Yo no lo bloqueé, saludos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCita de: MCKSys Argentina en 8 Mayo 2014, 21:08 PM
@MAD:
Te paso un par mas de metodos de ejecucion y un par de lugares interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SetupExecute
Interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
Saludos!
Cita de: tincopasan en 3 Mayo 2014, 02:04 AM
lo estuve mirando para ver que hay:
1)obviamente no soy de venezuela así que no se si anda
2)no puedo creer que alguien cobre por esa huevada
3)el soft tiene un packer ridículo
4)está compilado en vb
5)no miré la generación del serial por puro vago!
6)es tan fácil de parchar que da lástima
7)soy un perro y no sé subir imagenes
en definitiva, no es necesario mucho conocimiento para resolverlo
por ejemplo:
cargas el soft en olly, (usé ollydbg2 en windows8)
ejecutas y pones un código cualquiera
cuando aparece el mensaje de error
buscas en memory map las palabras de error
doble click y estás en la zona caliente
unas líneas más arriba hay una comparación de valor de registros
y un salto por comparación
lo forzas a que salte y listo!
si encontrás la zona tenés varias opciones
A) buscar como se genera la comparación
B) desempacar y parchar
C) hacer un loader
a elección y ganas del cracker!
yo por vago haría un loader!
Saludos.
edito:
hay se ve la comparación y el salto a modificar