Archivo dll

Iniciado por sXxZeroxXs, 4 Septiembre 2015, 19:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

sXxZeroxXs

4 Septiembre 2015, 19:33 PM
Hola a todos.Ya llevo tiempo intentando modificar el espacio de una dll de 900kb a 3mb y no lo consigo.Alguien podria orientarme o pasarme un tutorial donde explique como hacer?Lo busque en el tutorial de Ricardo Narvaja,pero no lo encontre.Actualmente estoy usando Ollydbg V 1.0.10. :D :D :D  Gracias de antemano  :D :D :D

WHK

#1
5 Septiembre 2015, 00:32 AM Ultima modificación: 5 Septiembre 2015, 00:39 AM por WHK
Fácil, ábrelo con el reshacker y añádele un icono de 3mb, recuerda que los archivos .dll también llevan un espacio en su estructura para inseratr recursos como un icono ejecutable, te darás cuenta si le cambias el nombre de extensión de algunos archivos dll del sistema de windows.



Si no tienes un icono de 3mb entonces usa un archivo png que pese 3mb y súbelo acá: http://convertico.com/ y luego descargas el .ico y se lo añades y le das en compilar:

https://www.youtube.com/watch?v=9U2ZkwMUcIY

O si no en la tabla de strings le añades un string de ((3 * 1024) * 1024) caracteres, con el notepad o el sublime text escribes 10 letras luego lo copias y lo pegas 10 veces y luego seleccionas todo y le das en pegar 10 veces mas y así, en menos de 30 segundos tendrás un texto de 3mb.

Randomize

#2
5 Septiembre 2015, 18:48 PM
Cita de: sXxZeroxXs en  4 Septiembre 2015, 19:33 PM
Hola a todos.Ya llevo tiempo intentando modificar el espacio de una dll de 900kb a 3mb y no lo consigo.Alguien podria orientarme o pasarme un tutorial donde explique como hacer?Lo busque en el tutorial de Ricardo Narvaja,pero no lo encontre.Actualmente estoy usando Ollydbg V 1.0.10. :D :D :D  Gracias de antemano  :D :D :D


Pareces M$ escondiendo cosas en sus dlls.


A saber tu maldad oculta...  :¬¬

sXxZeroxXs

#3
6 Septiembre 2015, 00:19 AM Ultima modificación: 6 Septiembre 2015, 00:35 AM por sXxZeroxXs
Gracias WHK!Voy a intentar si de alguna de estas formas funciona.Paso a explicar un poco mejor el motivo de este post para evitar inquietudes  :laugh:.Estoy editando un Main.dll con Ollydbg y al NOPear o hacer cambios en los address no puedo guardar dichos cambios.Un amigo me dijo que no podia guardar los cambios debido a que una vez editado todo el main pesa 3mb y el main original pesa 900kb por lo tanto tenia que modificar el Main.dll para poder guardar los cambios.El no sabe como porque se lo agrandaron y luego se lo pasaron.


PD:No se si me explico bien   :rolleyes:


Actualizado.

Eh intentando con reshacker y al abrir el main no me aparece nada.

MCKSys Argentina

#4
6 Septiembre 2015, 01:56 AM
Hola!

Pregunto: Estás agregando 3 Megas de código al Entrypoint/Main de la DLL?

Si es así, lo mejor es agrarle una sección nueva a la DLL, meter tu código y redirigir el Entrypoint/Main a dicho código.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

sXxZeroxXs

#5
9 Septiembre 2015, 04:55 AM Ultima modificación: 9 Septiembre 2015, 05:17 AM por sXxZeroxXs
Cita de: MCKSys Argentina en  6 Septiembre 2015, 01:56 AM
Hola!

Pregunto: Estás agregando 3 Megas de código al Entrypoint/Main de la DLL?

Si es así, lo mejor es agrarle una sección nueva a la DLL, meter tu código y redirigir el Entrypoint/Main a dicho código.

Saludos!


Hola MCKSys.Si, justamente queria evitar ese proceso y por ahi existia alguna manera de agrandar el main y poder guardar los cambios en las secciones originales,pero bueno supongo que tendre que hacerlo de esa forma.Muchas gracias!

PD:Si alguien edito el main,hay alguna forma de saber donde se crearon nuevas secciones o puede ser en cualquier lugar donde se haya encontrado un hueco?


http://www80.zippyshare.com/v/DltXYQyx/file.html

Este es el Main ya editado de 2.8 mb

MCKSys Argentina

#6
9 Septiembre 2015, 05:13 AM
Cita de: sXxZeroxXs en  9 Septiembre 2015, 04:55 AM

Hola MCKSys.Si, justamente queria evitar ese proceso y por ahi existia alguna manera de agrandar el main y poder guardar los cambios en las secciones originales,pero bueno supongo que tendre que hacerlo de esa forma.Muchas gracias!

PD:Si alguien edito el main,hay alguna forma de saber donde se crearon nuevas secciones o puede ser en cualquier lugar donde se haya encontrado un hueco?

Normalmente, cuando agregas una sección a un ejecutable, la misma se agrega el final del mismo. Puedes ver ésto con muchas herramientas, como, por ej. CFF Explorer.

Ahora, dudo mucho que exista un agujero tan grande, pero existen herramientas que te permiten agregar código en agujeros de una sección ejecutable. Topo es una de ellas. Lo puedes bajar desde la web de ricardo (aqui), aunque recuerdo que esta tool me hacía saltar el AV. El link de la tool que te estoy pasando es el que he usado mil veces ya y no me he infectado, así que debería estar limpio y si salta el AV, debería ser un falso positivo. Pero bueno, tú decides...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

sXxZeroxXs

#7
9 Septiembre 2015, 05:45 AM
Viendo el Main ya editado que puse arriba,modifique algunos address y pude guardar con normalidad,evitando todo el tema de crear nuevas secciones y demas.Ahora estoy bloqueando mas tarde seguire  :laugh:.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario