Usas algún IDE?
Si puedes crear consola en 32bits, y sí usa apis, no interrupciones.
Puedes crear también un app de 16bits.
Si puedes crear consola en 32bits, y sí usa apis, no interrupciones.
Puedes crear también un app de 16bits.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#292
Ingeniería Inversa / Re: Problemas con aspack 2.12
28 Octubre 2011, 20:19 PM
Creo que debistes ser más especifico.
Haber vallamos por partes.
Estos son los datos que yo saqué
Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4
Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX
Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.
0040A62A /0F84 B8000000 JE dump_.0040A6E8
Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.
Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.
aquí ocurre la excepción.
00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]
Siendo que EAX = 00000000
!
EDITO:
Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.
Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.
Cualquier cosa que vea comento.
Despues de almorzar, que me llaman!
Pd: El Unpack! está bien (almenos el mío), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !
Nox.
Haber vallamos por partes.
Estos son los datos que yo saqué
Target: C:\Documents and Settings\Nox\Escritorio\DFStd.exe
OEP: 00001536 IATRVA: 00190164 IATSize: 00000EB4
Hay bastante basura en la IAT pero no es problema luego el mensaje de ERROR es del mismo deepfrezer tiene algún tipo de comprobación, más me parece que comprueba si a sido o no desempacado. Y el mensaje sale en un MSGBOX
Así que pones un BP a MessageBoxA, y puedes seguir tracendo desde ahí, mas arriba hay un salto que te envía a ese error.
0040A62A /0F84 B8000000 JE dump_.0040A6E8
Este evita que salga el mensaje de error, cambias el flag para que no salte, y sigues traceando te daras cuenta que ocurre una excepción.
Ahí me quedé estoy viendo que valor debe ir ahí, para que no ocurra una excepción.
aquí ocurre la excepción.
00406131 |. 8B10 MOV EDX, DWORD PTR DS:[EAX]
Siendo que EAX = 00000000
!EDITO:
Mirando el proggie original, JAMAS llega a ese salto es más nisiqueira entra a esa rutina.
Y si vez todas las referencias que se hacen hacía esa rutina, son muchas, así que creo que la opción sería poner un BP a CreateFileA y se abre a si mismo, ahí estoy.
Cualquier cosa que vea comento.
Despues de almorzar, que me llaman!
Pd: El Unpack! está bien (almenos el mío
), lo que falta es hacer que corra el proggie ya que tiene una comprobación que está jodiendo !Nox.
#293
Ingeniería Inversa / Re: Problemas con aspack 2.12
28 Octubre 2011, 19:39 PMCita de: .:UND3R:. en 28 Octubre 2011, 05:36 AM
Destildo todas las excepciones pero no se genera ninguna solo aparece el mensaje de error
Fijate en el LOG.
#294
Ingeniería Inversa / Re: Problemas con aspack 2.12
28 Octubre 2011, 19:06 PM
Te fijastes en el HEAD?
El error ese te sale ni bien abres el proggie con el Olly?
Nox.
El error ese te sale ni bien abres el proggie con el Olly?
Nox.
#295
Ingeniería Inversa / Re: [CRACKME] Crackme 3 por MCKSys Argentina
22 Octubre 2011, 22:50 PM
Muy buen crackme Fly!!! 
solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.
De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar
, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en
00410F1E . FFD7 CALL EDI
Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..
Nox.
solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar
, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en 00410F1E . FFD7 CALL EDI
Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..
Nox.
#296
Programación C/C++ / Re: ayuda→traducir de VB 6.0 a C++
21 Octubre 2011, 22:32 PM
vas 198 post, y no sabes que existe el Botón EDIT?, .__.
No programo en c++, pero creo que esto es básico. "Tipos de Datos"
y no entiendo que quieres hacer con esto
Un bucle infinto?, si es así porque no usar WHILE?, y si es lo que estoy pensando (bucle infinito), creo que no va hacer para nada eficiente hacerlo.
Nox.
No programo en c++, pero creo que esto es básico. "Tipos de Datos"
Citarstring StrAux = "";Es un String!
CitarE intentas sumarlo con un INT?
StrAux += IntToStr(IntCont) + ChrNum;
y no entiendo que quieres hacer con esto
Citarfor (;
Un bucle infinto?, si es así porque no usar WHILE?, y si es lo que estoy pensando (bucle infinito), creo que no va hacer para nada eficiente hacerlo.
Nox.
