no he dicho que sea falso. pero si digo que no se puede generalizar, pues cada lenguaje tiene sus cosas. y como puse en el ejemplo en delphi por ejemplo te puedes volver loco buscando el 00 para ponerlo a 01.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#752
Ingeniería Inversa / Re:sobre los botones que no estan enabled
14 Noviembre 2003, 13:28 PM
bueno, no se en que editor hexadecimal veras de esa manera las cosas, mas bien parece un editor de recursos. y sobre lo de 00 = false, 01=true. voy a ponerte un caso en delphi:
desactivado.Enabled..
en esos dos puntos tienes las propiedades del boton (activado o no) estando desactivado tiene estos valores 0808, para activarlo tienes que poner 0908. si pones 01 el programa no funciona. a si que en estos temas creo que no se puede generalizar.
desactivado.Enabled..
en esos dos puntos tienes las propiedades del boton (activado o no) estando desactivado tiene estos valores 0808, para activarlo tienes que poner 0908. si pones 01 el programa no funciona. a si que en estos temas creo que no se puede generalizar.
#753
Ingeniería Inversa / Re:sobre los botones que no estan enabled
14 Noviembre 2003, 12:24 PM
el veoveo activa los botones, pero tb puedes usar un editor de recursos o un editor hexadecimal.
#754
Ingeniería Inversa / Re:Win32 PE Unknown
13 Noviembre 2003, 09:13 AM
no es ese el problema. lo acabo de bajar y no tiene el parche que digo y tampoco da problemas abriendolo desde cualquier carpeta (no en mi pc). la verdad no se que te puede pasar.
#755
Ingeniería Inversa / Re:Win32 PE Unknown
13 Noviembre 2003, 08:37 AM
parchea la funcion que te dije y lo podras poner en la carpeta que quieras.
#756
Ingeniería Inversa / Re:Win32 PE Unknown
12 Noviembre 2003, 14:17 PM
creo que se lo que te pasa, si no me equivoco tienes los parches puestos y esos parches tienen un fallo si ejecutas el w32dasm desde un path muy largo el programa se cierra. prueba a ejecutarlo directamente desde c:\carpeta simplemente a ver que pasa. te digo pq esto me pasaba a mi y era eso. = lo tuyo es diferente pero vamos tiene toda la pinta de ser lo que te digo. si fuese eso el problema nopea la llamada a getcommandline y ya podras abrirlo desde la ruta que quieras.
PD: para ser mas exacto el parche que tiene el fallo es el de Harlequin. y sobre lo de win32 PE Unknown, marca en las opciones de peid hardcore scan y veras que se programa esta en delphi
PD: para ser mas exacto el parche que tiene el fallo es el de Harlequin. y sobre lo de win32 PE Unknown, marca en las opciones de peid hardcore scan y veras que se programa esta en delphi
#757
Ingeniería Inversa / Re:ayuda con el W32DSM
8 Noviembre 2003, 18:46 PM
aparte de lo que te dijo shoulck, si despues de eso ves que no esta empacado, mira los flags de las secciones que igual estan modificados.
#758
Tutoriales - Documentación / Re:Ocultación de troyanos
1 Noviembre 2003, 03:14 AM
tu no sabes el dicho "toda informacion es poca"?, es como todo, el texto esta como informacion y para el que le interese. si sabes la forma que tienen de ocultarlos sabras como detectarlos ¿no crees?.
#759
Programación Visual Basic / Manejo basico del registro.
1 Noviembre 2003, 01:32 AM
Manejo basico del registro
Como muchas veces se preguntan como leer/borrar/crear valores del registro voy a explicar lo basico con pequeños ejemplos para que se entienda mejor.Antes de escribir/leer cualquier dato se tiene que conseguir un manejador (handle), RegOpenKey nos da este manejador.
LONG RegOpenKey(
HKEY hKey,
LPCTSTR lpSubKey,
PHKEY phkResult );
hKey: identifica que sección queremos abrir, estos valores son:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
lpSubKey: sub clave. es decir si queremos abrir HKEY_LOCAL_MACHINE/SOFTWARE/prueba, lpSubKey seria SOFTWARE/Prueba.
phkResult: aqui se nos da el manejador para hacer referencia siempre a la clave abierta, hasta que la cerremos.
si la clave no existe se tiene que crear (como es logico jeje) con RegCreateKey, los parametros son igual que en la funcion anterior. un ejemplo podria ser esto:
como ya dice el comentario si existe devuleve 1 si no existe devuelve 0, que en este caso da lo mismo pq si no existe la crea y si existe la abre, no se toma el valor de la funcion para si existe hacer una cosa u otra pero bueno creo que se entiende. HKEY_LOCAL_MACHINE es una constante y prueba otra para hacer los ejemplos mas sencillos. en h tendremos el manejador.
