Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Cracking
»
Ayuda con esta parte del codigo
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Ayuda con esta parte del codigo (Leído 4666 veces)
scorpio21
{ L0 } Ñuub
Mensajes: 3
Ayuda con esta parte del codigo
«
en:
Diciembre 23, 2015, 08:42:48 pm »
Buenas después de leerme y practicar con los ejemplo he cogido un programa
que llama a una URL para comprobar un código digamos "password" y si no es correcto
salta un error . bien pues no se que ocurre pero el Wash32Dasm no se si interpreta mal pero no doy con la comprobación del
código para poder saltarlo...
AL ejecutar el programa salta el error
"Ha ocurrido un Problema"
que es llamado desde la "004183F0(c)"
Parte dos del codigo
Como podéis observar hay un posible string "Herrete" que es el Password que comprueba.
Y en esta parte del código se ve la url que llama para comprobar el archivo que hay
para verificar el password.
pero no encuentro la instrucción donde hace la verificacion
alguien puede ayudarme
Gracias.
En línea
ravenheart
{ L7 } Juanker
Mensajes: 1359
Todos mis mensajes están bajo la licencia WTFPL v2
Re:Ayuda con esta parte del codigo
«
Respuesta #1 en:
Diciembre 24, 2015, 12:39:09 pm »
El código que has puesto no parece muy útil.
En la última parte, se copia el puntero a una zona de la pila (en .41837F se copia a ECX y luego de ECX a [AEX + 8], pero en EAX se ha copiado previamente ESP.
Luego se hacen 3 push y se llama a una función a través de ECX en .418395. Lo importante debe estar ahí dentro.
¿Con qué se compara "Herrete"? Tiene pinta de que está intentando descargar un fichero con contraseñas (cifradas, supongo) para comprobar de alguna manera si la que has metido es válida. Lo típico en criptografía que afecta a la ejecución del código es hacer una comprobación "fácil" que sugiera que la contraseña es correcta para intentar cazar los errores, para evitar excepciones. Eso explicaría el error que te salga, aunque pueden ser mil cosas más.
De todos modos tal vez el problema sea que la URL da 404
http://grynx-ao.16mb.com/Passwd.dat
En línea
You do not need hope if you have drama to back you up.
scorpio21
{ L0 } Ñuub
Mensajes: 3
Re:Ayuda con esta parte del codigo
«
Respuesta #2 en:
Diciembre 24, 2015, 04:48:36 pm »
Buenas,
haber como la web que solicita esta caida no ya no existe.
lo que he echo es instalar el Xampp y en localhost puse el fichero Passwd.dat
con el texto Herrete dentro y en el fichero
c:\Windows\System32\drivers\etc\hosts puse 127.0.0.1
http://grynx-ao.16mb.com/Passwd.dat
entonces al ejecutar el programa busca el fichero en Host y funciona pero claro hay q tener siempre el xampp
ejecutando para que funcione el programa .
lo que me gustaria es saltar la comprobacion del fichero. para no tener que estar ejecutando el xampp.
si publico el fichero tu podrias ayudarme a averiguar como saltarlo. ?
un saludo
En línea
ravenheart
{ L7 } Juanker
Mensajes: 1359
Todos mis mensajes están bajo la licencia WTFPL v2
Re:Ayuda con esta parte del codigo
«
Respuesta #3 en:
Diciembre 25, 2015, 05:34:47 pm »
Puedo echarle un vistazo, no prometo nada.
De todos modos, en la función que te he dicho tiene que estar todo eso. Con Ollydbg, pones un breakpoint en .418395 y a investigar a patir de ahí, por el código que he visto y lo que cuentas, no debe de ser demasiado difícil (o sí, nunca se sabe).
Otra opción es hacer un loader con un servidor web básico.
Otra prueba que puedes hacer es, NOPear el CALL que te digo y cambiar el primer PUSH EAX por PUSH 0 (teniendo en cuenta los bytes para no modificar el resto del código), y si eso no funciona por PUSH 1 o PUSH 0FFFFFFFFh, pues lo típico en funciones así es devolver 0 o 1, o en VB6 True(-1) o False(0). Pero esto es aventurado porque puede devolver cualquier otra cosa. Hazte una copia de seguridad del ejecutable antes de tocar nada
En línea
You do not need hope if you have drama to back you up.
scorpio21
{ L0 } Ñuub
Mensajes: 3
Re:Ayuda con esta parte del codigo
«
Respuesta #4 en:
Diciembre 26, 2015, 07:59:21 pm »
te mande mensaje., conn el link por qu eno se si se puede poner aqui,.,
y feliz navidad
un saludo
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Cracking
»
Ayuda con esta parte del codigo
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more