Archive

Archive for the ‘Uncategorized’ Category

F1 Directo Imagenes

March 9th, 2010 dudu No comments

Bueno alguna captura del prog anterior ! :)

convert this post to pdf.
Categories: Uncategorized Tags:

F1Directo

March 8th, 2010 dudu No comments

Aqui os dejo un programa freeware para el que le kiera dar uso jeje

Empezo en una tipica mañana lluviosa en la que no habia ganas de salir de casa,

y a picar codigo :)

[DsD] Dudu

Aqui os dejo en link: f1directo

Que lo disfruteis!!!

convert this post to pdf.
Categories: Uncategorized Tags:

Feliz Navidad para todos! :)

December 24th, 2009 spark 2 comments

Buenas a todos, solo eso, una muy feliz noche buena y navidad para todos.

Papá Noel siempre deja algunos regalos, nuevos viejos, igual todos son lindos, me dejó una nota que decia: “Postealo también en el blog de DisidentS eh!” así que estoy cumpliendo con el. :)

He aquí el regalo, se presumía que andaba una versión funcional, con hex-rays, aquí está:

IDA 5.5 con HexRays Full

Un saludo para todos, y hasta el próximo post.

convert this post to pdf.
Categories: Uncategorized Tags:

…desempacar, desempacar … ¿Whyyyyyy!!!!?

February 23rd, 2009 noukeys No comments

Donde quedan los tiempos de antaño en los que la gente se hacía sus loader  “de p**a ma*re”, o como dirian los argentinos… “de la concha de tu madre la pelotuda”. El caso es que por casualidad un amigo me comentó que le echara un vistazo a un programa.

1) Ouff Aspack!

rdg

2) Problema

No tenemos tiempo de estudiar packers, o no sabemos, o no queremos. Pues utilizamos alguna tool de internet.

stripper

crash!, el programa no funciona y todo el mundo desesperado en los foros. ¿Abandonamos? – No !

3) Solucionando el problema.

En ollydbg tenemos una opción magnífica llamada Atach! Así que, ejecutamos el programa y paramos aquí.

license

Atacheamos y buscamos la función,

olly

Mediante los RET llegamos a este punto.

005A2430  |.  E8 6FFBFFFF   |CALL gdbnt.005A1FA4
005A2435  |.  84C0          |TEST AL,AL
005A2437  |.  74 5E         |JE SHORT gdbnt.005A2497
005A2439  |.  A1 9CBF6700   |MOV EAX,DWORD PTR DS:[67BF9C]
005A243E  |.  C640 10 01    |MOV BYTE PTR DS:[EAX+10],1
005A2442  |.  A1 9CBF6700   |MOV EAX,DWORD PTR DS:[67BF9C]
005A2447  |.  E8 5CF9FFFF   |CALL gdbnt.005A1DA8
005A244C  |.  84C0          |TEST AL,AL
005A244E  |.  74 25         |JE SHORT gdbnt.005A2475
005A2450  |.  6A 00         |PUSH 0
005A2452  |.  8D55 D4       |LEA EDX,DWORD PTR SS:[EBP-2C]
005A2455  |.  A1 C4716700   |MOV EAX,DWORD PTR DS:[6771C4]
005A245A  |.  E8 F949E6FF   |CALL gdbnt.00406E58
005A245F  |.  8B45 D4       |MOV EAX,DWORD PTR SS:[EBP-2C]           ; |
005A2462  |.  66:8B0D 64255>|MOV CX,WORD PTR DS:[5A2564]             ; |
005A2469  |.  B2 02         |MOV DL,2                                ; |
005A246B  |.  E8 3800EEFF   |CALL gdbnt.004824A8                     ; \gdbnt.004824A8
005A2470  |.  E9 91000000   |JMP gdbnt.005A2506
005A2475  |>  6A 00         |PUSH 0
005A2477  |.  8D55 D0       |LEA EDX,DWORD PTR SS:[EBP-30]
005A247A  |.  B8 341A5A00   |MOV EAX,gdbnt.005A1A34
005A247F  |.  E8 D449E6FF   |CALL gdbnt.00406E58
005A2484  |.  8B45 D0       |MOV EAX,DWORD PTR SS:[EBP-30]           ; |
005A2487  |.  66:8B0D 68255>|MOV CX,WORD PTR DS:[5A2568]             ; |
005A248E  |.  B2 01         |MOV DL,1                                ; |
005A2490  |.  E8 1300EEFF   |CALL gdbnt.004824A8                     ; \gdbnt.004824A8
005A2495  |.  EB 6F         |JMP SHORT gdbnt.005A2506
005A2497  |>  6A 67         |PUSH 67
005A2499  |.  8D55 C8       |LEA EDX,DWORD PTR SS:[EBP-38]
005A249C  |.  A1 9CBF6700   |MOV EAX,DWORD PTR DS:[67BF9C]
005A24A1  |.  E8 12F7FFFF   |CALL gdbnt.005A1BB8
005A24A6  |.  8B45 C8       |MOV EAX,DWORD PTR SS:[EBP-38]
005A24A9  |.  50            |PUSH EAX
005A24AA  |.  8D55 C4       |LEA EDX,DWORD PTR SS:[EBP-3C]
005A24AD  |.  B8 3C1A5A00   |MOV EAX,gdbnt.005A1A3C
005A24B2  |.  E8 A149E6FF   |CALL gdbnt.00406E58
005A24B7  |.  8B45 C4       |MOV EAX,DWORD PTR SS:[EBP-3C]
005A24BA  |.  8D4D CC       |LEA ECX,DWORD PTR SS:[EBP-34]
005A24BD  |.  5A            |POP EDX
005A24BE  |.  E8 8DA3F0FF   |CALL gdbnt.004AC850
005A24C3  |.  8B45 CC       |MOV EAX,DWORD PTR SS:[EBP-34]           ; |
005A24C6  |.  66:8B0D 6C255>|MOV CX,WORD PTR DS:[5A256C]             ; |
005A24CD  |.  B2 01         |MOV DL,1                                ; |
005A24CF  |.  E8 D4FFEDFF   |CALL gdbnt.004824A8                     ; \gdbnt.004824A8

