martes, 30 de octubre de 2007

Evitando Nags de un programa

Revisando en mi disco duro encontré un manual que escribí para evitar las nag´s de un programa que hizo un amigo (shaddy) de indetectables y como no he tenido tiempo para escribir otro se los dejo en aqui y en pdf.

Herramientas:
Olly
El programa para entretenernos un rato
http://www.4shared.com/file/27896325/524a2c12/nag_InforNext.html

Vamos a dar inicio a la solución de los crackme de nuestro compañero Shaddy espero que no se quede a medias con esta buena iniciativa.

Vamos a ver que es lo que nos dice el crackme, en este caso veré el de nag´s.

Al abrirlo nos tira un mensajito.

El cual no dice que tenemos que comprar el software, lo malo que no aparece solo una vez, si no que cada vez que lo abrimos y eso es molesto, pero como yo no tengo dinero para comprarlo entonces nos vamos a quebrar la cabeza.

Al aceptar ese mensajito nos aparece otro

Aquí nuestro compañero nos da una pista para la solución.

PD: Bonito icono :D

Cerramos el crackme y abrimos con el olly

Pero antes es recomendable q hagamos otra copia del crackme.

Lo abrimos y buscamos alguna string

Seguimos los pasos Search for --> All referented text string

Nos abre otra ventanita y vemos que aparece “Trial Version” --> 0040109A

Le damos doble clic

Vemos que justo arriba hay un call que hace un salto al mensaje, veamos si al cambiar ese salto para donde inicia la instrucción acertamos!

Presionamos la tecla de espacio esto es igual a hacer clic derecho --> assemble

Nos aparecerá esta ventanita

Eso lo vamos a cambiar por un jmp hacia donde empieza la instrucción que es 004010AE ¿como sabemos que ahí comienza? Bueno pues esto lo indica el mismo olly con un signo que es este > vemos q en esta dirección 004010AE se encuentra un >

Entonces nos quedara así

Veamos como nos queda

El call cambio a je SHORT hacia la dirección q escribimos, pero agrego unos espacios en blanco que son los NOP, presionemos F9 y veamos.

Ya no nos apareció la primera ventana donde decía que lo tenemos que comparar.

Ahora vamos hacer que cuando lo ejecutemos no aparezca la ventana que lo tenemos que comprar

Nos lleva a otra ventana

Nos pregunta si queremos guardar el archivo modificado le damos que si, y lo guardamos yo lo guarde como solucion_nags.exe

Cerramos el olly y lo vemos

La primer ventana q nos muestra es esa ya no aparece diciendo que tenemos que comprarla.

Estuve revisando un poco más….

Lo q interesa es una flecha que va de 00401039 salta solo si al compararlo es verdadero a 004010AE ¿Qué pasa si lo cambiamos por un jmp?

Veamos….

Presionamos la tecla de espacio y veamos

Cambiaremos por un jmp

Vemos que cambio a un jmp

Presionemos F9 para ver que pasa….

Nos da el mismo resultado…

Lo hacemos lo mismo que el anterior y ya lo tenemos currado

Hasta aquí.


Descarga del documento
Manual Nag.pdf

lunes, 29 de octubre de 2007

Reproductor full codec


Este pequeño pero gran invento es lo unico que necesita tu pc para correr cualquier video, tiene sus propios codecs asi que no necesitas mas preocuparte por si es divx o quicktime o realplayer este solo lo instalas full y reproducis lo que quieras!.

Algunos codecs que reproduce sin instalar NADA mas que este programa: VCD, DVD, AVI, MKV, Ogg Theora, OGM, 3GP, MPEG-1/2/4, WMV, RealMedia, and QuickTime

Soporta una gran variedad de subtituls y permite capturar audio, video e imagenes de la pantalla de muchas maneras.

El reproductor contiene filtros internos y externos, con un ambiente totalmente controlado en terminos de conexiones a otros splitters y decodificadores.

Los filtros internos no son enviados al registro para que los usarios no tengan problemas con los filtros del sistema.

