ingenieria inversa no es lo mismo que ingeniería social
revisa las chinchetas, ahi esta todo.
saludos Apuromafo
revisa las chinchetas, ahi esta todo.
saludos Apuromafo
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#452
Ingeniería Inversa / Re: MP9 Mantenimiento Preventivo
11 Junio 2013, 18:58 PM
la petición de cracks esta prohibido no se ven ni avances, ni dudas , ni conocimiento en tu post.
saludos Apuromafo
pd:lee el faq, a tu altura nisiquiera usarias patch fx
saludos Apuromafo
pd:lee el faq, a tu altura nisiquiera usarias patch fx
#453
Ingeniería Inversa / Re: Ayuda Expresion Regular
11 Junio 2013, 03:24 AM
que tipo de exe es , es un .com, un .net, es un exe pe x86, has intentado abrirlo en ollydbg, IDA, escanearlo con rdg, PID?
has leido el faq?
supongo si entre mas conoces de ingenieria inversa, deberías encontrar aún más información, incluyendo las apis y sus parámetros...
saludos Apuromafo
pd:del hexadecimal poco se puede rescatar si este esta packed, luego al desempacar se obtiene más, favor revisar bien que lenguaje tiene y aprender de a poco...
has leido el faq?
supongo si entre mas conoces de ingenieria inversa, deberías encontrar aún más información, incluyendo las apis y sus parámetros...
saludos Apuromafo
pd:del hexadecimal poco se puede rescatar si este esta packed, luego al desempacar se obtiene más, favor revisar bien que lenguaje tiene y aprender de a poco...
#454
Ingeniería Inversa / Re: Eliminar atajo de teclas
7 Junio 2013, 04:33 AM
en que lenguaje está el soft?
, si es visual basic, puedes usar IDA, puedes usar vbdecompiler y así otros...
ollydbg sirve para depurar, pero si ese evento es un componente o más aún es demo de los que les gusta los nag...
te lo digo de otra forma cuando pulsamos en un setup, "siguiente" es un boton de continuar, pero dentro de los eventos en algun lugar apunta donde usará el recurso, lo define con algun push y que evento le dará, luego si se anula el push solo se anularía, en cambio atacar al "script generador" o donde lo crea, puedes llegar a cosas aún mayor como anular el boton o más aún olvidar el form.
me pasó en programas como historias clínicas, como armadillo(cuando intentaba registrarlo) y así otros programas, aveces lo que ves son solo consecuencias, lo que si vale esta ahi, pero cerca... ejemplo el mismo hsn, crea un hilo que envia a detectar el depurador, anulado el hilo, no hay debugger present...
así que yo creo que si no se pilla por algún boton ni tecla, entonces a analizar un poco más y encontrar si hay algo que tenga relación con el tema...
saludos Apuromafo
, si es visual basic, puedes usar IDA, puedes usar vbdecompiler y así otros...
ollydbg sirve para depurar, pero si ese evento es un componente o más aún es demo de los que les gusta los nag...
te lo digo de otra forma cuando pulsamos en un setup, "siguiente" es un boton de continuar, pero dentro de los eventos en algun lugar apunta donde usará el recurso, lo define con algun push y que evento le dará, luego si se anula el push solo se anularía, en cambio atacar al "script generador" o donde lo crea, puedes llegar a cosas aún mayor como anular el boton o más aún olvidar el form.
me pasó en programas como historias clínicas, como armadillo(cuando intentaba registrarlo) y así otros programas, aveces lo que ves son solo consecuencias, lo que si vale esta ahi, pero cerca... ejemplo el mismo hsn, crea un hilo que envia a detectar el depurador, anulado el hilo, no hay debugger present...
así que yo creo que si no se pilla por algún boton ni tecla, entonces a analizar un poco más y encontrar si hay algo que tenga relación con el tema...
saludos Apuromafo
#455
Ingeniería Inversa / Re: ayuda donde bajar wktvbdebugger v.1.3
5 Junio 2013, 01:07 AM
y las maquinas virtuales?
#456
Ingeniería Inversa / Re: Nueva traba SYSME!!!
