Cita de: Eternal Idol en 29 Noviembre 2011, 20:15 PMLa segunda no (user32.lib) por que mientras editaba el post me lo respondiste xD
¿Gracias de todas formas que? Si te dije todo lo que tenias que hacer
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1381
ASM / Re: [Solucionado]Problemas al enlazar (Irvine)
29 Noviembre 2011, 20:32 PMSaludos
#1382
Ingeniería Inversa / Re: Duda con la bandera [z]
29 Noviembre 2011, 20:28 PMCita de: MCKSys Argentina en 29 Noviembre 2011, 19:59 PM
ufffff... yo pensé que era algo relacionado a Dragon Ball [Z]...
[una broma de vez en cuando no hace mal]
Wuajajajaja xD que fome jajajaja xd igual me rei un poco saludos
#1383
ASM / Re: Problemas al enlazar (Irvine)
29 Noviembre 2011, 19:49 PMCita de: Eternal Idol en 29 Noviembre 2011, 19:45 PMefectivamente había que incluir la biblioteca de enlace USER32.lib para su funcionamiento así lo solucioné gracias de todas formas
MessageBox function.
Library
User32.lib
DLL
User32.dll
Saludos
#1384
Foro Libre / Re: Colaboración de elhacker.NET en la revista PC Actual
29 Noviembre 2011, 19:22 PM
Sería excelente que la facilitaran a personas que residen fuera de españa y sobre todo a personas fuera de europa como es mi caso, Saludos
#1385
Dudas Generales / Re: ¿Cómo evitar la censura en internet?.
29 Noviembre 2011, 18:56 PM
No se perdería nada probar con ultrasurf o intenta con un VPN
Saludos
Saludos
#1386
ASM / Re: Problemas al enlazar (Irvine)
29 Noviembre 2011, 18:53 PM
Creo que es un avance:
Código [Seleccionar]
Assembling: C:\DOCUME~1\ADMINI~1\ESCRIT~1\prueba2.asm
Microsoft (R) Incremental Linker Version 5.12.8078
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
Irvine32.lib(Irvine32.obj) : error LNK2001: unresolved external symbol _MessageBoxA@16
prueba2.exe : fatal error LNK1120: 1 unresolved externals
_
Link error
Presione una tecla para continuar . . .
#1387
ASM / [Solucionado]Problemas al enlazar (Irvine)
29 Noviembre 2011, 18:15 PM
Hola a todos, bueno les cuento estoy con IDE RadASM, poseo el siguiente código:
Cuando coloco TOOLS->MASM32->BUILD
el código de objeto se genera sin ningún problema, pero en cuanto se quiere enlazar las bibliotecas de enlace me marca el siguiente error:
En cuanto uso la bibliotecas de enlace de MS-Windows (kernel32.lib) y el INCLUDE kernel32.inc no tengo problema alguno.
Lo que poseo dentro de c:\masm32\include\ y \lib\ es lo siguiente:
He intentado colocar las correspondientes lib en el path include (junto con las .inc) y en lib las include (junto con las .lib correspondientes)
y de ninguna forma consigo poder generar el ejectuable, si alguien me pudiera decir como se puede ensamblar y enlazar el codigo que adjunté se lo agradecería
entiendo que la librebría Irvine son parte de un libro pero las utilizo por que me estoy iniciando en la programación ASM
Muchas gracias
Solución se deben incluir las siguientes librerías:
esta se colocan después de INCLUDE c:\masm32\include\Irvine32.inc
¿El porqué?
El motivo se da que en el libro se utiliza Irvine32.inc este archivo contiene prototipos de procedimientos de la biblioteca Irvine32.lib y esta biblioteca se encarga de enlazarse con Kernel32.lib y User32.lib dependiendo del procedimiento.
El primer error ocurrió debido a que exit es equivalente a la API MS-Windows ExitProcess que corresponde a la biblioteca de vínculos dinámicos (Kernel32.lib)
como no estaba incluida ocasionaba el error. En cuanto a DumpRegs ocurrió debido a que no estaba incluida la librería Irvine32.lib
El segundo error ocurrió luego de agregar ambas librerías MessageBox que está dentro de la librería de enlace irvine32.lib esta se enlaza con user32.lib para mostrar mensajes y como no estaba incluida ocasionó el segundo error.
