Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - knight_d7

#61
Esa es la parte q no entiendo muy bien lo q se refiere a los flags, lo del eax algo algo comprendi pero no muy bien como mencionaba amigo y x lo visto no ahi forma sencilla de aprender :D  en algun lado vi q no ahi mejor forma q enfrentarse a oponentes de la misma talla pero si logras derrotar a 1 mejor aprendes mucho mejoras y te esmeras x no kedarte ahi
:huh: y cuando no se sabe solo keda preguntar :D pero tampoco quiero q hagan todo x mi xq me da lo mismo y logro llenas esa duda pero si se animan a seguirme ayudando en esta lucha les agradecerce muchisimo :D








------------------------------
Mientras + aprendo me doy cuenta de lo poco que se
#62
con el cheat engineer puerdes acer eso amigo pero con cuidado xq cuando se dan cuenta de lo quieres acer te bannean
#63
Ingeniería Inversa / Re: Olly
6 Mayo 2013, 17:26 PM
Cita de: Zhereital en  3 Mayo 2013, 19:27 PM
Hola como soy nuevo y no se como usar olly les cuento
Soy nuevo y tengo cliente y servidor tierras perdidas 4.0 con todos los recursos y no se usar olly para cambiar la ip si alguien me ayuda GRACIAS

si quieres cambiar el ip asta donde yo se tienes q hacerle desde el equipo y luego cambia para todas las aplicaciones
#64
Bueno empecemos los cambios q le hice con el ollly fueron en el dump para cambiar texto
En  vb sake la clave de ingreso del programa q es oscar pasa user y pass
x alguna parte del programa vi q hacia llamados a un ntdll.dll y comtl32.dll del sistema pero creo q solo hacer referencia a 1 cadena conocida
trate de nopear para ver si saltaba  he ingresaba desde cualquier pc con una makina virtual pero no corrio luego de modificar con algunos nopeas me di cuenta q no importa q cambie los dll asi q volvia al original aka inicia desde:

0048B2BC      . 55                  PUSH EBP
0048B2BD      . 8BEC              MOV EBP,ESP
0048B2BF       . 53                  PUSH EBX
0048B2C0      . 56                   PUSH ESI
0048B2C1      . 57                   PUSH EDI
0048B2C2      . 8B5D 10          MOV EBX,DWORD PTR SS:[EBP+10]
0048B2C5      . 53                   PUSH EBX                                 / s
0048B2C6      . E8 05B40400    CALL easysoft.___org_strlen      \ ___org_strlen
DE AKI DA UN SALTO ASTA:
004D66D0 ___>/$ 8B4424 04      MOV EAX,DWORD PTR SS:[ESP+4]
004D66D4     |. A8 03          TEST AL,3
004D66D6     |. 75 2D          JNZ SHORT easysoft.004D6705
NUEVO SALTO:
004D6705     |> 83C0 04        ADD EAX,4

SUPONIA Q DEBIA EMPEZAR X AKA PERO VI Q MAS ABAJO HACER COMO 5 O 6 LLAMADOS AHI ES CUANDO ME PIERDO Y NO SE DONDE NOPEAR SI ES EL CASO O MODIFICAR ( NO MUY BIEN ENTENDIDO LENGUAJE OLLY )  :-(

AHI 1 PARTE DEL TEXTO DE INTERFAZ DONDE APARECE UN MAIL PERO NO APARECE EL MAIL Q EN LA PARTE DE ARIBA NO AHI ESPACIO PARA ESCRIBIR
Y EN LA SIGUIENTE LINEA ME DA UN PAR DE LETRAS

004E4740  j&EasySoft    Consultoría y Sistemas   .b-.Hj    .Hj. Email :AQUI NO AHI ESPACIO
004E4780  (AKA ESTA DOS ).Hb,.Hj                                .HjFecha de Proceso : .H

PERO BUENO REGRESANDO AL TEMA CENTRAL LO PAS IMPORTANTE ES LOGRAR HACER CORRER AL PROGRAMA COPIA EN OTRA PC

AKA ABAJO EL LINK DEL PROGRAMA: PA que LE ECHEN UNA OJEADA PA VER Q PASA DE ANTEMANO LES agradezco CUALQUIER AYUDA

http://www.mediafire.com/?usw9dcdvug4vbhc
#65
eso es exactamente lo q busco amigo, ayuda xq si me dan haciendo todo no me sirve de nada, quiero seguir aprendiendo y si me ayudan con unas guias seria excelent ;-)
#66
seria posible q te pase el ejecutable para ver si me puedes ayudar diciendome xq donde voy fallando yo te digo en donde ando y tu me das 1 manito?
#68
se ve bueno :D
#69
El .exe esta modificado pero ahi alguna parte q no se como acr para q forra en cualquier pc si lei el manual pero soy un poco noob ya voy a subir irmagejes del programa para ver si pueden ayudarme
#70
 :( Abro este foro para pedir ayuda ya q ahi muchas personas con un lvl de hacking avanzada q talvez me podrian ayudar tengo un programa q esta compilado en delphin q funciona correctamente en la pc q fue registrado pero al momento de copiar e ejecutar en otra pc me sale un mensaje q me contacte con el proveedor tengo sospechas i q la llave o licencia q aloja q hace q salte el progrma he ingrese esta en el  system 32 es un dll llamado ntdll.dll pero asta ahi llego e modificado el mesaje q salia de contactarse y ahora puse otra cosa algunos textos pero creo q sigo siendo muy noob para lograr hacer q el programa salte ese llamado para poder funcionar o lograr generar alguna llave q pueda incluir en ese dll escucho todas sus ideas ya q poco a poco me voy quedando sin ideas y casi ya no puedo modificar