Evitando Nags de un programa

Revisando en mi disco duro encontré un manual que escribí para evitar las nag´s de un programa que hizo un amigo (shaddy) de indetectables y como no he tenido tiempo para escribir otro se los dejo en aqui y en pdf.

Herramientas:
Olly
El programa para entretenernos un rato
http://www.4shared.com/file/27896325/524a2c12/nag_InforNext.html

Vamos a dar inicio a la solución de los crackme de nuestro compañero Shaddy espero que no se quede a medias con esta buena iniciativa.

Vamos a ver que es lo que nos dice el crackme, en este caso veré el de nag´s.

Al abrirlo nos tira un mensajito.

El cual no dice que tenemos que comprar el software, lo malo que no aparece solo una vez, si no que cada vez que lo abrimos y eso es molesto, pero como yo no tengo dinero para comprarlo entonces nos vamos a quebrar la cabeza.

Al aceptar ese mensajito nos aparece otro

Aquí nuestro compañero nos da una pista para la solución.

PD: Bonito icono :D

Cerramos el crackme y abrimos con el olly

Pero antes es recomendable q hagamos otra copia del crackme.

Lo abrimos y buscamos alguna string

Seguimos los pasos Search for --> All referented text string

Nos abre otra ventanita y vemos que aparece “Trial Version” --> 0040109A

Le damos doble clic

Vemos que justo arriba hay un call que hace un salto al mensaje, veamos si al cambiar ese salto para donde inicia la instrucción acertamos!

Presionamos la tecla de espacio esto es igual a hacer clic derecho --> assemble

Nos aparecerá esta ventanita

Eso lo vamos a cambiar por un jmp hacia donde empieza la instrucción que es 004010AE ¿como sabemos que ahí comienza? Bueno pues esto lo indica el mismo olly con un signo que es este > vemos q en esta dirección 004010AE se encuentra un >

Entonces nos quedara así

Veamos como nos queda

El call cambio a je SHORT hacia la dirección q escribimos, pero agrego unos espacios en blanco que son los NOP, presionemos F9 y veamos.

Ya no nos apareció la primera ventana donde decía que lo tenemos que comparar.

Ahora vamos hacer que cuando lo ejecutemos no aparezca la ventana que lo tenemos que comprar

Nos lleva a otra ventana

Nos pregunta si queremos guardar el archivo modificado le damos que si, y lo guardamos yo lo guarde como solucion_nags.exe

Cerramos el olly y lo vemos

La primer ventana q nos muestra es esa ya no aparece diciendo que tenemos que comprarla.

Estuve revisando un poco más….

Lo q interesa es una flecha que va de 00401039 salta solo si al compararlo es verdadero a 004010AE ¿Qué pasa si lo cambiamos por un jmp?

Veamos….

Presionamos la tecla de espacio y veamos

Cambiaremos por un jmp

Vemos que cambio a un jmp

Presionemos F9 para ver que pasa….

Nos da el mismo resultado…

Lo hacemos lo mismo que el anterior y ya lo tenemos currado

Hasta aquí.

Descarga del documento
Manual Nag.pdf

Reproductor full codec

Este pequeño pero gran invento es lo unico que necesita tu pc para correr cualquier video, tiene sus propios codecs asi que no necesitas mas preocuparte por si es divx o quicktime o realplayer este solo lo instalas full y reproducis lo que quieras!.

Algunos codecs que reproduce sin instalar NADA mas que este programa: VCD, DVD, AVI, MKV, Ogg Theora, OGM, 3GP, MPEG-1/2/4, WMV, RealMedia, and QuickTime

Soporta una gran variedad de subtituls y permite capturar audio, video e imagenes de la pantalla de muchas maneras.

El reproductor contiene filtros internos y externos, con un ambiente totalmente controlado en terminos de conexiones a otros splitters y decodificadores.

Los filtros internos no son enviados al registro para que los usarios no tengan problemas con los filtros del sistema.

