Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Tinkipinki

#21
Gracias por este nuevo reto..... ;-)

Saludos
#22
Hola puntoinfinito, es gratificante ver que alguien ha podido sacar provecho de un tutorial.
Saludos
#23
Hola Flamer:
Felicitaciones....., sencillo, entendible y rapido de aprender.. ;-)

Saludos
#24
Hola puntoinfinito:
Muchos programas que compilan bat's para pasarlos a .exe, cuando los ejecutas lo que hacen es meter en memoria todo el codigo del bat y ejecutarlo en modo interpretado.
Te dejo este ejemplo de un crackme que hice hace tiempo usando este sistema:

http://www.mediafire.com/?u98sfh4hol92o1f

Te dejo el bat sin compilar para que puedas seguir el codigo.
Como veras el serial correcto es TSK3R
Carga el crackme en el Olly i entra un serial cualquiera. Veras que aparece el mensaje de error. Toma nota del mensaje.
En el Olly haces ALT+M para entrar en la ventana de memoria y haces Search -> la cadena del mensaje.
Veras que para y si te vas fijando en el codigo iras descubriendo todo el codigo del .bat

Saludos
#25
Ingeniería Inversa / Re: KeygenMe01 - C++
21 Julio 2012, 12:55 PM
Ok,  Klamer.... +1    ;-)
Saludos
#26
Ingeniería Inversa / Re: KeygenMe01 - C++
19 Julio 2012, 20:39 PM
Hola a todos:
La solució esta una vez desempackado en:
0040160E  |.  3B45 88       CMP EAX,DWORD PTR SS:[EBP-78]  

Si cogeis el resultado de la comparacion que se encuentra en EAX  y la convertis a decimal os dara el serial correcto para el name que habeis entrado.

Seria muy interesante poder hacer un keygen  o que alguien explicara la rutina del calculo y asi profundizar un poco mas.
Si alguien tiene dudas de como llegar hasta aquí, que no dude en preguntar.

Agradecer a  jEUDi17 por compartir su trabajo... ;-)

Saludos
#27
Hola puntoinfinito:
Hace tiempo hice un crackme a partir de un bat compilado y comntarte que si se puede ver el codigo en memoria aun que lo compiles.

Saludos
#28
Hola Flamer, otro que se apunta...saludos
#29
Me ha gustado..... ;-)
#30
Ok yako-_-, si esta es la manera que lo venia haciendo,.....papel i lapiz, por eso preguntaba lo del plugin o un script que una vez situados sobre una dirección en el desensamblado nos devolviera la sección en que se encuentra dicha dirección.

Saludos