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas" 'esta es la clave sobre la que se escribira etc
Escribir un valor alfanumerico con RegSetValueEx:
LONG RegSetValueEx(
HKEY hKey,
LPCTSTR lpValueName,
DWORD Reserved,
DWORD dwType,
CONST BYTE *lpData,
DWORD cbData );
hKey: sera el manejador, en este caso el que tenemos en h
lpValueName: es el nombre del valor
Reserved: a 0
dwType: tipo de dato que se escribe/lee, para ver los diferentes tipos de datos darle un ojo a la ayuda.
lpData: los datos que queremos escribir.
cbData: el tamaño de los datos
una vez claros los parametros el ejemplo quedaria de esta forma:
nombre sera el nombre que contendra el valor, es decir si tenemos abierto HKEY_LOCAL_MACHINE/SOFTWARE/prueba y queremos escribir el valor "saludo" y que este contenga "hola", llamaremos a la funcion de esta forma. valorS("saludo","hola"). si la funcion devuleve 0 es que no hay ningun error, si no es 0 esta claro lo que pasa.
Los otros tipos de datos no voy a explicarlos, ya que es mas de lo mismo. con dar un ojo a la ayuda se aclaran las dudas y si no se preguntan en el foro.
Leer un dato alfanumerico con RegQueryValueEx:
LONG RegQueryValueEx(
HKEY hKey,
LPTSTR lpValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData);
creo que no hace falta explicar los parametros, es lo msimo que la funcion anterior. el unico cambio es que antes lpData era lo que queriamos escribir y ahora sera el valor leido. ejemplo:
pues ya tenemos en buffer el contenido de la clave que queremos leer, el retorno es lo mismo que antes 0 si no hay error.
Borrar un valor con RegDeleteValue:
LONG RegDeleteValue(
HKEY hKey,
LPCTSTR lpValueName);
Los parametros creo que estan claros, hKey ya esta mas que explicado y lpValueName sera el nombre del valor a borrar
si queremos borrar el valor "saludo" que contenia "hola" usaremos la funcion de esta forma. borrarV("saludo").
Borrar la clave completamente con RegDeleteKey:
LONG RegDeleteKey(
HKEY hKey,
LPCTSTR lpSubKey);
Aqui no hay mucho mas que explicar, igual que al crearla nos pedia una sub clave ahora nos la pide para borrarla, siendo en este caso "prueba". ejemplo:
ahora se abre simplemente "SOFTWARE" sin "prueba" pq va a ser esta la que borremos y tendremos que pasarla como sub clave.
despues de leer/escribir o lo que sea se cierra el manejador con RegCloseKey:
LONG RegCloseKey(
HKEY hKey);
y los paremtros no hace falta explicarlos. esta todo separado en pequeñas funciones para que se entienda bien y no hacer una solo funcion y marear la perdiz. todas las funciones estan probadas ya que antes de ponerme a escribir esto las he tenido que hacer y funcionan bien. si hay algun error duda o lo que sea pues para eso esta el foro.
constantes y demas usadas en los ejemplos:
Como muchas veces se preguntan como leer/borrar/crear valores del registro voy a explicar lo basico con pequeños ejemplos para que se entienda mejor.Antes de escribir/leer cualquier dato se tiene que conseguir un manejador (handle), RegOpenKey nos da este manejador.
LONG RegOpenKey(
HKEY hKey,
LPCTSTR lpSubKey,
PHKEY phkResult );
hKey: identifica que sección queremos abrir, estos valores son:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
lpSubKey: sub clave. es decir si queremos abrir HKEY_LOCAL_MACHINE/SOFTWARE/prueba, lpSubKey seria SOFTWARE/Prueba.
phkResult: aqui se nos da el manejador para hacer referencia siempre a la clave abierta, hasta que la cerremos.
si la clave no existe se tiene que crear (como es logico jeje) con RegCreateKey, los parametros son igual que en la funcion anterior. un ejemplo podria ser esto:
Código [Seleccionar]
Function crear() As Long
'si existe devuleve 1 de lo contrario 0
RegOpenKey HKEY_LOCAL_MACHINE, prueba, h
If h Then
crear = 1
Else
RegCreateKey HKEY_LOCAL_MACHINE, prueba, h
crear = 0
End If
End Function
como ya dice el comentario si existe devuleve 1 si no existe devuelve 0, que en este caso da lo mismo pq si no existe la crea y si existe la abre, no se toma el valor de la funcion para si existe hacer una cosa u otra pero bueno creo que se entiende. HKEY_LOCAL_MACHINE es una constante y prueba otra para hacer los ejemplos mas sencillos. en h tendremos el manejador.