Este instalador incluye:

• Última beta de The KMPlayer (2.9.3.1394 - 28 de Octubre de 2007)
• Skin por defecto traducida (para uso opcional)
• Archivo y parches de idioma actualizados
• Archivo de ayuda (exclusivo de la edición en español)

http://www.divshare.com/download/2540528-cab

otro enlace
http://rapidshare.com/files/65808322/KMP_293_1394_beta.exe

saludos.

Inspección del puerto USB

Si quieres tener controlado el acceso al puerto USB esta herramienta freeware te servira de mucho, esta herramienta lo que hace es mostrar los dispositivos USB que conectaron a nuestra maquina.


Tiene la capacidad de mostrarnos la fecha, marca del dispositivo, que tipo de dispositivo es, ect. es muy completa. Nos ayudara a la hora de ver si hubo fuga de informacion.

Descarga

problema : Modificar botones

En estos días no voy a poder escribir nada de este tema y decidí hacer un problemita para que lo resuelvan uno es idéntico es otro es de ver muy bien en el resource.

Problema a resolver

Espero que lo resuelvan y hagan los comentarios.

Saludos.

Habilitando botones

Voy a iniciar una serie de artículos para este ámbito de la informática que es la ing.inversa, no soy un máster en esto pero vamos a ir paso a paso, ya que es muy extenso y con mucha dificultad.

Vamos a empezar a habilitar botones en software sencillos, aplica para todos, tomando en cuenta que no estén encriptados.

Algunos programas comerciales tienen estas características, la cual pide que compren el software para poder disfrutar del servicio que brinda.

Para eso cree un programa sencillo en delphi con un botón con la propiedad Enabled en false, con el objetivo de habilitarlo.

Herramientas:

Resource Hacker

Habilitame

Esa es la apariencia del programa, como ven es sencillo pero para nuestro objetivo es suficiente.

Vamos a hacer uso de una herramienta muy interesante y de mucha utilidad que es Resource Hacker.

Lo abrimos y cargamos nuestro programa, veremos algo asi:

En esta imagen visualizamos lo que contiene el programa, ordenado según su categoría, la que nos interesa en este caso es RCData, mas específicamente RCData -->TFORM1--> 0.

En esta parte, nos muestra la información de lo que contiene del FORM (incluye los objetos), la que nos interesa es el Botón que esta deshabilitado. En este caso es Button

Buscamos y vemos que aparece Object Button1 : TButton ahí nos da la información de cómo esta compuesto en botón, Podemos ver que tiene un Caption con nombre de ‘Habilitame’ y vemos que la propiedad Enabled esta en false. Es la razón por la cual no podemos utilizar el botón.

Lo que vamos hacer es habilitar ese botón, para disfrutar de su utilidad.

Entonces lo único que tenemos que hacer es cambiar la propiedad Enabled que esta False(Falso) a True (Verdadero), Este programa es tan especial que solo lo editamos sin mas.

El circulo rojo marca la modificación que le hemos hecho, luego le damos en “Compile Script”

Después le damos FileàSave as.

Elegimos el directorio y le escribimos cualquier nombre, en este caso “Habilitado.exe”.

Abrimos el programa generado que es “Habilitado.exe” y vemos el botón completamente funcional.

Hemos logrado habilitar el botón de una manera fácil, también con este mismo programa Resource hacker podemos hacer muchas cosas como por ejemplo, modificar InforNext por otro texto, cambiar el tipo de letra, cambiar el icono, modificar el tamaño del botón etc.

Aqui se los dejo en PDF:

Habilitame.pdf

Estén pendientes pq en estos días voy a escribir el otro.

Atajos de teclado de Firefox

He recopilado una lista de accesos directos para los amantes de firefox.

