Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - MCKSys Argentina

#5671
Ingeniería Inversa / Re: Ingenieria Inversa
25 Agosto 2009, 21:49 PM
Hola!

Vuelvo a insistirte con lo del "authcode". La mejor forma de activarlo, seria hallando ese serial.

Ahora, si no lo consigues, siempre puedes parchear los saltos que trabajan con el resultado de la comprobacion.

De una u otra forma, puedes hacerlo...

Saludos!


#5672
Hola!

Te puedo recomendar el sitio de Iczelion. Sus tutoriales sobre ASM son de lo mejor que hay dando vueltas (aparte de haber sido unos de los primeros :D)

Página de Iczelion:
http://win32assembly.online.fr/

Saludos!
#5673
Lo que puedes hacer es algun tipo de chequeo de la DLL (CRC, MD5, o lo que mas te guste)

Tambien puedes usar una comprobacion de "codigo" ejecutable, osea, puedes comprobar las parte "sensibles" del codigo de la DLL, o de la sección de datos (comprobar los bytes, no?  ;D)

Hay varias formas de determinar si la DLL que el EXE está cargando es la original. A veces, es cuestion de usar la imaginación.  ;)


Saludos

#5674
No entiendo tu pregunta.

Quieres saber si el programa puede determinar si la DLL está parcheada o no?

Explicate un poquito mejor  :huh:

Saludos!

#5675
Hola!

Quizas lo que te convenga es usar la consulta que haces para averiguar si el usuario y la contraseña son válidos.

Por ej:

SELECT * FROM USUARIOS WHERE ((USUARIO = 'PEPE') AND (CLAVE = '123456'))

De esta forma, haces que el motor de bases de datos resuelva el tema por ti. Si devuelve algo, es porque el usuario y la clave existen.

Los dos valores (usuario y clave) son los que ingresa el usuario que quiere ingresar.

Saludos!


#5676
Yo uso el paquete MASM, pero uso WinAsm para desarrollar cosas.

Saludos!

#5677
Ingeniería Inversa / Re: algun tuto de la IAT
22 Agosto 2009, 17:34 PM
Si tienes instalado MSDN, busca el articulo: The Portable Executable File Format from Top to Bottom.

Ahi te explica el formato de los archivos PE. Tambien puedes consultar los tutes de Iczelion acerca del formato PE.

Y en VB si se pueden agregar secciones. Usa LordPE o cualquier otro editor PE que te permita hacerlo.

Saludos!

#5678
Prueba con la API SendMessage.

Saludos!

#5679
No estoy seguro, pero creo que eso es un bug. Porque por mas que le pongas showintaskbar en true, cuando minimizas, lo manda al escritorioy no a la barra de tareas.

Ahora, para solucionarlo, uso 2 formularios (uno tipo "splash" y el otro modal). Es la unica forma que encontre de solucionar eso. Aunque quizas, exista alguna mejor...

Saludos!

#5680
Desde VB hay muchas librerias que te permiten acceder al Registro de Windows. Yo en particular, uso directamente la API de Windows.

Si tienes instalado el Visual Basic 6 (creo que es obvios esto, pero avisar nunca esta demás  ;D) ve a "C:\Archivos de programa\Microsoft Visual Studio\VB98\Wizards\PDWizard\Setup1" (suponiendo que lo tienes instalado en la carpeta por "defecto").

Ahi encontraras el codigo fuente del Setup1. Este programa es el que utilizas cuando creas un "instalador" para tu aplicación VB (usando el Asistente de empaquetado y distribucion).

Ahora, en ese lugar, puedes mirar el modulo "registry.bas". Encontraras todo lo necesario para acceder al registro de Windows.

Saludos!


PD: Si tienes curiosidad, fijate los otros modulos (en especial Setup1.bas). Tienes muchas funciones interesantes y útiles.  ;)