Mensajes

Es muy sencillo, GetDlgItemText obtiene el serial que tú has puesto en el textbox y lo deja en 40300C.

Ese serial se compara con el que hay en [40204B].

Lo que no logro entender es, -ya se que contenido tiene :p-, si realmente cuando ingreso 1 se convierte en 31, donde puedo ver que se hace esa "conversión"?

Pulsa con el botón derecho del ratón en
MOV EBX,DWORD PTR DS:[40300C]
y selecciona Follow in dump > Memory address
verás abajo en la ventana de dump esos 313131..

Haz lo mismo con MOV EDX,DWORD PTR DS:[40204B] para ver con qué se compara.

Es eso lo que quieres? como bien dice MCKSys Argentina el texto 1 se convierte en 31hex en memoria.

Sí. Además algunos de esos programas son capaces de transformar ese código IL en código C o VB para leerlo mejor.

[Linea #1]

Código [Seleccionar] Expandir


1   0040105F  |. E8 8A000000    CALL <JMP.&user32.GetDlgItemTextA>       ; \GetDlgItemTextA
2   00401064  |. 8B1D 0C304000  MOV EBX,DWORD PTR DS:[40300C]
3   0040106A  |. 8B15 4B204000  MOV EDX,DWORD PTR DS:[40204B]
4   00401070  |. 3BDA           CMP EBX,EDX

Entiendo qué!
Linea #1 Es donde se ingresa el valor, en input.
Linea #2 Transfiere el dato DWORD PTR DS:[40300C] en EBX
Linea #3 Transfiere el dato DWORD PTR DS:[40204B] en EDX
Linea #4 Compara EBX con EDX.

Lo que quiero saber, es DWORD PTR DS:[40300C] y DWORD PTR DS:[40204B] que resultado tiene?

No sé lo que quieres hacer pero si estás intentando ver el resultado de GetDlgItemTex no lo haces bien.

Mira, la API GetDlgItemText recupera el texto o título de un control y requiere 4 parámetros: GetDlgItemText(handle del diálogo que contiene el control, identificador del control, espacio -búfer- que tú quieres reservar para recuperar el texto, el tamaño máximo de ese texto);

Si quieres analizar una API tienes que analizar los 4 parámetros anteriores, para ver dónde es guardado.

Lo que tú dices es correcto excepto eso de Linea #1 Es donde se ingresa el valor, en input. que no sé qué quieres decir. Si quieres que te respondamos deberás poner más código anterior para ver qué hay en 40300c y 40204b.

Saludos

Que tal si dejo caer un hermoso texto en Base64?  

Ahora se ve todo mucho mejor... 

Yo te recomiendo RDG Packer Detector, del amigo RDG Max. Puedes descargarlo directamente desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/20/verFichero/12/RDG%20Packer%20Detector%20v0.7.1%202013%20Vx-Edition.rar

Lo primero que deberías hacer es reportar dicha vulnerabilidad al administrador del sitio web expuesto. No publiques la vulnerabilidad antes de que sea corregida.

Lo más normal (porque hay de todo) es que el administrador corrija la fallo, te de las gracias y que luego publiques el error en este foro, pero no antes.

Solo es mi opinión...

Quizás en tu perfil fuerzes usar wap (?)

Gracias a los dos.

Para poder analizar webs desde un dispositivo como un smartphone, tablet etc. y desde Firefox, uso un plugin (de los muchos que hay) que cambia los headers.

El problema es que los foros SMF, aunque el plugin esté desactivado, se siguen mostrando en versión wap y casualmente este foro es de los pocos que no tiene la opción de ver el foro completo y ahora, desde Firefox (mientras tenga el plugin instalado), no puedo acceder al foro.

Saludos.

Desde algunos dispositivos solo se puede acceder al foro en la versión wap y no hay ninguna forma de verlo en formato completo.

Esto lo digo porque la mayoría de foros SMF, en modo wap, tienen una opción abajo del todo para ver el foro en la versión completa (Normalmente "Ir a la versión completa")...
¿Se podría añadir esta opción en el foro.elhacker.net?

[24 de octubre de 2013 - ¿OllyDBG para 64 bits?]

24 de octubre de 2013 - ¿OllyDBG para 64 bits?

No veo todavía enlace de descarga, así que como dice su web: echa un vistazo a esto:
http://www.ollydbg.de/odbg64.html

Si hubiésemos estado en fecha de Santos Inocentes ese "This is a joke" me hubiera llevado a pensar que era una broma...

Parece que comienza un nuevo desarrollo, aunque todavía no puede depurar código, y no está ni siquiera en estado Alpha...

jeje MCKSys Argentina , enhorabuena!!

Yo la primera contraseña que probé fue "vive en una piña y debajo del mar..."