Mensajes

[20.febrero 2010 - Actualización PVDasm disassembler]

20.febrero 2010 - Actualización PVDasm disassembler

Actualización del programa PVDasm disassembler, versión 1.7a (20 de febrero de 2010).

Su página Web:
http://pvdasm.reverse-engineering.net

He hecho unas cuantas pruebas con IDA de punto flotante con la instrucción:

Código [Seleccionar] Expandir

DA D0  fcmovbe ST(0), ST(0)

Y no le veo lógica ya que el resultado tampoco lo comprendo. Es como hacer:
mov eax, eax siempre sale lo mismo(o eso parece).

Si fuera fcmovbe ST(0), ST(1) pero fcmovbe ST(0), ST(0) no le veo sentido.

Sin embargo, en alguna situación ST(0) ha sido modificado. No lo entiendo muy bien, seguiré buscando info. Si alguien consigue descifrarlo que lo postee.

A ver si lo entiendes:

Definición en inglés de mochila (Dongle)

Lionel es una persona que hace un tiempo destripó de forma verdaderamente magistral, el tema de mochilas HASP. Llegó a analizarlas de tal forma que en algunos casos consiguió incluso emularlas sin tener la propia mochila. Ahora nos deleita con dos nuevos tutoriales que no tienen desperdicio sobre Sentinel, su descarga:

1.- Eliminando shell de Sentinel por Lionel

2.- Otra mochila Sentinel por Lionel

Sé que hay mucha gente que pregunta diariamente sobre mochilas, así que estos dos tutes actuales pueden resultar de utilidad.

Que los disfrutéis.
karmany

PD. Son magistrales. Gracias Lionel.

Sencillo e interesante tutorial realizado por Manuel Fernández.
Con este tutorial aprenderemos cómo modificar código NET y ejecutar código propio.

Es un tutorial bastante interesante, su página:
http://www.windowstecnico.com/archive/2010/02/09/modificaci-243-n-e-inyecci-243-n-de-c-243-digo-en-ensamblados-net.aspx

[febrero 2010 - Actualización RDG Packer Detecto]

febrero 2010 - Actualización RDG Packer Detecto

¡Por fin! Después de un tiempo, RDG Max nos regala una nueva actualización de su fantástico programa RDG Packer Detector.
RDG Packer Detector es un excelente programa para detectar packers, compiladores, ,Cryptors,Compiladores, Joiners,Installers.

Su nueva versión es la: 0.6.7 con estas nuevas características:


-Nueva Interfaz!
-Detección en Modo Rápido y Modo Potente Mejorada!
-Base de Signaturas Súper Actualizada!
-Detección Heuristica de Binders
-Detección y Extracción de Overlay!
-Chequeo y Actualización Automática!
-Detección Súper Rápida de Hash MD5!
-Soporte Múltiple de Plug-ins tanto para RDG Packer Detector como de otros detectores!
-Detección Múltiple de Formatos MPG,GIF,RAR,ZIP,MP3 etc.
-Detección y extracción de Archivos Adjuntos!.
-Heuristica Mejorada!
-Mayor Estabilidad!
-Compatible Windows Vista & Windows 7
-Optimizacion en velocidad de escaneo
-Deteccion M-A (Rapida) Totalmente integrada a la interfaz Principal
-De Nuevo Multiple Lenguaje.
-Y Mucho Más!

Su página web:
http://www.rdgsoft.8k.com/

PD. actualmente no está disponible la descarga. 

El problema es que si no tienes la llave es complejo.

Incluso emular una llave puede resultar un quebradero de cabeza, imagina poder crearla desde cero.

Si tuvieras la mochila podrías intentar emularla (copiarla), o simplemente desempacar el programa como un packer, pero si no la tienes, las nuevas HASP son difíciles.

Sé que hay gente que ha estudiado distintas mochilas y ha podido crear las llaves HASP, ya que cada una trabaja de una forma diferente, pero es complejo.

Existen páginas que tratan estos temas y tal vez te puedas orientar:
http://nodongle.biz/
http://withoutdongles.page.tl/

Para cracking a 64 bits puedes usar ida que trae dos ejecutables: para 32 y 64 bits.

Sino, instala el de 32 que podrás usar ollydbg... será mucho más sencillo.

PUes he buscado por la red información de dicha librería y no he encontrado nada de documentación. Existir, me imagino que debe existir pero yo tampoco he encontrado info.

Si no consigues más datos, tendrás que debuggearlo así tal cual.

[MCKSys Argentina]

El programa de pago Resource Builder tiene completo soporte para modificar recursos UNICODE.

También tienes un programa gratuito que tiene soporte para UNICODE:
XN Resource Editor, página web:
http://www.wilsonc.demon.co.uk/d10resourceeditor.htm

Pero como te dice MCKSys Argentina, si está empacado tienes que desempacarlo primieramente.