Hola a todos.Ya llevo tiempo intentando modificar el espacio de una dll de 900kb a 3mb y no lo consigo.Alguien podria orientarme o pasarme un tutorial donde explique como hacer?Lo busque en el tutorial de Ricardo Narvaja,pero no lo encontre.Actualmente estoy usando Ollydbg V 1.0.10. :D :D :D Gracias de antemano :D :D :D
Fácil, ábrelo con el reshacker y añádele un icono de 3mb, recuerda que los archivos .dll también llevan un espacio en su estructura para inseratr recursos como un icono ejecutable, te darás cuenta si le cambias el nombre de extensión de algunos archivos dll del sistema de windows.
(http://i.imgur.com/Npvi8.gif)
Si no tienes un icono de 3mb entonces usa un archivo png que pese 3mb y súbelo acá: http://convertico.com/ y luego descargas el .ico y se lo añades y le das en compilar:
https://www.youtube.com/watch?v=9U2ZkwMUcIY
O si no en la tabla de strings le añades un string de ((3 * 1024) * 1024) caracteres, con el notepad o el sublime text escribes 10 letras luego lo copias y lo pegas 10 veces y luego seleccionas todo y le das en pegar 10 veces mas y así, en menos de 30 segundos tendrás un texto de 3mb.
Cita de: sXxZeroxXs en 4 Septiembre 2015, 19:33 PM
Hola a todos.Ya llevo tiempo intentando modificar el espacio de una dll de 900kb a 3mb y no lo consigo.Alguien podria orientarme o pasarme un tutorial donde explique como hacer?Lo busque en el tutorial de Ricardo Narvaja,pero no lo encontre.Actualmente estoy usando Ollydbg V 1.0.10. :D :D :D Gracias de antemano :D :D :D
Pareces M$ escondiendo cosas en sus dlls.
A saber tu maldad oculta... :¬¬
Gracias WHK!Voy a intentar si de alguna de estas formas funciona.Paso a explicar un poco mejor el motivo de este post para evitar inquietudes :laugh:.Estoy editando un Main.dll con Ollydbg y al NOPear o hacer cambios en los address no puedo guardar dichos cambios.Un amigo me dijo que no podia guardar los cambios debido a que una vez editado todo el main pesa 3mb y el main original pesa 900kb por lo tanto tenia que modificar el Main.dll para poder guardar los cambios.El no sabe como porque se lo agrandaron y luego se lo pasaron.
PD:No se si me explico bien :rolleyes:
Actualizado.
Eh intentando con reshacker y al abrir el main no me aparece nada.
Hola!
Pregunto: Estás agregando 3 Megas de código al Entrypoint/Main de la DLL?
Si es así, lo mejor es agrarle una sección nueva a la DLL, meter tu código y redirigir el Entrypoint/Main a dicho código.
Saludos!
Cita de: MCKSys Argentina en 6 Septiembre 2015, 01:56 AM
Hola!
Pregunto: Estás agregando 3 Megas de código al Entrypoint/Main de la DLL?
Si es así, lo mejor es agrarle una sección nueva a la DLL, meter tu código y redirigir el Entrypoint/Main a dicho código.
Saludos!
Hola MCKSys.Si, justamente queria evitar ese proceso y por ahi existia alguna manera de agrandar el main y poder guardar los cambios en las secciones originales,pero bueno supongo que tendre que hacerlo de esa forma.Muchas gracias!
PD:Si alguien edito el main,hay alguna forma de saber donde se crearon nuevas secciones o puede ser en cualquier lugar donde se haya encontrado un hueco?
http://www80.zippyshare.com/v/DltXYQyx/file.html
Este es el Main ya editado de 2.8 mb
Cita de: sXxZeroxXs en 9 Septiembre 2015, 04:55 AM
Hola MCKSys.Si, justamente queria evitar ese proceso y por ahi existia alguna manera de agrandar el main y poder guardar los cambios en las secciones originales,pero bueno supongo que tendre que hacerlo de esa forma.Muchas gracias!
PD:Si alguien edito el main,hay alguna forma de saber donde se crearon nuevas secciones o puede ser en cualquier lugar donde se haya encontrado un hueco?
Normalmente, cuando agregas una sección a un ejecutable, la misma se agrega el final del mismo. Puedes ver ésto con muchas herramientas, como, por ej. CFF Explorer.
Ahora, dudo mucho que exista un agujero tan grande, pero existen herramientas que te permiten agregar código en agujeros de una sección ejecutable. Topo es una de ellas. Lo puedes bajar desde la web de ricardo (aqui (http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/topo12corregido.rar)), aunque
recuerdo que esta tool me hacía saltar el AV.
El link de la tool
que te estoy pasando es el que he usado mil veces ya y no me he infectado, así que
debería estar limpio y si salta el AV, debería ser un falso positivo. Pero bueno, tú decides... :P
Saludos!
Viendo el Main ya editado que puse arriba,modifique algunos address y pude guardar con normalidad,evitando todo el tema de crear nuevas secciones y demas.Ahora estoy bloqueando mas tarde seguire :laugh:.