Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - yourmind

#1
Ingeniería Inversa / Re: Ayuda con este crackme
9 Noviembre 2020, 17:18 PM
Cita de: tincopasan en  9 Julio 2020, 04:22 AM
hola:
        bueno después de hacer unas pruebas el serial fue facil:
0124>.91
seguramente puede haber otros pero no me voy a poner a buscarlo.

Como lo has sacado, con fuerza bruta?

Yo lo que tengo hasta ahora es que la password debe tener 8 digitos, y que coge los primeros 4 bytes del serial y le realiza x operaciones, con el resto del serial hace otras x operaciones y al final compara los resultados de las dos partes, pero no he podido realizar la inversion del proceso. Es decir si introduces una password  falsa al resultado no le puedes hacer las operaciones inversas ya que operaciones como shl o shr eliminan los bits que se han movido por lo que esa informacion deja de existir para el resultado. Alguna pista para continuar?

Gracias compis :P
#2
Ingeniería Inversa / Empacar y desempacar .exe
8 Noviembre 2020, 20:08 PM
Hola compañeros, en muchos tutoriales de reversing hablan de que si el ejecutable está empacado o que no lo esta.

1.- Cuando se realiza el proceso de empacado, durante el compilado?
2.- Que diferencias existen entre un ejecutable empacado y otro que no? Ofuscación quizás?
3.- Como se sabe si un programa está empacado?
4.- Que herramienta recomendáis para desempacar?

Gracias.
#3
Ingeniería Inversa / Pusha y popa
23 Octubre 2020, 20:05 PM
Buenos días. Estoy jugando en ollydbg. Por lo que veo en x86 las instrucciones ( PUSHAD y PUSHA => Código: 60) y ( POPAD y POPA => Código: 61) tienen el mismo identificador de instrucción.


Cuando fuerzo en ensamblador escribiendo PUSHA se corrige automaticamente a PUSHADD y lo mismo pasa con POPA que se corrige a PUSHADD. Supongo que depende de otro factor que se utilice una intrucción u otra.
Como puedo forzar la ejecución de estas instrucciones para mover solo 16 bits?

Gracias.