Esto es la llamada, “zona caliente”. Bueno, a estas alturas el programa esta como una mujer desnuda, esperando que la desvirgemos; llegados a este punto poco hay que decir.

005A2430  |.  E8 6FFBFFFF   |CALL gdbnt.005A1FA4

005A2447  |.  E8 5CF9FFFF   |CALL gdbnt.005A1DA8

Estas son las llamadas a las dos funciones principales de chequeo. Con hacer un MOV EAX,01 en la entrada de la función, lo tenemos listo.

licensed

Bueno, ahora solo queda que algún valiente trace el código y escriba un keygen, o que alguien cree un loader para el programa.

4) Despedida

Este escrito pretende demostrar que no hay que ofuscarse al encontrar un problema, hay que buscar soluciones alternativas por nosotros mismos. Un abrazo a todos y no olvideis buscar el ZEN CRACKING!

convert this post to pdf.
Categories: Uncategorized Tags:

Phrack #65 released

April 14th, 2008 shearer No comments

Bueno, después de tanto tiempo esperando ha salido una nueva entrega de esta prestigiosa ezine.

Una cosa que la diferencia de las demás es que en ella podemos encontrar un articulo sobre el uso del PEB para crear un motor de hooks de APIs. Este articulo esta escrito por 2 españoles, de los pocos españoles que han escrito en ella, uno de ellos es David Reguera Garcia y el otro yo mismo, Juan Carlos Montes.

En el articulo explicamos el uso detallado de la técnica y tenemos algunos ejemplos de uso con sus tools necesarias.

Os dejo el link directo al articulo y a la nueva edición, para cualquier duda podéis poneros en contacto con nosotros sin problemas.

http://phrack.org
http://phrack.org/issues.html?issue=65&id=10#article

Para los que andáis un poco limitados con el ingles os dejo el enlace a la versión en español.
p65_0×0a_phook_spa

Un saludo y esperemos que este tipo de ezines se mantengan por mucho tiempo, que es de lo mejor que le queda a la scene…

[Shearer]

convert this post to pdf.
Categories: Uncategorized Tags: , ,

Coming back.

March 16th, 2008 W3N No comments

Well finally seems we are coming back to the action, this night a blanking window on my MSN from Spark made me know that the rummours about DSD getting back to the activity where true. I got glad about since actually i cutted off with some projects that getting me involved for a few years, pointed me to anywhere but burn my free time and get some big headaches, in the possible ima try to stay as much active as possible since I’m getting old and lately my life is becoming a big messy burden, so well even if ima try to face this rebirth is possible i disappear from time to time until i finally put in order some subjects in my life.

WTF why this guy writes now in English?, there two big reasons abut why i write in english, First ones is , ok, i’m Spanish, i speak Spanish, in my ID card says i’m spanish, but that’s all, i got any satisfaction in be Spanish, and i got no pride being it. Actually i got no nation, country of flag to pee under it. Just Apes uses territorial remarks, and, maybe i came from an ape, but i’m not an ape anymore.

Second ones is since i got too many friends arround this small world and most of them speaks different languages and common language for us is english and by the way i LOVE to speak it, and i got the pride of being learned and corrected by two nice friends (Thanks Mark and Nick , u owns guys), so for those who thinks english is hard to be learn, here’s the proof abut how easy its.

About what u gonna find on this blog..well who knows, at the moment ima start to write some papers about C# in” in crescendo ” level , just cause i think is a big mess abut the documentation one can find around the network, some aren’t as bad, but others simply shows the lack knowledge of author, and lately i’m scared about seeing how much is growing VB .net, even if i was a VB 6.0 developer, and even if i think VB .net is much better than 6.0, VB .net stills taking some crap from previous versions, and at the moment i don’t see VB .net getting any advantage over C# mostly cause both uses the .net framework and cause C# syntax stills being more readable than the VB Syntax.

will i write in english ? dunno, maybe yes maybe no, anyway if u got troubles to read this first post, u should take some lessons.

If u got no problem to read it, well come on board dude, hope u enjoy my posts and shares and fell free to make any suggestion, comment or whatever u think can be usefully or interesting in any language u like.

Cheers W3n.

convert this post to pdf.
Categories: Uncategorized Tags: , ,

printf (“Hello world!\n”);

March 16th, 2008 admin No comments

Bienvenidos a Disidents.org. No dejen de entrar en la página, pronto estará actualizada y estará llena de artículos, noticias, código y un largo etcétera de información interesante.

convert this post to pdf.
Categories: Uncategorized Tags: