Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tena

#261
Pegate la iat aqui a ver si vemos algo

slds
#262
A mi me funciona.. y uso el Chrome

slds
#263
Mis felicitaciones...
Seria interezante leer ese posible tute  :)

slds
#265
eeeeeeeeeee Tinco!!!
tanto tiempo

slds
#266
Ingeniería Inversa / Re: Limite de tiempo
17 Junio 2009, 00:10 AM
Okey, acabo de probar cambiando los saltos y a mi por lo menos me anda, me voy a Final Quiz, termina la cancion y me dice "see your score" y me da el puntaje, pero bueno..

En cuanto a lo del retn en la funcion del timer, tambien si que funciona, lo que podes hacer es un loader que cargue al exe y una vez que llegue a ese call[esp+8] ya tenes esa sección cargada en memoria, asi que le pones el retn en la funcion del trial.

O tambien con oly podes hacer un injerto, ya que al llegar al call[esp+8]

00472604     .  5>PUSH EBX
00472605     .  F>CALL DWORD PTR SS:[ESP+8]
00472609     .  5>POP ECX
0047260A     .  E>JMP Tap_It_D.004726D1

en eax tenemos la direccion a donde va a saltar, podes ensamblar aqui un salto a una zona vacia, por jemplo en 004BB540 y poner aqui tu injerto...

slds
#267
Gracias
si funciona el link

slds
#268
Ingeniería Inversa / Re: Limite de tiempo
14 Junio 2009, 22:13 PM
Ademas del salto de 40DACC que debes cambiar por un JMP, me olvide de decirte que tambien debes de cambiar aqui

00497A8B    CMP [ARG.1],0
00497A8F    JE SHORT Tap_It_D.00497AC9 <==CAMBIALO POR JMP
00497A91    MOV EAX,[ARG.1]
00497A94    CMP DWORD PTR DS:[EAX+1C],0
00497A98    JE SHORT Tap_It_D.00497AC9
00497A9A    MOV EAX,[ARG.1]
00497A9D    MOV ECX,DWORD PTR DS:[EAX+1C]
00497AA0    CALL Tap_It_D.0040DE50
00497AA5    MOV EAX,[ARG.1]
00497AA8    MOV EDX,DWORD PTR DS:[EAX+1C]
00497AAB    MOV ECX,EDX
00497AAD    MOV ESI,DWORD PTR DS:[ECX]
00497AAF    MOV ECX,EDX
00497AB1    CALL DWORD PTR DS:[ESI+178]     ; al  ShowWindow

debes cambiar el JE por un jmp para evitar que te muestre el mensaje.

slds
#269
Cita de: Karcrack en 12 Junio 2009, 23:15 PM
Has de leer la memoria del proceso y buscar cadenas...

Si quieres programartelo tu con un ReadProcessMemory y un bucle sobra... si no ya tienes algunos gestores de procesos que pueden con ello, un ejemplo es el Process Hacker:
http://processhacker.sourceforge.net/

Suerte ;)

Gracias esta bueno  ;D
#270
Hay un programita que te las muestra AnalogX TextScan
www.analogx.com, pero solo te la muestra y con el offset.

O en el olly, ponlo a correr, te vas al memory map alt+m, ctrl+b y le indicas la cadena a buscar.

slds