Código (asm) [Seleccionar]
TITLE Pruebas
INCLUDE c:\masm32\include\Irvine32.inc
.data
origen byte 10h,20h,30h,40h
origen2 byte 12h,34h,56h,78h
.code
main PROC
mov ax,word PTR [origen]
mov ax,word PTR [origen2]
call DumpRegs
exit
main ENDP
END mainCuando coloco TOOLS->MASM32->BUILD
el código de objeto se genera sin ningún problema, pero en cuanto se quiere enlazar las bibliotecas de enlace me marca el siguiente error:
Código [Seleccionar]
Microsoft (R) Incremental Linker Version 5.12.8078
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
prueba2.obj : error LNK2001: unresolved external symbol _ExitProcess@4
prueba2.obj : error LNK2001: unresolved external symbol _DumpRegs@0
prueba2.exe : fatal error LNK1120: 2 unresolved externals
_
Link error
Presione una tecla para continuar . . .En cuanto uso la bibliotecas de enlace de MS-Windows (kernel32.lib) y el INCLUDE kernel32.inc no tengo problema alguno.
Lo que poseo dentro de c:\masm32\include\ y \lib\ es lo siguiente:
Código [Seleccionar]
SmallWin.inc
Irvine32.inc
Irvine16.inc
Irvine36.lib
Irvine16.lib
kernel32.libHe intentado colocar las correspondientes lib en el path include (junto con las .inc) y en lib las include (junto con las .lib correspondientes)
y de ninguna forma consigo poder generar el ejectuable, si alguien me pudiera decir como se puede ensamblar y enlazar el codigo que adjunté se lo agradecería
entiendo que la librebría Irvine son parte de un libro pero las utilizo por que me estoy iniciando en la programación ASM
Muchas gracias
Solución se deben incluir las siguientes librerías:
Código (asm) [Seleccionar]
INCLUDELIB c:\masm32\include\Irvine32.lib
INCLUDELIB c:\masm32\include\Kernel32.lib
INCLUDELIB c:\masm32\include\User32.libesta se colocan después de INCLUDE c:\masm32\include\Irvine32.inc
¿El porqué?
El motivo se da que en el libro se utiliza Irvine32.inc este archivo contiene prototipos de procedimientos de la biblioteca Irvine32.lib y esta biblioteca se encarga de enlazarse con Kernel32.lib y User32.lib dependiendo del procedimiento.
El primer error ocurrió debido a que exit es equivalente a la API MS-Windows ExitProcess que corresponde a la biblioteca de vínculos dinámicos (Kernel32.lib)
como no estaba incluida ocasionaba el error. En cuanto a DumpRegs ocurrió debido a que no estaba incluida la librería Irvine32.lib
El segundo error ocurrió luego de agregar ambas librerías MessageBox que está dentro de la librería de enlace irvine32.lib esta se enlaza con user32.lib para mostrar mensajes y como no estaba incluida ocasionó el segundo error.
#1388
Sugerencias y dudas sobre el Foro / Re: Problema con las imagenes en los posts de Wolfbcn
29 Noviembre 2011, 17:40 PM
Yo tampoco, nunca he logrado poder visualizar las imágenes, en fin ya veremos que se puede hacer, Saludos
#1389
Ingeniería Inversa / Re: [Reto] Dioniso's Crackme
29 Noviembre 2011, 17:14 PM
Nunca logré reversearlo, me gustaría si pudieras tomarte la molestia de explicarme como se puede reversear te lo agradecería:
ID:UND3R
PASS:YXYY<YWWY=XXWY>YXZW
Screenshhot:
Solo logré realizarlo por fuerza bruta:
Iniciamos el Dioniso's fuerza bruta
Colocamos un ID y Generar
0040110E . 6A 64 PUSH 64 ; /Count = 64 (100.)
00401110 . 68 55394000 PUSH Dioniso'.00403955 ; |Buffer = Dioniso'.00403955
00401115 . 68 B90B0000 PUSH 0BB9 ; |ControlID = BB9 (3001.)