5 Junio 2013, 00:52 AM
obsidium tiene muchas opciones, pueden haber stolen code(pérdida de código), antidumps , encriptacion grande, vm entre otros...
#457
Ingeniería Inversa / Re: Estudiar Archivo de Licencia
27 Mayo 2013, 19:42 PM
pues esa licencia parece de las que usan:
http://www.safenet-inc.com/software-monetization/sentinel-hasp-hl-time/
he tenido de esos en el pasado, es un dongle, son de 2 tipos pc lock y los que no,
como desempacar, pero tarda muchisimo...en lograr algo bueno..
siempre termina emulandose y logrando tecnicas que no son de difusion, http://www.safenet-inc.com/Solutions/Software_Monetization_Solutions/White_Box_Cryptography/ asi que ese es el tema, actualmente lo unico que puedes hacer es seguir aprendiendo y mejorar en http://www.ricardonarvaja.info/WEB/buscador.php. encontraras sobre hasp hl
http://www.ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1201-1300>
1259- Hasp HL cracking tools with movie Tut by dave_omirora .7z
<http://www.ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/701-800>
797-Desempacar HASP HL 2.16 _ Hilo por karmany.rar
733-Emulacion de HASP4 con el nuevo driver HASP HL por Lionel.rar
http://www.safenet-inc.com/software-monetization/sentinel-hasp-hl-time/
he tenido de esos en el pasado, es un dongle, son de 2 tipos pc lock y los que no,
como desempacar, pero tarda muchisimo...en lograr algo bueno..
siempre termina emulandose y logrando tecnicas que no son de difusion, http://www.safenet-inc.com/Solutions/Software_Monetization_Solutions/White_Box_Cryptography/ asi que ese es el tema, actualmente lo unico que puedes hacer es seguir aprendiendo y mejorar en http://www.ricardonarvaja.info/WEB/buscador.php. encontraras sobre hasp hl
http://www.ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/1201-1300>
1259- Hasp HL cracking tools with movie Tut by dave_omirora .7z
<http://www.ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/701-800>
797-Desempacar HASP HL 2.16 _ Hilo por karmany.rar
733-Emulacion de HASP4 con el nuevo driver HASP HL por Lionel.rar
#458
Ingeniería Inversa / Re: Ayuda para trabajar con DLL en .Net
26 Mayo 2013, 05:49 AM
parchar en .net es diferente, pero los principios son los mismos, buscar cadenas hexadecimales y reemplazarlas
o bien re-codificar, ahora bien como te decia en reflector existen plugins que se agregan y cambias los codigos, el codigo para modificar es IL (intermedio) si en assembler es je a jne en .net es br.false a br.true y asi suma y sigue, hay muchos nemotecnicos...
o bien re-codificar, ahora bien como te decia en reflector existen plugins que se agregan y cambias los codigos, el codigo para modificar es IL (intermedio) si en assembler es je a jne en .net es br.false a br.true y asi suma y sigue, hay muchos nemotecnicos...
#459
Ingeniería Inversa / Re: Perido cracking/hacking juegos online
23 Mayo 2013, 02:19 AM
las peticiones de crack estan prohibidas, por otro lado el uso de cheat engine sería lo mas cercano, o usar charles serian lo mas cercano a intentar modificar una variable enviada(post) para mejorar cosas, para eso puedes encontrar decenas de tutoriales hechas en youtube...
saludos APuromafo
pd:es mejor no cambiar nada, siempre terminan baneando los usuarios que cambian valores online
saludos APuromafo
pd:es mejor no cambiar nada, siempre terminan baneando los usuarios que cambian valores online
#460
Ingeniería Inversa / Re: AYUDA abrir soft desde otro
23 Mayo 2013, 02:17 AM
99% de los exploits hacen aquello, pero el tema es que es necesario ya saber de codificar y ingenieria inversa, por otro lado, inyectar rutinas stub en una y que corra ambas tambien es posible, pero los permisos que requerirá la maquina es otra cosa, por otro lado herramientas como thinistall, permiten virtualizar y ejecutar mas de una aplicacion, inclusive aveces que dure un poco mas de tiempo con uso de sandbox...
saludos Apuromafo
saludos Apuromafo