Algun crypter que modifique las direcciones de memoria ?

Iniciado por TrashAmbishion, 12 Julio 2016, 21:42 PM

0 Miembros y 1 Visitante están viendo este tema.

TrashAmbishion

hola,

dejame aprovechar para hacerte una pregunta yo tengo windows 8.1 64x antes cuando usaba el XP SP3 86x hacia los concursos de reversing con olly, mi pregunta cual me recomiendas y como es el tema de los 64x en comparacion con 86x...

Alguna manual o tutorial que se aplique a este sistema para actualizarme..

Salu y gracias toy bajando IDa y buscando un manual si sabes alguno de novato tira pa aca.

gracias de antemano

MCKSys Argentina

Tambien tengo Win 8.1 x64, pero uso maquinas virtuales para el cracking/etc (VMWare Workstation). Tengo una con Win XP SP3 y ahi hago las cosas que necesito (por supuesto, tambien puedes tener win 7,8,8.1,10, linux y hasta Mac; en 32 y 64 bits).

Ademas, las VMs te serviran para hacer todo tipo de pruebas, ejecutar cosas que no sabes si son del todo seguras o no, etc, etc.

Te recomiendo usar VMs.

Por otro lado, un integrante de CLS (Bingundill@) escribió un tutorial sobre IDA hace un tiempo. Dicho tutorial fue condensado por otro integrante de dicha lista y de este foro: http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/IDA%20de%20cabo%20a%20rabo%20por%20Bigundill%40%20recopilado%20por%20UND3R.rar

Saludos!

PD: Google ha tageado el sitio web de Ricardo Narvaja como malicioso. Por supuesto, esto es un falso positivo, asi que si el navegador te da problemas, usa otro para bajarte el curso.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


TrashAmbishion

Ok voy a meterle mano a ver que aprendo !!

Aclarame algo porque es que aun me sigue dando vueltas.

El que programo el inyector lo hizo para que funcionase con el bf3.exe standar, si los crypter's que yo use como el VirtualProtect y el Themida supuestamente modifican ese .EXE convirtiendolo en otro por decirlo de alguna manera y el inyector sigue funcionando entonces queda claro que independientemente del metodo que use el programa el lugar que el busca a inyectar ambos crypter los esta dejando intacto !!

Esto es correcto ?

Mi pregunta sería como se que no estan tocando los crypters, asumo que no sea algo sensible porque supongo que en esas zonas es donde ellos mas tocan, voy a mirar la DLL como dices a ver si descubro algo como por ejemplo ya se que llama a un DLL de DIRECTX la carga una vez que se inyecta.

MCKSys Argentina

Cita de: TrashAmbishion en 14 Julio 2016, 21:50 PM
Aclarame algo porque es que aun me sigue dando vueltas.

El que programo el inyector lo hizo para que funcionase con el bf3.exe standar, si los crypter's que yo use como el VirtualProtect y el Themida supuestamente modifican ese .EXE convirtiendolo en otro por decirlo de alguna manera y el inyector sigue funcionando entonces queda claro que independientemente del metodo que use el programa el lugar que el busca a inyectar ambos crypter los esta dejando intacto !!

Esto es correcto ?

Según entiendo, el inyector funcina con cualquier ejecutable. No es específico para el juego solamente.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


TrashAmbishion

Como es que el sabe a donde inyectar, porque por ejemplo para el MW3 (Call of Duty) no me funciona a la hora de inyectar una DLL que se funciona con otro inyector.

Sera quizas que la DLL hay que construirla con alguna caracteristica especial.

Salu2