Mensajes

Segun: http://msdn.microsoft.com/en-us/library/windows/desktop/aa375202(v=vs.85).aspx

Código [Seleccionar] Expandir


BOOL WINAPI AdjustTokenPrivileges(
  __in       HANDLE TokenHandle,
  __in       BOOL DisableAllPrivileges,
  __in_opt   PTOKEN_PRIVILEGES NewState,
  __in       DWORD BufferLength,
  __out_opt  PTOKEN_PRIVILEGES PreviousState,
  __out_opt  PDWORD ReturnLength
);


Como ves, PreviousState es un puntero a una estructura TOKEN_PRIVILEGES. Como es de entrada/salida, no puedes pasar 0. Lo que puedes hacer es llenar un estructura con 0 o nulls y pasarsela a la API.

Aunque la MSDN dice que SI se puede pasar null... es raro 

No había visto este tutorial (reconozco que casi no veo ninguno) pero es impresionante 

Y realmente no sé que tiene más merito, si estudiar y vencer la protección o luego escribir un fabuloso tuto de 30 páginas.

Enhorabuena MCKSys Argentina. Me quito el sombrero.

Saludos.

Primero: Gracias!.
Segundo: Si te fijas bien, hay varias paginas donde copie textualmente el manual del programador, asi que en realidad, las paginas mias son menos... 

Saludos!

Mira aqui: http://foro.elhacker.net/programacion_visual_basic/manuales_tutoriales_y_ejemplos-t139885.0.html

Saludos!

Holistor usa una llave HARDKey. Hice un tutorial sobre como romper estas llaves: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1196-Tut07_Emulando_HARDKey_Discovery_3_40_SP1_por_MCKSys.rar

Saludos!

PD: Es sencillo emular la llave de este soft. Ya lo he hecho... 

he leido los manuales de Karmany, Narvaja y muchos mas..

Si has leido esos tutoriales:

Que dice RDG Packer Detector?
ProtectionID?
Es un VC? Probaste con IDA?
Es un VB6? Probaste con VBDecompiler?
Es un Delphi? Probaste con IDR? Dede?
Hasta donde has llegado con Olly (exactamente)?
Si es por tiempo? Chequeaste las APIs de "tiempo" para ver como calcula el tiempo usado?

Aqui no se venden peces, se enseña a pescar...

PD: Si quieres que lo veamos: donde esta el link para poder bajarlo? O debemos buscarlo TAMBIEN por ti?

Si es un delphi y tienes un dump hecho en el OEP, usa IDR: http://kpnc.org/idr32/en/

Aun con la IAT rota, IDR hace "magia""...

Saludos!

Mira aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

El problema es que si el EXE esta hecho para reconocer PNGs, las librerias que usa para abrir y mostrar dichas imagenes soportan ese formato.

Por mas que obligues al juego a que cargue JPGs, no va a poder "entenderlas".

Por supuesto, habria que ver si usa libs externas. En ese caso (y vuelvo a repetir: DEPENDE mucho) podrian reemplazarse las libs por otras que lean JPG's.

Aun asi, lo veo bastante complicado si es que el EXE es quien abre y muestra las imagenes...

También creo que primero necesita ir un poco a la escuela, porque escribe horrible... 

y hay otro que esta en este subforo, su nombre es duxcore o algo así, buscalo je! aunque nunca lo he usado no te puedo decir que tal es, aunque vi su changelog y parece que promete.

VisualDux Debugger. Promete pero, acostumbrado al Olly, le falta bastante (para mi gusto). Aparte, se vende y no me gusta la idea de ser beta-tester for free...

Aunque bueh... es lo que hay