Mensajes

Lo motores a explosion son algo del pasado. Si quieren ideas para el futuro, hay que cambiar (mirar con sonido): click

Un 'amigo' que esta revolucionando el campo de los motores electricos: click

La solucion final a los problemas energeticos del mundo (creada por un Ing. Español): click

Saludos!

Luego me hizo gracia el visual studio hice un programa fuí a ejecutarlo en otro ordenador y me dió eror que faltaba una dll me decía MVS... .dll wtf?

Puedes hacer que MSVC++ compile sin dependencias. Con eso no pedirá más el runtime...

Saludos!

Hola a todos compañeros, miren tengo una red "pública" y he probado a acceder a su router para tratar de configurar puertos, prohibir MAC, cambiar contraseñas... todas las cosas que se podrían hacer.

Uso IPCONFIG para ver la dirección de la puerta de enlace en este caso es XXX.XX.XX.X, me dirijo a la dirección con el navegador me dice que es un ubuntu (squid/2.7.STABLE9) y me sale un error:

The system returned: (111) Connection refused

¿Cómo podría entrar? ¿Es posible usar algún exploit?, supongo que habrán bloqueado la entrada a los ordenadores de la misma red o no sé, si pueden darme ideas quizás pueda hacer algo para entrar, saludos.

Podrías usar un exploit para entrar en el ubuntu. Si averiguas el modelo del router, también podrías ver si existe algun exploit para entrar en el mismo (siempre y cuando tengas acceso al mismo). Hay miles de opciones.

De todas formas, el primer párrafo de tu post invalida lo que está a continuación, asi que, bueh...

Saludos!

Hola!

Con respecto al tema del tamaño: es lógico que el tamaño del ejecutable cambie, a menos que uses la misma cantidad de bytes que el string original que has traducido.

Habría que ver qué estas traduciendo: normalmente los strings se colocan en la sección de recursos, los cuales podrás cambiar sin problemas y sin preocuparte por el tamaño.
Ahora, si los strings están en la sección .data, tendrás problemas si te pasa de tamaño, pues corrompes varibles globales que el programa usa.

En fin, todo esto si es que el ejecutable no tiene algún mecanismo de comprobación para evitar  modificaciones...

Saludos!

PD: Al principio (hace ya varios años), también perdí tiempo traduciendo programas, hasta que aprendí inglés como debe ser y dejé de perder tiempo en hacer esas cosas y pasé a cosas más interesantes.

Lo anterior no es para ofender, sino para mostrarte que hay mejores cosas que traducir programas y que no deberías perder tiempo en hacerlo... 

Pero bueno, cada cual es partícipe de su propio destino.

[MCKSys Argentina]

MCKSys Argentina, por cierto a que te refieres con "IN" podrías explicar este truco?

Sería algo como esto (detección del Hypervisor de VMWare):

Código (asm) [Seleccionar] Expandir


function IsInsideVMware: Boolean;
begin
 Result := True;

 try
   asm
     push edx;
     push ecx;
     push ebx;

     mov eax, 'VMXh';
     mov ebx, 0;
     mov ecx, 10;
     mov edx, 'VX';

     in eax, dx;

     cmp ebx, 'VMXh';
     setz [Result];

     pop ebx;
     pop ecx;
     pop edx;
   end;
 except
   Result := False;
 end;
end;


Lo que se busca es el 'VMXh' o el 'VX'. En el caso de Enigma, copia el string 'VMXh' en la sección .data y luego lo compara con lo devuelto por el comando IN. Creo que hace eso para ocultar la comparación. De todas formas, entre una cosa y otra hay varias instrucciones, lo que te permite buscar el valor en memoria, cambiarlo y chau detección...  

Saludos!

EDIT:

Me olvidé de decir que esta detección se puede quitar desde el mismo VMWare (editando el .vmx): click.

Pero como te jode las VMTools (te quita el copy/paste entre OS host y OS emulado), no las uso (excepto con VMProtect  ).

Entonces no existe algun tipo de mecanismo o alguna manera solo si existe la opcion en el depurador o si alguien ha creado algun plugin?

Si existe. Revisa estas APIs: DebugActiveProcessStop, DebugSetProcessKillOnExit

Saludos!

Hola!

Si usas Olly2, puedes des-atacharte del programa con el comando File-Detach.
Olly1 no tiene esa opcion, pero creo que existe un plugin que te permite hacerlo.

Saludos!

Si fueses tú el que pone el reto, qué habrías cambiado para hacerlo más difícil?

Creo que el nivel de "maldad" en un crackme depende directamente del tiempo empleado en el mismo. Mayor tiempo = mayor dificultad.

Por lo pronto, creo que hacer la rutina mucho mas larga, compleja (y tediosa) haría una gran diferencia.

Siempre hay que tener en cuenta que la finalidad no es hacer algo incrackeable, sino que sea lo suficientemente "hostil", aburrido y tedioso como para tomarse el tiempo en resolverlo.

Por supuesto, si hay determinación, no hay mucho por hacer (así se han roto los packers más complejos, no?) 

Saludos!

Podrías explicar un poco cómo lo has hecho? Qué programas has usado? Has usado IDA para ver pseudocódigo, o con asm era suficiente?

Abrí el exe con Olly (y un par de plugines) en una VM con XP.

Lo primero fue hacer que corra enigma en una VM, lo cual se soluciona cambiando el valor de compara al momento de detectar VMWare (la técnica del "IN").

Una vez que el EXE corría, sólo basta con ver el ASM. Es bastante straightforward la cosa.

Incluso, para corroborar algunas cosas, desempaque el exe (a medias, pues la IAT no estaba 100% terminada), pero para ver las funciones importantes en IDA fue suficiente.

De todas formas, el algoritmo lo saqué desde Olly. IDA sólo lo usé para ver "cómo se veía" decompilado.

Saludos!

Hola!

Aqui tienes información acerca de lo que preguntas.

Saludos!