Mensajes

A primera vista se ve una increible tool, muy bien 

creo que ya habías publicado esta tools si mal no me equivoco, en fin excelente aporta y muy bien 

El tema ha sido movido a Ingeniería Inversa.

http://foro.elhacker.net/index.php?topic=443411.0

Te recomiendo usar el buscador del foro en el cual te darás cuenta que es una pregunta más que repetida, cierro el tema para evitar temas repetidos y aburridos.

Gracias por subirlo, ahora esperamos que nos cuentes que tal te fue y cuales han sido tus avances

Hola!

Si has podido decompilar con Refox, tienes todo el codigo fuente disponible. No hace falta nada más que analizarlo y crear tu propio código.

Vas a necesitar aprender sobre programación en foxpro. Hay muchos tutoriales por la red y está MSDN también.

Saludos!

Y como se depuraría? Saludos

Tienes razón pero ese HASH se genera tras insertar los 6 dígitos válidos, por ende BF es factible:
- BF en el input.
- Cuando se encuentre la key de 6 dígitos numéricos válido, se generará el HASH.

más allá de que lo puedas descifrar, también podrías tracear el programa ingresando el serial y ver como lo convierte o verifica, además son solo 6 números, lo cual posibilita enormemente hacerle fuerza bruta.

+ 1

Fuerza bruta es la mejor opción en este caso, si descartamos querer entender como funciona el programa o pretendemos crackearlo, saludos y suerte.

Si respondiera esto, sería una pérdida de tiempo el esfuerzo de todos los moderadores por el orden

Si el buffer overflow fuese remoto y la aplicación vulnerable tuviese privilegios limitados?
Creo que ahí sería un caso útil, saludos.

Puedes ejecutar un exploit de escalación de privilegios, pues ya el programa te permite ejecutar cualquier código.