Tinki.... fijate que la resubi, los enlaces ahora estan bien.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#571
Ingeniería Inversa / Re: Crackme 03 by _Enko Actualizado winxpsp3 compatible
16 Agosto 2011, 22:11 PM #573
Ingeniería Inversa / Re: Crackme 03 by _Enko
16 Agosto 2011, 21:15 PM
Hola, existen muchisimos serials que lo pueden registrar.
El programa, cuando das click a un menu, tiene que abrir un msgBox, de hecho, en mi casa me lo abre en las dos maquinas, por eso no le puedo quitar ese bug.
En el trabajo, no lo abre extra;amente como le pasa a muchos de ustedes, asi que en unas horas estoy subiendo una correcion.
El programa, cuando das click a un menu, tiene que abrir un msgBox, de hecho, en mi casa me lo abre en las dos maquinas, por eso no le puedo quitar ese bug.
En el trabajo, no lo abre extra;amente como le pasa a muchos de ustedes, asi que en unas horas estoy subiendo una correcion.
#574
Ingeniería Inversa / Re: Crackme 03 by _Enko
16 Agosto 2011, 17:57 PMCita de: MCKSys Argentina en 16 Agosto 2011, 17:44 PMA que te refieres con VM? Virtual Machine?
En XP SP3 (VM) no funciona...
#575
Ingeniería Inversa / Re: [Tutorial]crack Tinkipinki v1.0,v2.0,v3.0
16 Agosto 2011, 16:15 PM
El codigo dumpeado no es tan facil generalmente, el problema aqui que usaste algun tipo de script....
los script no son compilados, por eso es mas o menos como mostrar el codigo fuente.
los script no son compilados, por eso es mas o menos como mostrar el codigo fuente.
#576
Ingeniería Inversa / Re: Crackme 03 by _Enko
16 Agosto 2011, 15:29 PM
Ya veo el problema, es con el MessageBoxA que no se muestra por alguna extraña razon....
me extraña porque en mi pc funcionaba perfectamente que tambien tiene sp3 y win7. Pero aqui en la pc del curro, no hay forma.
me extraña porque en mi pc funcionaba perfectamente que tambien tiene sp3 y win7. Pero aqui en la pc del curro, no hay forma.
#577
Ingeniería Inversa / Re: Crackme 03 by _Enko
16 Agosto 2011, 14:26 PM
Ah... creo que ya se a que te refieres, es extraño, probé en mi pc en xp y win7 y funciona bien, pero aqui en el trabajo no.
a alguien mas le pasa?
a alguien mas le pasa?
#578
Ingeniería Inversa / Crackme 03 by _Enko Actualizado winxpsp3 compatible
16 Agosto 2011, 06:27 AM
Crackme 3 by _Enko
Objetivo: Habilitar los menus desactivados registrando el programa. Pueden usar el metodo que desean, patch/crack/keygen
Dificultad:Media
He tardado un par de horas depurando el codigo para que este super-b
Descripcion: Es una aplicacion que al entrar en sus menus, nos dice que la aplicacion no esta registrada y que para que se puedan utilizar esas funciones, primero debemos registrar el programa.
ScreenShot
Links descarga
Mediafire
http://www.mediafire.com/?94pn1yw33x9wa9r
MegaUpload
http://www.megaupload.com/?d=TSHEX5NK
ATENCION
Si no les abre los menus, usen esta version winxsp3 compatible
http://www.mediafire.com/?x0o8xzexy50tga2
Sobretodo:Diviertanse y no se desesperen.
Saludos.
Objetivo: Habilitar los menus desactivados registrando el programa. Pueden usar el metodo que desean, patch/crack/keygen
Dificultad:Media
He tardado un par de horas depurando el codigo para que este super-b
Descripcion: Es una aplicacion que al entrar en sus menus, nos dice que la aplicacion no esta registrada y que para que se puedan utilizar esas funciones, primero debemos registrar el programa.
ScreenShot
Links descarga
Mediafire
http://www.mediafire.com/?94pn1yw33x9wa9r
MegaUpload
http://www.megaupload.com/?d=TSHEX5NK
ATENCION
Si no les abre los menus, usen esta version winxsp3 compatible
http://www.mediafire.com/?x0o8xzexy50tga2
Sobretodo:Diviertanse y no se desesperen.
Saludos.
