Ir para conteúdo
  • Cadastre-se

sombrakey

Apoiadores
  • Total de itens

    35
  • Registro em

  • Última visita

Reputação

20 Excellent

Sobre sombrakey

Últimos Visitantes

O bloco dos últimos visitantes está desativado e não está sendo visualizado por outros usuários.

  1. sombrakey

    7 Dias free na TreinaWeb

    Só se cadastrar... https://www.treinaweb.com.br/promocao/acesso/HDJSU2-7-dias-gratis?action=matricula "Revolucione sua carreira com cursos online de tecnologia, edição de vídeo e muito mais! Há mais de 12 anos preparando alunos para as profissões digitais. São mais de 4.000 horas de conteúdo com 100% de foco no mercado de trabalho e cursos novos toda quarta-feira, sem exceção."
  2. sombrakey

    T50 5.8.1 disponível...

    Links estão off aqui.
  3. sombrakey

    FSG packer

    Obrigado galera, não foi nada fácil achar o site oficial está fora do ar.
  4. sombrakey

    Unpacking UPX Manualmente

    Obrigado.
  5. sombrakey

    FSG packer

    Está em anexo. Recomendo testar em VM senha: menteb.in FSG versions.zip
  6. sombrakey

    Unpacking UPX Manualmente

    Estava lá no crackmes.one procurando algum binário para testar as técnicas de unpacking, e achei esse gregland's CrackMe (pass: crackmes.one). Ele está compactado com o UPX 3.91, coloquei o BP na área de memoria 0040000, mandei executar e ele travou em 004070D0, com o scylla achei a IAT (deu tudo verdinho), fiz o dump e o fix dump, e na hora de executar o crackme não inicializou. Depois varias tentativas acabei usando o próprio upx para descompactar e achar o endereço certo que foi 004CAACC. Alguém tem alguma dica para travar em 004CAACC manualmente? Vlw.
  7. sombrakey

    x32dbg

    Seria mais fácil se puder postar o binário.
  8. sombrakey

    OEP de binario codado em VB

    Até estranhei quando eu vi hoje(sexta), muito obrigado mesmo, passei a semana procurando uma forma de chegar ao OEP sem usar plugins. Eu tinha esquecido do trace também, vou aproveitar o fim de semana e tentar utiliza-lo. Agradeço a explicação. Abraços.
  9. sombrakey

    OEP de binario codado em VB

    Depois da ultima aula do C.E.R.O fui procurar por uns binários para testar e me deparei com esse crackme_fsg.rar codado em Visual Basic. Não consegui replicar a técnica apresentada no vídeo, porque o OEP não inicia em 1000 e sim em 1338 (usei um plugin para saber) e isso varia de binário para binário. Quais são as técnicas para chegar ao OEP em binarios codado no VB? Abraços.
  10. sombrakey

    Aof_ative-me

    Muito legal e rápido para fazer: Usei o VB Decompiler para descompilar o frmMain e achei as propriedades do botão: Begin CommandButton cmbAtive Caption = "Ative-me" Left = 60 '0x003c Top = 300 '0x012c Width = 3015 '0x0bc7 Height = 495 '0x01ef Enabled = 0 'False '0x00 TabIndex = 0 End Converti os valores de decimal para hexadecimal e coloquei com cores para facilitar Com essas informações abri o arquivo no OllyDbg, na janela de CPU fui em Search for -> All referenced text strings Procurei por o Caption do botão, aqui listado em 0040125A. Clique direito no endereço 0040125A Follow in Dump -> Selection 0040125A 41 74 69 76 65 2D 6D 65 00 04 3C 00 2C 01 C7 0B Ative-me.�<.,�Ç� 0040126A EF 01 08 00 11 00 00 FF 03 36 00 00 00 02 06 00 ï��.�..ÿ�6...��. Como o dump está no formato little endian o bytes são lidos ao contrario (por isso as cores ajudam a diferenciar) Dedo direito no byte 00 após o 08 (não sei o que ele significa ) Binary -> Edit ou simplesmente CTRL + E Mudamos de 00 para 01 Depois clique direito Copy to executable file -> e depois clique direito novamente e save file. damos um nome ex. ativeme_mod.exe Testamos e botão habilitado com sucesso. Imagem (nunca consigo colocar a imagem direta O.O )
  11. sombrakey

    Painel de key

    Para toda as suas perguntas só existe uma resposta que se pode obter "só analisando o arquivo", mas eu chutaria ser armadillo key.
  12. sombrakey

    Como mudar o OEP (Original entry point)

    Muito bom, obrigado.
  13. sombrakey

    NoREpls - Part 2

    Continuando os desafios --- Backstory edgyReggie has looked over the previous thread once again and has thought that using such an easy encoding method just isn’t going to cut it. He has created a new serial number and obfuscated it yet again, and is confident that nobody can find it. He has also noticed that people have been complaining about the lack of persistence of the registration and has addressed the issue. One thing that edgyReggie is very concerned about is that crackers are defacing his software and removing his name, thus destroying even his reputation on top of his earnings! He will be thinking very hard for a solution to fix this problem… Difficulty Author Assigned Level: Newbie Community Assigned Level: Goal Your goal is to achieve the “full” version of the software, i.e. removing all nags that you see and unlocking all features of the program. Your secondary (optional) goal is to discover the new serial number. Rules of Engagement None. Revised version 1.2.1 http://www.mediafire.com/file/jk4oe2ky3kpq3zm/NoREpls1.2.1.exe
  14. sombrakey

    NoREpls - Part 1

    3mm4 postou o NoREpls - Part 0 e eu achei interessante, fui atras das outras versões para a gente brincar. --- Backstory After reviewing some of the analysis of his software from the previous thread, edgyReggie thinks he knows where he went wrong. This time, he has made sure that no one will be able to find the new serial number after invalidating the previous one. Can you prove him wrong? Difficulty Author Assigned Level: Newbie Community Assigned Level: Goal Your goal is to achieve the “full” version of the software, i.e. removing all nags that you see and unlocking all features of the program. Your secondary (optional) goal is to make the registration persistent (survive program restart). Rules of Engagement None. Binary Download http://www.mediafire.com/file/hpm5fg3nwimomov/NoREpls1.1.exe
  15. sombrakey

    NoREpls

    Consegui o serial de maneira fácil, era só isso? https://prnt.sc/jf1oxw
×