- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3661
Programación Visual Basic / Re: Descomponer una cadena
13 Diciembre 2013, 19:47 PM #3662
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
13 Diciembre 2013, 19:26 PMCita de: manakagruya en 13 Diciembre 2013, 17:24 PM
estan todos los enlaces mal
Los enlaces que devuelve el buscador me funcionan perfectamente...
Cita de: manakagruya en 13 Diciembre 2013, 17:24 PM
he probado otra cosa... y el mensaje cambia,
1ºlo desempaque con un desempacador q baje googleando, y me daba el mensaje del titulo.
2º con el winhex he comparado el original con el desempacado, y en los primero bloques cambian varios datos hexadecimales, he copiado solo los que cambian del original al desempacado y este es el mensaje q sale ahora....
SOLO SE COMPLETO UNA PARTE DE UNA PETICION READPROCESSMEMORY o WRITE PROCESS MEMORY... Siento q esto avanza porq cambia la cosa,
Bueno, despues de esto te recomiendo leer el FAQ del foro. Ahi encontraras un enlace para bajar el curso de ricardo narvaja, el cual deberias terminar.
En Ing. Inversa no hay soluciones magicas. Debes esforzarte...
Saludos!
PD: Solo para aclararte: Haz hecho un diff entre el header de un exe empacado y el supuesto desempacado. Es logico que sean distintos.
Y luego, copiar los bytes sin saber que representa cada uno, no es algo recomendable. Obtendras cualquier cosa, excepto un ejecutable funcional...
Necesitas leer y aprender sobre el tema. En estas cosas no hay escapatorias...
#3663
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
13 Diciembre 2013, 16:56 PMCita de: manakagruya en 13 Diciembre 2013, 16:48 PM
q me recomiendas para desemapacar el telock? en su dia intente varias cosas pero nada
Los tutoriales que te mencioné en el post anterior...
Saludos!
#3664
Ingeniería Inversa / Re: Decodificar Js ofuscado
13 Diciembre 2013, 16:31 PMCita de: alvaroxd en 13 Diciembre 2013, 15:05 PM
gracias, pero creo que aun quedan partes codificadas
En la parte final solo debes analizar el codigo, ver que hace cada cosa y renombrar las variables acorde. En otras palabras, debes hacerle un poco de Ing. Inversa...
Saludos!
PD: Un debugger ayudaría mucho...
#3665
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
13 Diciembre 2013, 16:25 PMCita de: manakagruya en 13 Diciembre 2013, 13:17 PM
el mensaje no es por desempacarlo es por modificar datos con recource hacker y compilarlo, por desempacarlo no va ni solo ni con olly.
Alguna idea para empezar a buscar esa bifurcacion de la comprobacion CRC q hace?
Si tiene un packer, es logico que tenga comprobacion de codigo/datos; por eso la idea es desempacarlo para hacer cambios en la sección de recursos.
Ahora, si la herramienta que usas desempaca mal telock, el exe no te funciona. Por eso te pregunte si lo habias hecho "a mano".
De todas formas, usando el buscador de la web de ricardo y poniendo "telock" (sin las comillas), te saldran varios tutoriales sobre este packer.
Buscador de la Web de ricardo: http://ricardonarvaja.info/WEB/buscador.php
Saludos!
PD: Se puede saber qué programa estás intentando modificar?
#3666
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
13 Diciembre 2013, 01:29 AM
Y si lo desempacas a mano, te sale el mismo mensaje?
Saludos!
Saludos!
#3667
Análisis y Diseño de Malware / Re: Neutralizar Keyloggers
12 Diciembre 2013, 15:09 PMCita de: hesterl en 12 Diciembre 2013, 09:11 AM
podemos no sabe uno keylogger-cazador puede cazar cualquier keylogger, que probarlo con "anykeylogger" aquí: http://www.anykeylogger.com/keylogger.html , después utilizamos la autorización de administrador, no puede cazarlo.
Google translator!?!?!?
#3668
Programación General / Re: Presionar teclas de forma automatica
12 Diciembre 2013, 02:54 AMCódigo [Seleccionar]
Flecha abajo = {DOWN}
F2 = {F2}
Escribe los códigos incluyendo las llaves. Por ej.:
Código [Seleccionar]
Linea1{F2}{DOWN}
Linea2{F2}
Linea3{F2}
Ten en cuenta que el programa envia un "ENTER" por cada linea que aparece en quicksave.txt
Por lo tanto, por ej., si abres un notepad y cargas un quicksave.txt con lo siguiente:
Código [Seleccionar]
Linea1
Linea2
Linea3
Linea4
Linea5
{UP}{UP}{UP}
Lo que ocurrirá es que luego de escribir la quinta linea (y hacer "enter"), "presionará" la tecla "Flecha arriba" 3 veces seguidas y luego hará un nuevo "enter".
Osea, equivale a ésto:
Código [Seleccionar]
Linea1
Linea2
Linea3
Linea4
Linea5
Tabla de codigos completa:
Tecla Código
Retroceso {BACKSPACE}, {BS} o {BKSP}
Pausa {BREAK}
Bloq Mayús {CAPSLOCK}
Supr {DELETE} o {DEL}
Flecha abajo {DOWN}
Fin {END}
Entrar {ENTER}
Esc {ESC}
Ayuda {HELP}
Inicio {HOME}
Insert {INSERT} o {INS}
Flecha izquierda {LEFT}
Bloq Num {NUMLOCK}
Re Pág {PGDN}
Av Pág {PGUP}
Impr Pant {PRTSC}
Flecha derecha {RIGHT}
Bloq Despl {SCROLLLOCK}
Tab {TAB}
Flecha arriba {UP}
F1 {F1}
F2 {F2}
F3 {F3}
F4 {F4}
F5 {F5}
F6 {F6}
F7 {F7}
F8 {F8}
F9 {F9}
F10 {F10}
F11 {F11}
F12 {F12}
F13 {F13}
F14 {F14}
F15 {F15}
F16 {F16}
Para especificar teclas con cualquier combinación de las teclas MAYÚS, CTRL y ALT, introduzca delante del código de la tecla uno o más de los siguientes códigos:
Tecla Código
Mayús +
Ctrl ^
Alt %
Saludos!
#3669
Windows / Re: ¿Windows 7 o Windows 8?
11 Diciembre 2013, 16:03 PM
Desactiva el Aero. Con la maquina que tienes, es un gasto innecesario de recursos. (Lee mi primer post)
Mas aún si la quieres para trabajar...
Saludos!
Mas aún si la quieres para trabajar...
Saludos!
#3670
Windows / Re: ¿Windows 7 o Windows 8?
10 Diciembre 2013, 22:29 PM
Bajate los del chipset y los de lan tambien e instalalos.
Saludos!
PD: En realidad, si fuera tu, me bajaria todos...
Saludos!
PD: En realidad, si fuera tu, me bajaria todos...