Este instalador incluye:
  • Última beta de The KMPlayer (2.9.3.1394 - 28 de Octubre de 2007)
  • Skin por defecto traducida (para uso opcional)
  • Archivo y parches de idioma actualizados
  • Archivo de ayuda (exclusivo de la edición en español)
http://www.divshare.com/download/2540528-cab

otro enlace
http://rapidshare.com/files/65808322/KMP_293_1394_beta.exe

saludos.

jueves, 25 de octubre de 2007

Inspección del puerto USB

Si quieres tener controlado el acceso al puerto USB esta herramienta freeware te servira de mucho, esta herramienta lo que hace es mostrar los dispositivos USB que conectaron a nuestra maquina.


Tiene la capacidad de mostrarnos la fecha, marca del dispositivo, que tipo de dispositivo es, ect. es muy completa. Nos ayudara a la hora de ver si hubo fuga de informacion.

Descarga

martes, 23 de octubre de 2007

problema : Modificar botones

En estos días no voy a poder escribir nada de este tema y decidí hacer un problemita para que lo resuelvan uno es idéntico es otro es de ver muy bien en el resource.

Problema a resolver

Espero que lo resuelvan y hagan los comentarios.

Saludos.

miércoles, 17 de octubre de 2007

Habilitando botones

Voy a iniciar una serie de artículos para este ámbito de la informática que es la ing.inversa, no soy un máster en esto pero vamos a ir paso a paso, ya que es muy extenso y con mucha dificultad.

Vamos a empezar a habilitar botones en software sencillos, aplica para todos, tomando en cuenta que no estén encriptados.

Algunos programas comerciales tienen estas características, la cual pide que compren el software para poder disfrutar del servicio que brinda.

Para eso cree un programa sencillo en delphi con un botón con la propiedad Enabled en false, con el objetivo de habilitarlo.

Herramientas:

Resource Hacker

Habilitame

Image Hosted by ImageShack.us

Esa es la apariencia del programa, como ven es sencillo pero para nuestro objetivo es suficiente.

Vamos a hacer uso de una herramienta muy interesante y de mucha utilidad que es Resource Hacker.

Lo abrimos y cargamos nuestro programa, veremos algo asi:

Image Hosted by ImageShack.us

En esta imagen visualizamos lo que contiene el programa, ordenado según su categoría, la que nos interesa en este caso es RCData, mas específicamente RCData -->TFORM1--> 0.

Image Hosted by ImageShack.us

En esta parte, nos muestra la información de lo que contiene del FORM (incluye los objetos), la que nos interesa es el Botón que esta deshabilitado. En este caso es Button

Image Hosted by ImageShack.us

Buscamos y vemos que aparece Object Button1 : TButton ahí nos da la información de cómo esta compuesto en botón, Podemos ver que tiene un Caption con nombre de ‘Habilitame’ y vemos que la propiedad Enabled esta en false. Es la razón por la cual no podemos utilizar el botón.

Lo que vamos hacer es habilitar ese botón, para disfrutar de su utilidad.

Entonces lo único que tenemos que hacer es cambiar la propiedad Enabled que esta False(Falso) a True (Verdadero), Este programa es tan especial que solo lo editamos sin mas.


Image Hosted by ImageShack.us


El circulo rojo marca la modificación que le hemos hecho, luego le damos en “Compile Script”

Después le damos FileàSave as.

Elegimos el directorio y le escribimos cualquier nombre, en este caso “Habilitado.exe”.

Abrimos el programa generado que es “Habilitado.exe” y vemos el botón completamente funcional.

Image Hosted by ImageShack.us

Hemos logrado habilitar el botón de una manera fácil, también con este mismo programa Resource hacker podemos hacer muchas cosas como por ejemplo, modificar InforNext por otro texto, cambiar el tipo de letra, cambiar el icono, modificar el tamaño del botón etc.

Aqui se los dejo en PDF:

Habilitame.pdf

Estén pendientes pq en estos días voy a escribir el otro.

lunes, 15 de octubre de 2007

Atajos de teclado de Firefox

He recopilado una lista de accesos directos para los amantes de firefox.

