Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - apuromafo CLS

#1161
Ingeniería Inversa / Re: Modificar el .EXE
5 Febrero 2011, 14:28 PM
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

Mensaje editado por karmany
Si tu mensaje ha sido borrado es probable que hayas incumplido alguna de las reglas que se mencionan aquí.
Si aún así tienes dudas, pregunta a los moderadores.

Las reglas de foro.elhacker.net:
http://foro.elhacker.net/index.php/topic,17721.0.html

Las reglas del subforo Ingeniería Inversa:
-Los mensajes con peticiones de cracks, seriales, warez etc... serán automáticamente eliminados.
-Los mensajes en los que se pongan links a páginas con cracks, seriales etc... serán también eliminados ya que existe en el http://foro.elhacker.net un tema dedicado especialmente a eso:
http://foro.elhacker.net/software/iquestbuscas_algun_crack_o_serial_prohibido_pedirlos_en_el_foro-t3756.0.html

Guía que te puede orientar en tu pregunta por apuromafo
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html

IMPORTANTÍSIMO: Se borrarán post alusivos a programas comerciales.
http://foro.elhacker.net/ingenieria_inversa/se_borraran_los_post_alusivos_a_programas_comerciales-t234155.0.html



#1162
Cita de: e-spy en 26 Febrero 2008, 19:01 PM
una pregunta como puedop saber q tipo o que programa uso para cifrar un exe? trate con el PEiD pero nada... me dice desconocido..  :-\

se que es tarde, pero este tema de descifrar deberia ser de ingenieria inversa, con respecto a analisis de programas, normalmente se depuran en ollydbg/IDA/Windbg y se verifica en el entrypoint o ejecucion mas o menos que aplicacion puede ser, si es armadillo lo mas probable es que se vea alguna sección PDATA0 y procede a la proteccion de armadillo,  que incluye muchas opciones, hay hasta una tool para detectar que tipo de version de armadillo es, pero no es facil realizar esto, solo es tema de practica y mucha lectura, animo en todo saludos..

pd:mejor comentar algo y orientar, que no hacer nada y perder la pregunta..
saludos Apuromafo
#1163
yo si quisiera ver un visual basic, decompilaria con vb decompiler, analizaria con olly importando los maps, generados por estos, y lo terminaria de revisar entre el original y el cracked, con un parchador ejemplo Dup

si quieres aprender como se pesco, debes preguntar y aprender la tecnica, depurar nunca se ha dicho que es facil, pero si te digo , cuando comenze, depuraba en horas, ahora estoy depurando en 1 minuto y tengo la certeza si es posible o no lograr algo.


saludos Apuromafo

pd:smartcheck, vb por coco, teorias cracklatinos en visualbasic con el punto magico, quizas sean algun origen entre los 2,


si no es igual hay que intentar desempacarlo, con las apis correspondientes, tienes el enlace del foro original de todo esto?

saludos Apuromafo
#1164
el 1.2 si es por cracked ,lo hay, el tema es que aprenda a desempacar armadillo o usar unpacker de armadillo para comenzar.. el 1.2 se que estaba packed con eso, pero el 1.5 creo que puede ser en .net o otra mas veo la pag
http://sd-4.archive-host.com/membres/up/56418029512269658/SurFX_15.zip

puede ser la 1.5 pero no descarga..no puedo testear..
#1165
Ingeniería Inversa / Re: plugin ollydbg 2.0
2 Febrero 2011, 18:50 PM
yo tambien pienso lo mismo, desde la ultima release, solo he posteado  1 bug..nada mas  :silbar: y si fuera asi, ollydbg2 seria ideal para depurar casi cualquier packer

saludos Apuromafo
#1166
hasta el momento el enlace de descarga es
http://www.softwarekey.com/downloads/demo/PLUSTrial.exe
y en caso de sugerencias
sales@softwarekey.com
http://www.softwarekey.com/contact/


#1167
si, pero implementado, en un packed..o adjunto..

despues me tankeare el packer y si el ejemplo de el es solo una clase con acceso a internet..

eso es el tema..hay 2 versiones ademas..
#1168
depurarlo y verificar hacia atras de donde proviene el mensaje requiere saber depurar, si es de apis creo que quizas algun dialogo, indirect mesajebox o bien algun n destroywindow..o pasar un monitor de apis para ver mas o menos como esta construido el nag

no me suena softwarekey, pero sugiero leas igual las teorias de ricardonarvaja (vease chinchetas en foro , porque a todos se le sugiere leer antes de preguntar)
y suele ayudar mucho en el reversing

si es una aplicacion x86 32bytes, podria ser facil de depurar y encontrar mas o menos donde va el tema..puede que con lo que comentas es un fox, y podria decompilarse con refox

hace un tiempo habia un escrito:
puede que vaya por ahi o puede que no..como ejemplo a un protector como protection plus..
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/401-500/420-ProtectionPlus%20by%20Janus.rar

pero no he escuchado nunca de este tipo de programa o proteccion..
saludos Apuromafo
#1169
PHP / Re: Funcionamiento de una web
30 Enero 2011, 17:56 PM
no es ingenieria inversa, es manejo de variable de php o ver como interactua
a lo maximo con filtradores por proxies

me explico si voy a http://apuro.net23.net/ y veo el codigo de fuente, veo lo interactuado con el usuario, si es por el codigo de fuente, hara entender que el resultado esta, y no hay nada que pueda mostrar

por eso insisto que es programacion de php y javascript
nada que podamos depurar cuando ya estamos mirando las variables a lo maximo ver los get y los post de la pagina, pero eso ya es parte de hacking o monitoreo de web (vease acunetix o tecnicas de defacing)

sugiero veas el tema en una parte de manejo en php  o respondas al mismo post del autor de la pagina
ejemplo http://www.thomasfrank.se/simple_example_sessvars.zip
mira que ahi usa bien el 'curMenu = '+sessvars.curMenu+'<br>'

yo creo que si quieres hacer algo con php
siempre comienzan con <? y cuando veas ejemplos de post y get es mas facil interactuar con esto  tendria que ser alguna cosa como
echo "$variable[$segundavariable]"; para establecer lo que quiero escribir luego de tener la idea ok, yo antiguamente miraba script y ejemplos de funciones en  http://php-hispano.net varias personas que estan pendiente de temas asi..

saludos , espero muevan al foro correcto..
Apuromafo

#1170
Ingeniería Inversa / Re: plugin ollydbg 2.0
30 Enero 2011, 17:41 PM
si el tema es mucho, intenta tener una maquina virtual para xp sp2 para que puedas hacer el curso tranquilamente, sino deberas aprender a usar IDA y depurar con windbg..