#297
Ingeniería Inversa / Re: Adicionar valores a una variable con ollyscript
21 Octubre 2011, 04:58 AMCita de: .:UND3R:. en 21 Octubre 2011, 02:34 AM
Muchas gracias nox, de todas formas encontré otra forma y es utilizar ALLOC creo un address en memoria virtual ahí introdujo los datos y voy incrementando en uno el address y moviendo ahí los datos quedando todo junto, jeje luego terminado el script lo quito con FREE, lo utilicé para KEYGEN de crackme edu que lo adjunté en el tutorial
Saludos
Claro si no me equivoco esa macro también está disponible en masm, aunque para el lenguaje yo haría un..
Buffer db 225 dup (?)
Código (asm) [Seleccionar]
xor esi, esi
lea ebx, Buffer
mov byte ptr [ebx + esi * 1], 10h
inc esi
mov byte ptr [ebx + esi * 1] 20h
;[...]Siendo EBX: La Base Address, ESI: El índice, "* 1": la escala.
o algo más facil.
Código (asm) [Seleccionar]
xor esi, esi
mov byte ptr Buffer:[esi * 1], 10h
inc esi
mov byte ptr Buffer:[esi * 1] 20h
;[...]Son cosas que se me olvidó mencionar, y te lo dejo porseacaso.
En fin..
Nox.
#298
Ingeniería Inversa / Re: Adicionar valores a una variable con ollyscript
20 Octubre 2011, 19:45 PM
Depende del tamaño del tipo de dato que quieras mover.
Tengo una var Buffer de tipo DWORD.
Y quiero moverle un WORD, BYTE, BYTE. En Ese orden.
Siendo que:
WORD = 1234h
BYTE = 56h
BYTE = 78h
Y deseo obtener: EAX = 12345678h.
Es un ejemplo para que entiendas cómo puedes almancenar y ordenarlas de la forma que quieras, NO es un ejemplo de como mover constantes XD, que para eso el código de arriba no es para nada eficiente, jeje.
Nox.
Tengo una var Buffer de tipo DWORD.
Y quiero moverle un WORD, BYTE, BYTE. En Ese orden.
Siendo que:
WORD = 1234h
BYTE = 56h
BYTE = 78h
Y deseo obtener: EAX = 12345678h.
Código (asm) [Seleccionar]
xor eax, eax; está demás
mov eax, 1234h ; EAX = 00001234h
shl eax, 16; EAX = 12340000h
mov ah, 56h; EAX = 12345600h
mov al, 78h; EAX = 12345678h
mov [Buffer], eaxEs un ejemplo para que entiendas cómo puedes almancenar y ordenarlas de la forma que quieras, NO es un ejemplo de como mover constantes XD, que para eso el código de arriba no es para nada eficiente, jeje.
Nox.
#299
Ingeniería Inversa / Re: Problemas a la hora de poner BP
20 Octubre 2011, 19:25 PM
Lo que tu haces con Set bp on every reference es poner un BP a todas las referencias de la API, en el modulo de la aplicación.
Lo que hace command bar es poner un BP en el Import, es decir en la address del modulo de la DLL, es lo mismo que hacer un Toggle BreakPoint on Import/Toggle BreakPoint, dependiendo del caso.
Por qué yo uso esta última manera de poner BP, porque, poner un BP en el import me evita de poner miles de BP en las referencias que hace el código a dicha función, al correr para en la función solo miro la pila, y sé de dónde va a regresar, también tienes el boton "K" el Call Stack, con el cual podrás cumplir el mismo propósito.
Nox.
Lo que hace command bar es poner un BP en el Import, es decir en la address del modulo de la DLL, es lo mismo que hacer un Toggle BreakPoint on Import/Toggle BreakPoint, dependiendo del caso.
Por qué yo uso esta última manera de poner BP, porque, poner un BP en el import me evita de poner miles de BP en las referencias que hace el código a dicha función, al correr para en la función solo miro la pila, y sé de dónde va a regresar, también tienes el boton "K" el Call Stack, con el cual podrás cumplir el mismo propósito.
Nox.
#300
Ingeniería Inversa / Re: [Pedido]Hola,me ayudarian porfavor
20 Octubre 2011, 19:15 PM
La mayoría lo puedes encontrar aquí:
http://ricardonarvaja.info/WEB/buscador.php
Y la herramienta de guan de dio, la encuentras en su web http://guandedio.no-ip.org/
Nox.
http://ricardonarvaja.info/WEB/buscador.php
Y la herramienta de guan de dio, la encuentras en su web http://guandedio.no-ip.org/
Nox.