Mensajes

Hola!

Si estás leyendo la Intro al crcaking de Ricardo Narvaja vas a ver que hay multiples formas de llegar a un punto en particular de un EXE.

Esto siempre depende de "las pistas" que el programa te da. Por ejemplo

- Si existe un limite de 33 items, te da un mensaje cuando se llega al limite? Podrias buscar ese ensaje y "rastrear hacia atras" en el EXE para hallar la parte limitante.

- Por otro lado, 33 es un numero muy explicito. Podrias buscar la constante en memoria para ver si puedes atacar por  ese lado.

- Que base de datos usa? Quizas la limitante este en la misma base de datos (hay bases en las que puedes especificar la cantidad maxima de registros de una tabla).

- Etc, etc, etc.

Por eso te recomendé empezar por el FAQ. Ahi tienes un link para bajar el curso de Ricardo.

Saludos!

[podría]

Debuggear y ver cómo lo está detectando. De esta forma se podría modificar el EXE de CE para que no sea detectado más.

El aumento entre 227 y 343 en porcentaje es del 151% ? WTF ?. Espero que el tío este sepa llevar el "Protégeles"... mejor que como lleva las mates xD

Saludos

Regla de tres simple:

Si 227 es el 100%
343 es X donde X = (343 * 100) / 227 = 151,1013215859031

De ahi sale el 151%

Hola!

Puedes empezar por aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos y Bienvenida!

Fijate esto: http://www.alibaba.com/trade/search?fsb=y&IndexArea=product_en&CatId=&SearchText=cmos+image+sensor

OxidedBackdraft

Sería ésto http://es.wikipedia.org/wiki/Backdraft "oxidado" (osea con oxígeno agregado)

0 hits en Booo-gle.

Saludos!

Hola!

Te recomiendo leer las reglas de este subforo (y las del foro en general): http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

[85]

Me refiero al ejecutable del juego que estés intentando parchear. (Al parecer es el de Half-Life)

No conozco mucho de programación en C++, por eso te pregunto si estás exportando la función (en ASM no basta sólo la declaración, debe especificarse por separado para que se exporte.)

Si el programa importa la función buscada, directamente desde la IAT, sólo es cuestión de parchearla y redireccionarla al momento de cargar la DLL y listo (fijate las imagenes de 85).
Si está usando GetProcAddress para obtener la dirección, sería algo parecido: reemplazar el valor obtenido por tu direccion.

Ahora, en el último caso (direccion calculada con GetProcAddress) hay otros problemas que pueden ocurrir:

1) Que la dirección se calcule LUEGO de que tu DLL se carga. Ahi deberas tratar de hacer un callback o hook para que tu codigo se ejecute nuevamente. Acá debes recordar que hookear una API en mejor que tocar el propio EXE.

2) Que la direccion donde se guardará la direccion de GetProcAddress se calcule en runtime. De esta forma es dificil calcular luego la direccion, pues se crea en tiempo de ejecucion y normalmente no hay muchas referencias a dicha direccion (a menos que cometan el error de copiarla a una sección del EXE).

Saludos!

Necesitas saber la precedencia de operadores:

En VB 2005, aunque debería ser igual a VB6: http://msdn.microsoft.com/es-es/library/fw84t893(v=vs.80).aspx

En VBScript (lo mismo): http://javascripts.astalaweb.com/Ayuda/html/vsgrpoperatorprecedence.asp

Mas: http://www.google.com.ar/search?q=vb6+precedencia+de+operadores&ie=utf-8&oe=utf-8

Saludos!

[tu]

El programa está llamando a glBegin de tu DLL?
Estás exportando la función?
Quizás deberías parchear la IAT del EXE en runtime para que redireccione a tu DLL?