#579
Ingeniería Inversa / Re: Crackme Tinkipinki Ver. 3.0
15 Agosto 2011, 01:11 AM
Bueno, creo que el nivel del crackme no mejoró comparado al anterior, ya que practicamente es igual, no le has cambiado demasiado.
Deberias dejar de meter tu proteccion en ese molesto scritpt. Hay metodos mucho mejores y muchisimo mas prolijos.
Y vamos, se un poco mas creativo con la generacion de serials, y si usas solamente serial, minimo el largo deberia ser 24-32 bytes, de lo contrario la fuerza bruta se hace bastante facil.
Basicamente, el sexto caracter tiene que ser F.
AAAAAF
BBBBBF
CCCCF
DDDDF
etc.....
Saludos.
Deberias dejar de meter tu proteccion en ese molesto scritpt. Hay metodos mucho mejores y muchisimo mas prolijos.
Y vamos, se un poco mas creativo con la generacion de serials, y si usas solamente serial, minimo el largo deberia ser 24-32 bytes, de lo contrario la fuerza bruta se hace bastante facil.
Citar
SubStr "[vCodi_entrat]" "6" "1" "[0D]"
If "[0D]" "=" "F"
MessageBox "" "En horabuena, lo has conseguido"
Código [Seleccionar]
[0D] := SubStr([Codi_entrat], 6, 1]; leemos el sexto caracter
if [0D] == 'F' then MessageBox('OK');
Basicamente, el sexto caracter tiene que ser F.
AAAAAF
BBBBBF
CCCCF
DDDDF
etc.....
Saludos.
#580
ASM / Re: duda add esp, 4 y crash
13 Agosto 2011, 21:09 PM
Hola, en este caso, en si la linea "push ebp" no es para resguardar el valor de epb, porque en el codigo, el valor de ebp nunca se restaura.
es mas, cambia "push ebp" por "push 0" y veras el mismo resultado.
Es mas, aqui el mismo sin las lineas de mas.
despues del printf, no suma 4 a la pila, porque el valor pusheado se sigue utilizando. (mov dword[esp],p)
Finalmente, despues de exit, no se suma 4 a la pila porque exit, creo que no es cdecl, es decir, es stdcall y se encarga de liberar la pila.
En realidad, de otra forma no podria ser, porque despues de call[exit] ya no se ejecuta mas codigo de tu programa, se termina.
Ahora, sobre push ebp/mov ebp, esp/....
Se utiliza para usar variables locales en los procedimientos sin perder el registro de los argumentos que se les pasa.
Por cierto, de donde sacas esos ejemplos raros?
normalmente se haria
tendria que buscar, pero exit no deberia ser cdecl sino stdcall, es decir restaura completamente la pila por si solo
es mas, cambia "push ebp" por "push 0" y veras el mismo resultado.
Es mas, aqui el mismo sin las lineas de mas.
Código [Seleccionar]
push 0
mov dword [esp],msg
call [printf]
mov dword [esp],p
call [system]
mov dword [esp],0
call [exit]
despues del printf, no suma 4 a la pila, porque el valor pusheado se sigue utilizando. (mov dword[esp],p)
Finalmente, despues de exit, no se suma 4 a la pila porque exit, creo que no es cdecl, es decir, es stdcall y se encarga de liberar la pila.
En realidad, de otra forma no podria ser, porque despues de call[exit] ya no se ejecuta mas codigo de tu programa, se termina.
Ahora, sobre push ebp/mov ebp, esp/....
Se utiliza para usar variables locales en los procedimientos sin perder el registro de los argumentos que se les pasa.
Código [Seleccionar]
push 1234
push 2345
call proca
;etc..............................
proca:
push ebp ;salvamos ebp original
mov ebp, esp
sub esp, 8 ;dejamos espacio para 2 variables locales
mov dword[ebp -8], 0 ;variable local 1
mov dword[ebp -4], 0 ;variable local 2
mov eax, [ebp + 8]; parametro 1
mov eax, [ebp + 12]; parametro 2
mov esp, ebp ;restauramos la pila quitanod
pop ebp ;las dos variables locales
ret 8 ;retornamos quitando 2 argumentos de la pila
Por cierto, de donde sacas esos ejemplos raros?
normalmente se haria
Código [Seleccionar]
section '.code' code readable executable
main:
cinvoke printf, msg
cinvoke system, p
invoke exit, 0
tendria que buscar, pero exit no deberia ser cdecl sino stdcall, es decir restaura completamente la pila por si solo