Atajos de teclado comunes
Añadir marcadores Ctrl + D
Marcadores Ctrl + B
Inspector DOM Ctrl + Shift + I
Descargas Ctrl + J
Pantalla completa F11
Ayuda F1
Historial Ctrl + H
Ver código fuente Ctrl + U
Imprimir Ctrl + P
Recargar página F5
Recargar página & cache Ctrl + F5
Guardar página como Ctrl + S

Atajos de navegación
Atrás Alt +
Bajar una línea
Bajar una página Av Pág
Abrir archivo Ctrl + O
Adelante Alt +
Marco siguiente F6
Marco anterior Shift + F6
Página de inicio Alt + Inicio
Ir a la barra de direcciones Ctrl + L
Ir a la barra de búsqueda Ctrl + K
Final de la página Fin
Inicio de la página Inicio
Parar Esc
Cerrar pestña Ctrl + W
Nueva pestaña Ctrl + T
Pestaña siguiente Ctrl + Tab
Pestaña anterior Ctrl + Shift + Tab
Subir una línea
Subir una página Re Pág
Cerrar ventana Ctrl + Shift + W
Nueva ventana Ctrl + N
Navegar con el teclado F7
Atajos de teclado para texto
Copiar Ctrl + C
Cortar Ctrl + X
Borrar Supr
Disminuir tamaño del texto Ctrl + -
Aumentar tamaño del texto Ctrl + +
Tamaño de texto por defecto Ctrl + 0

Saludos.

sábado, 13 de octubre de 2007

Error de excel 2007 corregido

Hace un par de días se publico un error en excel 2007, era que este no podía multiplicar.

850 × 77,1 = 100.000

Cuando en realidad tenia que dar 65.535.

Y de una forma "rápida" microsoft a publicado un parche para corregir este error.

aquí esta la descripción de microsoft
http://support.microsoft.com/default.aspx/kb/943075/

aquí el parche:
http://download.microsoft.com/download/6/1/3/61343075-aa12-4152-a761-fccc16d6cef4/office-kb943075-fullfile-x86-glb.exe

Saludos

Resumen del boletín de seguridad de Microsoft

acá les dejo el resumen de las vulnerabilidades de los productos microsoft del mes de Octubre.


Una vulnerabilidad en el visor de imágenes Kodak podría permitir la ejecución remota de código (923810).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-055.mspx

Actualización de seguridad acumulativa para Outlook Express y Windows Mail (941202).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-056.mspx

Actualización de seguridad acumulativa para Internet Explorer (939653).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-057.mspx

Una vulnerabilidad en RPC podría permitir la denegación de servicio (933729).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-058.mspx

Una vulnerabilidad en Windows SharePoint Services 3.0 y Office SharePoint Server 2007 podría dar como resultado la elevación de privilegios en el sitio de SharePoint (942017).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-059.mspx

Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (942695).
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-060.mspx

Saludos

viernes, 12 de octubre de 2007

Biblioteca virtual de AUPRIDES

Ya se abrió una biblioteca virtual a disposición de los estudiantes, sean de bachillerato o universitarios.

Las universidades que participan son:

Universidad Albert Einstein
Universidad Gerardo Barrios
Universidad Católica de Occidente
Universidad de Oriente
Universidad Doctor Andrés Bello
Universidad Evangélica de El Salvador
Universidad Francisco Gavidia
Universidad Pedagógica de El Salvador
Universidad Politécnica de El Salvador
Universidad Salvadoreña Alberto Masferrer
Universidad Tecnológica de El Salvador

En esta biblioteca podran encontrar tesis elaborado por esas universidades.

Direccion:
http://bvirtual.auprides.org.sv

Saludos.


Video: WINDOWS VISTA AERO VS LINUX UBUNTU BERYL

Este vídeo esta muy bueno, es una comparativa de efectos del Vista y de Linux Ubuntu


Bienvenidos a InforNext

He decidido crear este blog para comentar acerca de noticias referente a informática, no del todo noticias sera variado.

Si les puedo ayudar en algo escríbanme dalex_31 alt+64 hotmail.com