el plugin XRays. Ambos son comerciales pero hay muchos dando vueltas opr la red.

Ahora, lo mejor es que corras el proggie con Olly y mires el código. Muchas veces es mas sencillo encontrar cosas depurando el programa que analizando codigo estatico (mas aún si hay algún tipo de protección/ofuscacin de codigo).

El FAQ del subforo tienen toda la informacion que necesitas para iniciarte en este tema. Te recomiendo consultarlo.

Saludos!

y si antes de ejecutar el crackme pongo el ZF a 1, saltará al mensaje bueno. El problema es que no lo hace, y no entiendo el por qúe, ya que he probado a poner un BP en dicho salto, activar el ZF y haciendo eso si que muestra el mensaje bueno. Espero haber explicado más o menos bien.

Si cambias el flag al iniciar el programa, el mismo cambiarás 1 millón de veces antes de llegar al salto. La instrucción que setea el flag de cero (y la que tiene en cuenta el JE) es el CMP de 401241.

No importa si pones el ZF en 1 en la instruccion previa o 1000 instrucciones antes: el CMP la modificará. Por eso te funciona cuando pones el BP en el JE.

Para ver lo que te digo, pon un BP en el CMP, cuando Olly pare, pon el ZF en 1. Luego de hacer F7 u F8, si EAX no es igual a EBX, entonces el ZF no cambiará. Si son iguales, cambiará a 0. Y el JE saltará según el ZF.

Saludos!

hola, ...es posible que un archivo mp3 pueda infectar la pc?, me refiero a uno verdadero ".mp3" , no un ".exe" que se disfraza de mp3 con un icono cambiado, en sitios que alquilan cabinas de internet mantienen cerrados los puertos usb y se prohibe la descarga de mp3, dicen que traen virus, no creo que sea cierto , pero igual queda la duda.

Si, pueden. Depende con qué programa los reproduzcas, si el mismo tiene una vulnerabilidad al tratar con esos archivos y la misma puede explotarse, entonces un .mp3 puede tener tranquilamente un virus/programa/loquesea.

Saludos!

Hola!

Quieres que Windows se auto-loguee al iniciar y, una vez terminada la carga, se bloquee y pida user y pass?

Manualmente, podrias  iniciar sesión con user/pass y una vez que carga el OS haces Win+L. Con eso pedirá nuevamente las credenciales.

También podrías hacer un proggie que quite la pass del user al cerrar el OS y que se ejecute cada vez que inicia el OS. Cuando inicia, espera a que cargue el OS, le pone password al user y bloquea la maquina (osea, hace lo mismo que un Win+L).

Saludos!

quisiera saber, que conocimientos debo saber para que los cambios en este juego sean efectivos y no solo visuales.
http://naruto.gamehop.com/
muchas gracias por su aporte.

A qué cambios te refieres? Haces cambios con CE? Con un Debugger? Tienes idea de cómo trabaja un juego cliente-servidor?

Saludos!

a no ser que tengáis  linux entonces no haría falta

claro... me imagino que con mac tampoco! XD

Es evidente que no están al día con las vulns que salen de Linux y Mac... 

Sea el OS que sea, si no sabes, seguro cometerás errores. Viruta hay de todos los colores y sabores.

Saludos!

Hola!
Para saber que accede/escribe esa posición de memoria, reinicia el juego y estando en el EP ponle un BPM. Olly debería parar cada vez que la memoria es accedida/escrita.

Saludos!

PD: Asegúrate de que el valor no esté YA en 0x3b al iniciar el proggie.

Para sumar i restar estan las calculadoras, jejeje

Claro, pero eso es sólo si quieres que el niño se mantenga en su ignorancia.
Pero la idea aquí, es la contraria... no?

Visual Basic 6

Con VBDecompiler puedes mirar dónde está ñlo que deseas modificar.
Aunque Olly es lo más recomendable, ahora que ya no tiene packer...

Saludos!

Hola!

No conozco nada de lo que has preguntado, pero si tienes un chico de 2 años, puedes enseñarle a sumer y restar (y el concepto de numeros y cantidades) con el juego de la OCA (o cualquiera que te permita tirar los dados, avanzar y retroceder).

Lo importante es hacerle notar lo que pasa cuando avanza (suma) y retrocede (resta). Recuerda que será tan divertido como tú lo hagas...

Saludos!