pon un bpx en la api y cuando pares en ella das a F7 y antes del ret pone en eax el 1 haces los cambios para que te ponga el 0 y listo.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#872
Ingeniería Inversa / Re:Debugger Imprescindible: OllyDbg
21 Junio 2003, 11:55 AM
puedes parchear directamente desde olly. en el menu copy to executable > selection o all modifications, luego en la ventana del ejecutable save file.
#873
Ingeniería Inversa / Re:¿Que necesito? By Mek
20 Junio 2003, 12:19 PM
yo no lo veo como simplemente romper protecciones, ya que no es asi. pero bueno cada uno lo ve desde un punto de vista personal.
#874
Ingeniería Inversa / Re:Que paso''' Escuela de crackers????
16 Junio 2003, 12:44 PM
El post te lo borre yo y te explique el pq por IM. pero te lo explico aqui tb. tienes un hilo ya abierto para poner links, ademas que ese link ya esta.
#875
Programación Visual Basic / Re:MODIFICANDO EL REGISTRO DESDE VB
16 Junio 2003, 05:40 AM
Alpha yo trabajo en la construccion de peon. lo que pasa q me gusta el tema este y leo todo lo que puedo.
#876
Ingeniería Inversa / Re:Sobre este Debugger
13 Junio 2003, 04:08 AM
que ***** de verison? y que te aparece?
#877
Programación Visual Basic / Re:MODIFICANDO EL REGISTRO DESDE VB
13 Junio 2003, 04:06 AM
pues la primera diferencia es q en uno se usa la api de win y en otro no, y ya q estamos en win pq no utilizarla?. por otra parte no se si de la forma q tu dices se podra crear/leer un valor dword o de otro tipo. lo mas seguro es q si, yo en lo personal pienso q es mejor usar la api q para eso esta 
.
. #878
Ingeniería Inversa / Re:De que va esto
12 Junio 2003, 09:43 AM
dos posts mas abajo tienes un tema ya abierto sobre eso.
#879
Ingeniería Inversa / Re:por favor os lo pido o me corto las venas.
11 Junio 2003, 23:36 PM
tienes que hacer las modificaciones en el ejecutable, los datos tienen una direccion (offset) vas a esa direccion y los modificas. tienes un programa llamado offset calculator para calcular esa direccion.
#880
Programación Visual Basic / Re:MODIFICANDO EL REGISTRO DESDE VB
11 Junio 2003, 13:20 PM
continuas declarando HKEY_CURRENT_USER con el valor de HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE = &H80000002
HKEY_CURRENT_USER = &H80000001
sobre lo de leer de golpe tendras que hacerlo de 1 en 1
otra cosa q acabo d ver es esta.
RegOpenKey HKEY_CURRENT_USER, "\Software\RAdmin\v2.0\Parameters", h
RegQueryValueEx h, "Parameters", 0, 1, ByVal buffer, Len(buffer) > aqui anoser q el nombre sea = q la clave q abres tampco te lee nada.
supn esta clave, HKEY_LOCAL_MACHINE/Software/programa
entonces abres con regopenkey HKEY_LOCAL_MACHINE/Software/programa
dentro de esa clave hay "secciones" por nombres y cada una guarda un valor. entonces lees X sección y t devuelve su valor supon q dentro de esa clave existe "NOMBRE"
entonces regqueryvalueex "NOMBRE"
y nombre contiene "EL MIO" entonces en buffer tendras "EL MIO"
HKEY_LOCAL_MACHINE = &H80000002
HKEY_CURRENT_USER = &H80000001
sobre lo de leer de golpe tendras que hacerlo de 1 en 1
otra cosa q acabo d ver es esta.
RegOpenKey HKEY_CURRENT_USER, "\Software\RAdmin\v2.0\Parameters", h
RegQueryValueEx h, "Parameters", 0, 1, ByVal buffer, Len(buffer) > aqui anoser q el nombre sea = q la clave q abres tampco te lee nada.
supn esta clave, HKEY_LOCAL_MACHINE/Software/programa
entonces abres con regopenkey HKEY_LOCAL_MACHINE/Software/programa
dentro de esa clave hay "secciones" por nombres y cada una guarda un valor. entonces lees X sección y t devuelve su valor supon q dentro de esa clave existe "NOMBRE"
entonces regqueryvalueex "NOMBRE"
y nombre contiene "EL MIO" entonces en buffer tendras "EL MIO"