Ultima version del keygen que hice: http://foro.el-hacker.com/f64/actualizacion-keygen-gds-sistemas-v3-2-final-288609/
Saludos!
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#4812
Ingeniería Inversa / Re: Duda con simple script
26 Agosto 2011, 23:00 PM
EOB label
---------
Transfer execution to some label on next breakpoint.
Osea, desde este momento, cuando ocurra un BP, transferir la ejecucion al label dado.
Es como si se seteara un flag, que le dice al plugin que a partir de ese momento, el primer BP que salte, va a hacer que se ejecute las instrucciones que estan en el label.
Si no se usa run, no podria andar nunca. EOB de por si misma, no ejecuta nada...
---------
Transfer execution to some label on next breakpoint.
Osea, desde este momento, cuando ocurra un BP, transferir la ejecucion al label dado.
Es como si se seteara un flag, que le dice al plugin que a partir de ese momento, el primer BP que salte, va a hacer que se ejecute las instrucciones que estan en el label.
Si no se usa run, no podria andar nunca. EOB de por si misma, no ejecuta nada...
#4813
Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg?
26 Agosto 2011, 22:52 PM
Workstation no es free... 
#4814
Ingeniería Inversa / Re: Duda con comprobación CRC
26 Agosto 2011, 21:48 PM
No.
Colocar un gancho en la API para interceptar la llamada y cambiar los parametros en runtime.
Colocar un gancho en la API para interceptar la llamada y cambiar los parametros en runtime.
#4815
Ingeniería Inversa / Re: Máquina virtual con xp que funcione 100% ollydbg?
26 Agosto 2011, 21:47 PM
Si, con VMWare Workstation...
#4816
Ingeniería Inversa / Re: Crackme Tinkipinki Ver. 4.1
26 Agosto 2011, 21:34 PM
Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de
No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)...
En estos casos, siempre hay que parchear.
Saludos!
No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)...
En estos casos, siempre hay que parchear.
Saludos!
#4817
Ingeniería Inversa / Re: Duda con comprobación CRC
26 Agosto 2011, 18:45 PM
Hace poco subi a CLS un inline para Winlicense que usa esta tecnica. Aunque es un poco distinta de la usada normalmente, la idea es la misma:
1) Hacer una copia del original con extension .ext
2) Hookear CreateFile (o ZwCreateFile)
3) Cuando el proggie llama a la API, redireccionar el parametro pasado para que apunte al EXE original (el renombrado)
Asi, los CRC caen sin mucho esfuerzo, usando un inline.
El tute que hice es este: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1332-Tut08_Winlicense_Inline_Patching_AbarrotesPDV212_por_MCKSys.7z
Saludos!
PD: Puedes usar el buscador de la web con "inline". Ahi salen varios.
1) Hacer una copia del original con extension .ext
2) Hookear CreateFile (o ZwCreateFile)
3) Cuando el proggie llama a la API, redireccionar el parametro pasado para que apunte al EXE original (el renombrado)
Asi, los CRC caen sin mucho esfuerzo, usando un inline.
El tute que hice es este: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1332-Tut08_Winlicense_Inline_Patching_AbarrotesPDV212_por_MCKSys.7z
Saludos!
PD: Puedes usar el buscador de la web con "inline". Ahi salen varios.
#4818
Ingeniería Inversa / Re: Duda con comprobación CRC
26 Agosto 2011, 18:37 PM
Por definición, un CRC no comprueba los flags de las paginas de memoria donde estan las secciones.
Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)
La tecnica mas sencilla de usar es el metodo de CreateFile.
NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.
Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).
Saludos!
Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)
La tecnica mas sencilla de usar es el metodo de CreateFile.
NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.
Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).
Saludos!
#4819
Ingeniería Inversa / Re: Debugger 64 bits
26 Agosto 2011, 18:34 PMCita de: Queta en 26 Agosto 2011, 13:21 PM
o una cosa tan simple como un sencillo programa para 64 bits.
IDA también sirve para eso.
Aunque coincido en que WinDbg es lo ideal para ring0.
Saludos!
#4820
Ingeniería Inversa / Re: programa
26 Agosto 2011, 00:03 AMCita de: .:UND3R:. en 25 Agosto 2011, 22:39 PM
Como quieren que intentemos algo si no se puede ni ver pff
Es que está desesperado....