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas" 'esta es la clave sobre la que se escribira etc
Escribir un valor alfanumerico con RegSetValueEx:
LONG RegSetValueEx(
HKEY hKey,
LPCTSTR lpValueName,
DWORD Reserved,
DWORD dwType,
CONST BYTE *lpData,
DWORD cbData );
hKey: sera el manejador, en este caso el que tenemos en h
lpValueName: es el nombre del valor
Reserved: a 0
dwType: tipo de dato que se escribe/lee, para ver los diferentes tipos de datos darle un ojo a la ayuda.
lpData: los datos que queremos escribir.
cbData: el tamaño de los datos
una vez claros los parametros el ejemplo quedaria de esta forma:
Código [Seleccionar]
Function valorS(nombre As String, valor As String) As Long
valorS = RegSetValueEx(h, nombre, 0, REG_SZ, ByVal valor, Len(valor))
End Function
nombre sera el nombre que contendra el valor, es decir si tenemos abierto HKEY_LOCAL_MACHINE/SOFTWARE/prueba y queremos escribir el valor "saludo" y que este contenga "hola", llamaremos a la funcion de esta forma. valorS("saludo","hola"). si la funcion devuleve 0 es que no hay ningun error, si no es 0 esta claro lo que pasa.
Los otros tipos de datos no voy a explicarlos, ya que es mas de lo mismo. con dar un ojo a la ayuda se aclaran las dudas y si no se preguntan en el foro.
Leer un dato alfanumerico con RegQueryValueEx:
LONG RegQueryValueEx(
HKEY hKey,
LPTSTR lpValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData);
creo que no hace falta explicar los parametros, es lo msimo que la funcion anterior. el unico cambio es que antes lpData era lo que queriamos escribir y ahora sera el valor leido. ejemplo:
Código [Seleccionar]
Function leerS(nombre As String) As Long
buffer = String(256, 0)
leerS = RegQueryValueEx(h, nombre, 0, REG_SZ, ByVal buffer, Len(buffer))
End Function
pues ya tenemos en buffer el contenido de la clave que queremos leer, el retorno es lo mismo que antes 0 si no hay error.
Borrar un valor con RegDeleteValue:
LONG RegDeleteValue(
HKEY hKey,
LPCTSTR lpValueName);
Los parametros creo que estan claros, hKey ya esta mas que explicado y lpValueName sera el nombre del valor a borrar
Código [Seleccionar]
Function borrarV(nombre As String) As Integer
borrarV = RegDeleteValue(h, nombre)
End Function
si queremos borrar el valor "saludo" que contenia "hola" usaremos la funcion de esta forma. borrarV("saludo").
Borrar la clave completamente con RegDeleteKey:
LONG RegDeleteKey(
HKEY hKey,
LPCTSTR lpSubKey);
Aqui no hay mucho mas que explicar, igual que al crearla nos pedia una sub clave ahora nos la pide para borrarla, siendo en este caso "prueba". ejemplo:
Código [Seleccionar]
Function borrarC(nombre As String) As Long
RegOpenKey HKEY_LOCAL_MACHINE, "SOFTWARE", h
borrarC = RegDeleteKey(h, nombre)
End Function
ahora se abre simplemente "SOFTWARE" sin "prueba" pq va a ser esta la que borremos y tendremos que pasarla como sub clave.
despues de leer/escribir o lo que sea se cierra el manejador con RegCloseKey:
LONG RegCloseKey(
HKEY hKey);
y los paremtros no hace falta explicarlos. esta todo separado en pequeñas funciones para que se entienda bien y no hacer una solo funcion y marear la perdiz. todas las funciones estan probadas ya que antes de ponerme a escribir esto las he tenido que hacer y funcionan bien. si hay algun error duda o lo que sea pues para eso esta el foro.
constantes y demas usadas en los ejemplos:
Código [Seleccionar]
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long ' Note that if you declare the lpData parameter as String, you must pass it By Value.
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long ' Note that if you declare the lpData parameter as String, you must pass it By Value.
Public Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Public Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas"
Public Const REG_SZ = 1
#760
Ingeniería Inversa / Re:Crackmes
31 Octubre 2003, 10:39 AM
sale esto cuando intentas bajarlo:
Esta carpeta NO tiene una página de inicio correcta, o no esta autorizado a consultar esta página o fichero.
-----------------------------------------------------------------------
ya lo baje de tu web
Esta carpeta NO tiene una página de inicio correcta, o no esta autorizado a consultar esta página o fichero.
-----------------------------------------------------------------------
ya lo baje de tu web