Mensajes

Hola!

Revisaste los motores que hay en VXHeavens?

De los 288 que hay, seguro que hay al menos uno, que haga lo que quieres hacer... 

Saludos!

Hola!

Si el exe es un vb6, entonces puedes usar VBDecompiler y Olly para reversearlo y saber qué es lo que hace.

Si es un .NET, puedes usar Reflector y obtener el código fuente, si no está ofuscado/packeado.

Saludos!

Hola, Primero disculpas por revivir este tema, pero tengo el mismo problema y no entiendo como modificar el limite de 20 movimientos,

por lo que puedo ver hay que tener un editor hexadecimal no ?

ese 14 cambiarlo por un valor mas alto ? y que mas se necesita ?

Si no entiendes como modificar el valor o lo que debes hacer o tener, deberías comenzar leyendo el FAQ del foro. Ahí encontrarás información que te ayudará a comenzar en estos temas.

Saludos!

PD: No revivas post tan viejos.

[es]

En todas las prácticas se utiliza Inmunnity Debugger o WinDbg, yo uso OllyDbg para gustos los colores.

Inmunnity Debugger es OllyDbg! 

Saludos!

Hola!
No he leido tu post, pero me llamo la atencion el cambio de letras por numeros, con lo que tambien sugiero:

e=3
a=4
s=5
o=0

quedando:

Bu3n45 74rd35 4 70d05.

4n735 qu3 n4d4 un di5cu1p4 p0r 105 num3r05 p3r0 n0 m3 5irv3 145 73c145 t, l y J y 145 h3 73nid0 qu3 5u57i7uir.

J=9
t=7
L=1

73ng0 un v3rd4d3r0 pr0b13m4 y 35p3r0 m3 pu3d4n 4rr094r 41g0 d3 1uz.

73ng0 3n c45c4d4 d05 r0u73r5/m0d3m d3 mi pr0v33d0r infini7um un0 d3 20 mb y 07r0 d3 2 mb 105 73ng0 3n c45c4d4 114m3m05 41 d3 2 mb r0u73r 4 y 41 d3 20mb r0u73r B.
Y0 n0 105 pu53 45i cu4nd0 113gu3 45i 3574b4n. 31 pr0b13m4 vi3n3 cu4nd0 3n 4mb05 m3 qui3r0 c0n3c74r p0r wifi m3 r3p4r73n un4 dir3cci0n c0m0 3574:

ip: 192.168.1.5
m45c4r4: 255.255.255.0
g473w4y:192.168.1.254

dn5:192.168.1.254

y cu4nd0 qui3r0 n4v3g4r n0 m3 d394, 73ng0 qu3 p0n3r 105 DN5 m4nu41 p0r 393mp10 8.8.8.8 y 8.8.4.4 y z45 n4v3g0 5in pr0b13m45. p3r0 cu4nd0 un invi74d0 113g4 35 31 mi5m0 pr0b13m4 73ng0 qu3 p0n3r13 105 dn5 d3 m4n3r4 m4nu41.

Gr4ci45 h3rm4n05.

Saludos!

Seguro aunque no te permitiria mas que saber que hubo cambios, algo que se podria derivar directamente de interceptar el cambio de proteccion de la pagina ...

Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.

Saludos!

PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).

[passware kit forensic]

Hola!

Busca el passware kit forensic. Seguro te saca el pass.

Saludos!

Las paginas son de 4KB, incluso podrias guardar en un buffer antes de llamar a la funcion original y comparar X tiempo despues ...

O bien implementar un CRC de codigo. Hay muchas opciones...

[VirtualProtect]

Podrias usar VirtualProtect sobre la sección de codigo con el flag PAGE_GUARD.
Eso raisea una excepcion cada vez que se accede al codigo.

Con un handler podrias saber quien es el que esta tratando de acceder.

Las contras son que al ejecutar, tambien saltará la excepcion y que, ademas, el flag es one-shot; osea, deberas proteger nuevamente la sección despues de cada excepcion.

Saludos!

¿Pentester?

Nop, Exploit Writer.