Atajos de teclado comunes
Añadir marcadores	Ctrl + D
Marcadores	Ctrl + B
Inspector DOM	Ctrl + Shift + I
Descargas	Ctrl + J
Pantalla completa	F11
Ayuda	F1
Historial	Ctrl + H
Ver código fuente	Ctrl + U
Imprimir	Ctrl + P
Recargar página	F5
Recargar página & cache	Ctrl + F5
Guardar página como	Ctrl + S

Atajos de navegación
Atrás	Alt + ←
Bajar una línea	↓
Bajar una página	Av Pág
Abrir archivo	Ctrl + O
Adelante	Alt +→
Marco siguiente	F6
Marco anterior	Shift + F6
Página de inicio	Alt + Inicio
Ir a la barra de direcciones	Ctrl + L
Ir a la barra de búsqueda	Ctrl + K
Final de la página	Fin
Inicio de la página	Inicio
Parar	Esc
Cerrar pestña	Ctrl + W
Nueva pestaña	Ctrl + T
Pestaña siguiente	Ctrl + Tab
Pestaña anterior	Ctrl + Shift + Tab
Subir una línea	↑
Subir una página	Re Pág
Cerrar ventana	Ctrl + Shift + W
Nueva ventana	Ctrl + N
Navegar con el teclado	F7

Atajos de teclado para texto
Copiar	Ctrl + C
Cortar	Ctrl + X
Borrar	Supr
Disminuir tamaño del texto	Ctrl + -
Aumentar tamaño del texto	Ctrl + +
Tamaño de texto por defecto	Ctrl + 0

Saludos.

Error de excel 2007 corregido

Hace un par de días se publico un error en excel 2007, era que este no podía multiplicar.

850 × 77,1 = 100.000

Cuando en realidad tenia que dar 65.535.

Y de una forma "rápida" microsoft a publicado un parche para corregir este error.

aquí esta la descripción de microsoft
http://support.microsoft.com/default.aspx/kb/943075/

aquí el parche:
http://download.microsoft.com/download/6/1/3/61343075-aa12-4152-a761-fccc16d6cef4/office-kb943075-fullfile-x86-glb.exe

Saludos

Resumen del boletín de seguridad de Microsoft

acá les dejo el resumen de las vulnerabilidades de los productos microsoft del mes de Octubre.

Boletín de seguridad de Microsoft MS07-055 - Crítico

Una vulnerabilidad en el visor de imágenes Kodak podría permitir la ejecución remota de código (923810).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-055.mspx

Boletín de seguridad de Microsoft MS07-056 - Crítico

Actualización de seguridad acumulativa para Outlook Express y Windows Mail (941202).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-056.mspx

Boletín de seguridad de Microsoft MS07-057 - Crítico

Actualización de seguridad acumulativa para Internet Explorer (939653).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-057.mspx

Boletín de seguridad de Microsoft MS07-058 - Importante

Una vulnerabilidad en RPC podría permitir la denegación de servicio (933729).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-058.mspx

Boletín de seguridad de Microsoft MS07-059 - Importante

Una vulnerabilidad en Windows SharePoint Services 3.0 y Office SharePoint Server 2007 podría dar como resultado la elevación de privilegios en el sitio de SharePoint (942017).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-059.mspx

Boletín de seguridad de Microsoft MS07-060 - Crítico

Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (942695).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-060.mspx

Saludos

Biblioteca virtual de AUPRIDES

Ya se abrió una biblioteca virtual a disposición de los estudiantes, sean de bachillerato o universitarios.

Las universidades que participan son:

Universidad Albert Einstein
Universidad Gerardo Barrios
Universidad Católica de Occidente
Universidad de Oriente
Universidad Doctor Andrés Bello
Universidad Evangélica de El Salvador
Universidad Francisco Gavidia
Universidad Pedagógica de El Salvador
Universidad Politécnica de El Salvador
Universidad Salvadoreña Alberto Masferrer
Universidad Tecnológica de El Salvador

En esta biblioteca podran encontrar tesis elaborado por esas universidades.

Direccion:
http://bvirtual.auprides.org.sv

Saludos.

Video: WINDOWS VISTA AERO VS LINUX UBUNTU BERYL

Este vídeo esta muy bueno, es una comparativa de efectos del Vista y de Linux Ubuntu

Bienvenidos a InforNext

He decidido crear este blog para comentar acerca de noticias referente a informática, no del todo noticias sera variado.

Si les puedo ayudar en algo escríbanme dalex_31 alt+64 hotmail.com