hace mucho habia creado este programa... y se me ocurrio postear el code :P como dice el titulo del post es para ponerle contraseña a los ejecutables.. la contraseña se encripta con md5 haci que no creo que la saquen

imagen:



Descarga adjunta al post

gracias por el code

Con cambiar el offset 0x1722D del archivo protegido por 0x84 me salto tu proteccion ... no uses comparaciones simples...

Karcrack escribió:Con cambiar el offset 0x1722D del archivo protegido por 0x84 me salto tu proteccion ... no uses comparaciones simples...

no entendi nada :| no se asm :S

Me refiero a que abriendo un fichero protegido con un editor hexadecimal y reemplazando el Offset numero 0x1722D por un 0x84... haciendo esto, lo que se consigue es cambiar la comparacion de las cadenas, de un JNZ a un JZ, lo que hace que la comparacion de positivo en los casos en los que deberia dar negativo...

No se si me he explicado bien, pero resumiendo, modificando eso tu stub aceptara cualquier contraseña menos la correcta xD

Espero que me hayas entendido

Nota: Cuando se añade un '0x' delante de un numero indica que esta escrito en base 16, osea, Hexadecimal

Karcrack escribió:Me refiero a que abriendo un fichero protegido con un editor hexadecimal y reemplazando el Offset numero 0x1722D por un 0x84... haciendo esto, lo que se consigue es cambiar la comparacion de las cadenas, de un JNZ a un JZ, lo que hace que la comparacion de positivo en los casos en los que deberia dar negativo...

No se si me he explicado bien, pero resumiendo, modificando eso tu stub aceptara cualquier contraseña menos la correcta xD

Espero que me hayas entendido

Nota: Cuando se añade un '0x' delante de un numero indica que esta escrito en base 16, osea, Hexadecimal

entiendo.. me parecie que te referia a la contraseña pero no estaba seguro.. y no entendia muy bn.. voy a descargarme HexWorkShop jejeje

entonces esto mas que un blockeador de exe's es un crackme para los que estan aprendiendo

Si

Te recomiendo que agregues algun Anti-Debugger, que compiles como P-CODE y que compares de otras formas (no simplemente var1 = var2)...

Karcrack escribió:Con cambiar el offset 0x1722D del archivo protegido por 0x84 me salto tu proteccion ... no uses comparaciones simples...

jaja .. tienes razón acepta cualquier contraseña
saludos

al-hacker escribió:

Karcrack escribió:Con cambiar el offset 0x1722D del archivo protegido por 0x84 me salto tu proteccion ... no uses comparaciones simples...

jaja .. tienes razón acepta cualquier contraseña
saludos

es el resultado de mis grandes protecciones compilando a P-CODE se soluciona


Salu2!

Karcrack escribió:Si

Te recomiendo que agregues algun Anti-Debugger, que compiles como P-CODE y que compares de otras formas (no simplemente var1 = var2)...

naaaaa
p-code solo lo vuelve mas facil para la decompilacion
es practicamente como publicar el codigo fuente del programa

Psymera escribió:

Karcrack escribió:Si

Te recomiendo que agregues algun Anti-Debugger, que compiles como P-CODE y que compares de otras formas (no simplemente var1 = var2)...

naaaaa
p-code solo lo vuelve mas facil para la decompilacion
es practicamente como publicar el codigo fuente del programa

hay que mejorar el code :P

Faxu189 escribió:

Psymera escribió:

Karcrack escribió:Si

Te recomiendo que agregues algun Anti-Debugger, que compiles como P-CODE y que compares de otras formas (no simplemente var1 = var2)...

naaaaa
p-code solo lo vuelve mas facil para la decompilacion
es practicamente como publicar el codigo fuente del programa

hay que mejorar el code :P

el vbdecompiler
saca el codigo esacto de lso compilados con p-code XD