0040111A . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
0040111D . E8 0C020000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
00401122 .- E9 D93E0000 JMP Dioniso'.00405000
*Ahí salta a llenar el serial con: WWWW<WWWW=WWWW>WWWW
00401218 . E8 92000000 CALL Dioniso'.004012AF
0040121D . 85C0 TEST EAX,EAX
0040121F . 74 0A JE SHORT Dioniso'.0040122B
00401221 . FF75 08 PUSH DWORD PTR SS:[EBP+8] *COLOCAR BP
00401224 . E8 AA000000 CALL Dioniso'.004012D3
00401229 . EB 14 JMP SHORT Dioniso'.0040123F
0040122B > E9 2A010000 JMP Dioniso'.0040135A ; Default case of switch 00401184
* Injerto que se dirige a la función de fuerza bruta
En resumen debemos iniciarlo colocar un ID, colocar un BP en 00401221 y luego presionar generar.
En cuanto al tiempo, se demoró 2 días APROX, por lo que no es para nada eficiente, pero si el objetivo es romper con la seguridad del software, entendiendo de alguna u otra forma la estructura del serial y cual es el lugar de comprobación se puede conseguir
De todas formas se podría parchear se modifica el siguiente código y se borra cuando se escribe en la función de serial incorrecto y se agrega lo siguiente:
Por lo que cada vez que se tenga el serial pasará por la función ya descifrada
Descargar Brute-Force:
http://www.mediafire.com/?tl5gzryr5u0q1a4
Si tengo más tiempo seguiré revisándolo, Saludos
ID:UND3R
PASS:YXYY<YWWY=XXWY>YXZW
Screenshhot:
Solo logré realizarlo por fuerza bruta:
Iniciamos el Dioniso's fuerza bruta
Colocamos un ID y Generar
0040110E . 6A 64 PUSH 64 ; /Count = 64 (100.)
00401110 . 68 55394000 PUSH Dioniso'.00403955 ; |Buffer = Dioniso'.00403955
00401115 . 68 B90B0000 PUSH 0BB9 ; |ControlID = BB9 (3001.)
0040111A . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
0040111D . E8 0C020000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
00401122 .- E9 D93E0000 JMP Dioniso'.00405000
*Ahí salta a llenar el serial con: WWWW<WWWW=WWWW>WWWW
00401218 . E8 92000000 CALL Dioniso'.004012AF
0040121D . 85C0 TEST EAX,EAX
0040121F . 74 0A JE SHORT Dioniso'.0040122B
00401221 . FF75 08 PUSH DWORD PTR SS:[EBP+8] *COLOCAR BP
00401224 . E8 AA000000 CALL Dioniso'.004012D3
00401229 . EB 14 JMP SHORT Dioniso'.0040123F
0040122B > E9 2A010000 JMP Dioniso'.0040135A ; Default case of switch 00401184
* Injerto que se dirige a la función de fuerza bruta
En resumen debemos iniciarlo colocar un ID, colocar un BP en 00401221 y luego presionar generar.
En cuanto al tiempo, se demoró 2 días APROX, por lo que no es para nada eficiente, pero si el objetivo es romper con la seguridad del software, entendiendo de alguna u otra forma la estructura del serial y cual es el lugar de comprobación se puede conseguir
De todas formas se podría parchear se modifica el siguiente código y se borra cuando se escribe en la función de serial incorrecto y se agrega lo siguiente:
Código [Seleccionar]
B8 01 00 00 00 EB 02 33 C0 C3 55 8B EC EB 32 45 6E 68 6F 72 61 62 75 65 6E 61 20 63 72 61 63 6B
65 72 2E 0D 0A 0D 0A 41 68 6F 72 61 20 70 72 6F 67 72 61 6D 61 20 65 6C 20 6B 65 79 67 65 6E 2E
00 6A 00 68 6C 30 40 00 68 D8 12 40 00 FF 75 08 E8 1C 00 00 00 C9 C2 04 00Por lo que cada vez que se tenga el serial pasará por la función ya descifrada
Descargar Brute-Force:
http://www.mediafire.com/?tl5gzryr5u0q1a4
Si tengo más tiempo seguiré revisándolo, Saludos
#1390
Ingeniería Inversa / Re: Duda con la bandera [z]
29 Noviembre 2011, 16:43 PM
Si gustas envíame por privado el link del software
Saludos
Saludos