Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Tinkipinki

#101
Ingeniería Inversa / Re: Crackme 05 console
23 Octubre 2011, 13:16 PM
Saludos _Enko :

No se si me acerco pero creo que:

Mensaje de serial valido en: 401014
Mensaje de serial no valido en: 401024

..pero no se mas, ni como poder ver bien el codigo de estas direcciones (ofuscado).

Este va a ser un crackme super interesante, agradecer a ti y a todos los que programais crackme's vuestras aportacines.

Saludos
#102
Ok, gracias por vuestras respuestas, todo aclarado.

Saludos
#103
Hola a todos:

Pue eso, para que sirve poner o hacer que un debuger trabaje en modo JIT
(Just in Time)

Saludos
#104
Ingeniería Inversa / Re: Crackme 1 de Flamer
23 Octubre 2011, 06:35 AM
Graias _Enko por tu ayuda.
Yo estaba enmarranado en que la solucion se encontraba en la comparacion serial bueno y malo se encontraba en estos 4 campos pero solo era la comprobacion de que hubieramos entrado texto en todos ellos por eso en el dump siempre aparecian vacios.

Voy a repasarme el codigo desde 4035DA como me cuentas.

Saludos
#105
Ingeniería Inversa / Re: keygenme4 console
21 Octubre 2011, 09:37 AM
Ok _Enko, vamos a probarlo.. ;-)

Saludos
#106
Ingeniería Inversa / Crackme 1 de Flamer
20 Octubre 2011, 21:59 PM
Hola a todos:

Me queda por encontrar el serial del Crackme1 de Flamer y no logro dar con el.

http://www.mediafire.com/?7tqsl37p7d4vqqe

Se que hace las 4 comparaciones de los bloques de 4 digitos usando la vbaStrCmp.
De los tres argumentos de la API uno es el serial del bloque introducido, la otra es una direccion y el otro si es correcta la comparacion.
Pues bien si dumpeo el Arg3 me sale el serial falso pero si dumpeo el Arg2 que es donde se deberia encontrarse el correcto, siempre me aparece vacioen el dump.

Alguna ocurrencia....

Saludos
#107
Ok Иōҳ  Gracias por la aclaracion.

saludos
#108
Ingeniería Inversa / Re: [WarScriptZone]
20 Octubre 2011, 19:04 PM
Nombre:Encontrar API's conocidas
Objetivo del script: Crear un script que a partir de un fichero de texto muestre   
                               las apis que se han entrado en el fichero
Dificultad del script:X(1-10)
Descarga del crackme:
Estado del reto:WarScriptZone
Solucionado por:
Solución:
Comentario adicional:

La idea del script seria que a partir de un fichero de texto o de cualquier otra forma pudieramos entrar las API's mas comunes que conozcamos y nos devolviera cuales de ellas las usa el crackme.

Saludos
#109
Hola .:UND3R:.:

Lo he probado y funciona muy bien... ;-)

Solo un comentario, en el listado no podria aparecer el tipo de JMP que es por ejemplo JNE, JNZ....etc
Seguro que si no lo has puesto es que debe tener su complicacion.

Saludos
#110
Hola a todos:

Tengo un problema que me tiene frito hace tiempo con respecto a la hora de poner BP's.

Por ejemplo siguiendo el tutorial [TUTORIAL]Crackme edu por .:UND3R:. a la hora de poner un bp en vbaStrCmp yo normalmente lo hacia en el apartado Name in current module seleccionando la API y poniendo un BP en Set bp on every reference.
Me doy cuenta de que si lo pongo en el Command bar el resultado de uno y otro es difernte parandose en posiciones que no son las mismas segun uso un metodo u otro.
Mi duda es ¿El resultado no tendria que ser el mismo?

Saludos