No hay por donde.... 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#5221
Ingeniería Inversa / Re: El OllyDBg no me deja abrir este exe de 500kb (¿Compressed Code?)
23 Mayo 2010, 01:24 AM #5222
Ingeniería Inversa / Re: El OllyDBg no me deja abrir este exe de 500kb (¿Compressed Code?)
22 Mayo 2010, 21:34 PM
@LSL: Si lo necesitas, te paso mi userdb:http://www.megaupload.com/?d=ZF8BA1N3
Tiene como 2 megas...
Saludos!
Tiene como 2 megas...
Saludos!
#5223
Ingeniería Inversa / Re: programita
22 Mayo 2010, 21:27 PM
Hola!
Si no les molesta, le voy a pegar una miradita....
Si no les molesta, le voy a pegar una miradita....
#5224
Ingeniería Inversa / Re: El OllyDBg no me deja abrir este exe de 500kb (¿Compressed Code?)
21 Mayo 2010, 21:40 PM
En el EXE original, parado en el OEP, ve a la entrada de la IAT que apunta a una sección del packer (la entrada de la IAT apunta a 4EBFB53).
En esa sección, si miras las string references, verás cadenas como: "Thinstall_DllMain(DLL_PROCESS_DETACH) (shutdown for module %x)", "X:\thinstall\stub\ts_stub.cc", etc.
Aparte, en estos casos PEiD detecta bien el packer (porque la signature es vieja
)
En esa sección, si miras las string references, verás cadenas como: "Thinstall_DllMain(DLL_PROCESS_DETACH) (shutdown for module %x)", "X:\thinstall\stub\ts_stub.cc", etc.
Aparte, en estos casos PEiD detecta bien el packer (porque la signature es vieja
)
#5225
Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso...
20 Mayo 2010, 22:00 PM
¿ Quizás sea hora de que cierren el post ? 
#5226
Ingeniería Inversa / Re: ferreteria plus v5.83
20 Mayo 2010, 22:00 PM
Juan, nuevamente te repito: si la maquina tiene o no internet, es IRRELEVANTE.
Sólo copia el keygen a la máquina donde quieres registrar la aplicación y sigue los pasos que te di en el otro post. No le des importancia al mensaje que sale diciendo que el código no servirá para otra pc.
Saludos!
Sólo copia el keygen a la máquina donde quieres registrar la aplicación y sigue los pasos que te di en el otro post. No le des importancia al mensaje que sale diciendo que el código no servirá para otra pc.
Saludos!
#5227
Ingeniería Inversa / Re: necesito sacar el codigo fuente de una aplicación
20 Mayo 2010, 02:02 AM
Si está en C no vas a poder obtener el código fuente. Quizás usando en plugin HexRays de IDA, pero de otra forma, no creo que sea posible.
#5228
Ingeniería Inversa / Re: Parcheando el Alcohol 120% 2.0
20 Mayo 2010, 01:00 AM
Hola!
Muy buen tutorial!
También podrías "reforzar" el escaneo del EXE con RDG Packer Detector.
Con el tema de la rutina, podrías haber parcheado dentro de la misma, así evitas parchear los saltos. Por ej. si la rutina se llama en otro lado, deberías parchear también el salto ese....
Pero bueno, son sólo pequeñas sugerencias. Por lo pronto, el tutorial está muy bueno!
Saludos!
Muy buen tutorial!
También podrías "reforzar" el escaneo del EXE con RDG Packer Detector.
Con el tema de la rutina, podrías haber parcheado dentro de la misma, así evitas parchear los saltos. Por ej. si la rutina se llama en otro lado, deberías parchear también el salto ese....
Pero bueno, son sólo pequeñas sugerencias. Por lo pronto, el tutorial está muy bueno!
Saludos!
#5229
Ingeniería Inversa / Re: El OllyDBg no me deja abrir este exe de 500kb (¿Compressed Code?)
19 Mayo 2010, 23:37 PM
Naaaaa, no es tan asi...
La cosa se hace fácil, porque en todo VB6 el OEP es siempre de la misma forma: PUSH y CALL ThunRTMain...
Basta con poner un BP en la función y quedas a 2 pasos del OEP.
Este método es muy conocido y, a la vez, altamente efectivo...
Aparte Apuromafo hizo la primera aproximación, la cual siempre es la más dificil de las cosas...
Saludos!
MODIFICADO
El packer es Thinstall...
La cosa se hace fácil, porque en todo VB6 el OEP es siempre de la misma forma: PUSH y CALL ThunRTMain...
Basta con poner un BP en la función y quedas a 2 pasos del OEP.
Este método es muy conocido y, a la vez, altamente efectivo...
Aparte Apuromafo hizo la primera aproximación, la cual siempre es la más dificil de las cosas...
Saludos!
MODIFICADO
El packer es Thinstall...
#5230
Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso...
19 Mayo 2010, 23:32 PM
Juan, te pongo lo que está en la pagina 14 de este mismo post:
Para registrar el producto:
1) Instalar el producto y ejecutarlo.
2) Ejecutar el keygen y seleccionar el producto a registrar.
3) En el producto, ir al menú "Comprar" y luego "Registrar el programa".
4) Copiar el código de registro del producto y pegarlo en el keygen. Hacer click en "Generar !".
5) En el producto, hacer click en el botón "Ingresar Licencia".
6) Copiar el código generado por el keygen y pegarlo en el producto y hacer click en "OK".
7) Cerrar el producto y reabrirlo.
8) Listo!
Si tienes Internet en la máquina o no, es irrelevante....
Saludos!
Para registrar el producto:
1) Instalar el producto y ejecutarlo.
2) Ejecutar el keygen y seleccionar el producto a registrar.
3) En el producto, ir al menú "Comprar" y luego "Registrar el programa".
4) Copiar el código de registro del producto y pegarlo en el keygen. Hacer click en "Generar !".
5) En el producto, hacer click en el botón "Ingresar Licencia".
6) Copiar el código generado por el keygen y pegarlo en el producto y hacer click en "OK".
7) Cerrar el producto y reabrirlo.
8) Listo!
Si tienes Internet en la máquina o no, es irrelevante....
Saludos!