tengo una nueva duda es posible cambiar las imagenes fondo de un ejecutable compilado con el olly? y si se puede como lo hago
pda: les agradesk a kienes me ayudaron con la info en mi problema anterior cortante la info para un newbie como yo pero me sirvio :D
Claro que se puede. Normalmente suelen estar en la sección de recursos. Algunos packers no empacan toda la sección de recursos así que prueba primero con Resource Hacker o XN Resource o Explorer Suite u otros editores y mira a ver si la encuentras.
Si no te permite, tendrás que desempacarlo.
no es que hayan sido cortantes, normalmente suele pasar que le enseñan a hacer algo y luego no hace tutoriales, tampoco exponen que herramientas o cosas hacen , luego se preguntan denuevo una y otra vez lo mismo
respecto al cambio de imagenes, dependerá como siempre del lenguaje que fue programado, si esta empacado o no, y luego como lee los recursos
ejemplo te puedo pasar programas descomprimidos, que facilmente cambias las imagenes(reshacker), pero si es un visual basic, no creo que logres cambiarlo a la primera, además inclusive hay veces que son "stub", como los reproductores de flash player, no es imagen, sino un flash y así suma y sigue
ejemplos conocidos:cuando atacas algun screensaver, cuando intentas cambiar algo que esta empacado con themida u otro packer
bueno, en cosas de gustos no hay nada escrito
aqui el resource hacker
http://www.woodmann.com/collaborative/tools/index.php/Resource_Hacker_(Reshacker)
tambien hay otros que pueden atacar directamente a los recursos pero son de pago ejemplo
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/Resource.Builder.v3.0.3.25-TSRh.raro
luego de bajar renombras a rar
saludos Apuromafo
esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal x eso estuve con la duda q si con olly se podia x algun lado vi algo asi pero contodo voy a probar con el resources builder ty x el aporte
Creo que estás confundido en los términos: "esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal" si no está compilado edita el soft en su compilador natural.
Compilado significa básicamente que un programa en su modo de creación no es .exe, o sea archivos .vbp, asm,rc,pas,obj por ejemplo. y que para su funcionamiento su interprete lo convierte a .exe. Los programas que te recomendaron sirven para la mayoría de los programas no protegidos, después es tu deber saber que lenguaje se utilizó para su creación y usar el editor adecuado. Si el soft tiene packer o protección crc ni el olly te ayuda fácil a cambiar los recursos.
gracias bro pero ta con seguridad :o ahi como le hago?
Cita de: tincopasan en 14 Mayo 2013, 00:17 AM
Creo que estás confundido en los términos: "esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal" si no está compilado edita el soft en su compilador natural.
Compilado significa básicamente que un programa en su modo de creación no es .exe, o sea archivos .vbp, asm,rc,pas,obj por ejemplo. y que para su funcionamiento su interprete lo convierte a .exe. Los programas que te recomendaron sirven para la mayoría de los programas no protegidos, después es tu deber saber que lenguaje se utilizó para su creación y usar el editor adecuado. Si el soft tiene packer o protección crc ni el olly te ayuda fácil a cambiar los recursos.
Deberías subir el programa que queres modificar para poder revisarlo, es imposibe saber con certeza que se puede hacer
Cita de: knight_d7 en 14 Mayo 2013, 00:41 AM
gracias bro pero ta con seguridad :o ahi como le hago?
Lo desempacas y listo: ya lo puedes modificar... :P
y como le desempaco o con cual programa seria recomendable?
Cita de: knight_d7 en 16 Mayo 2013, 21:49 PM
y como le desempaco o con cual programa seria recomendable?
El primero que me viene a la mente: OllyDbg
No quiero parecer
malo, pero creo que
NECESITAS leer el FAQ: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)
Saludos!
Np igual tengo q seguir leyendo ademas cuando algo no recuerdo me toca volver a leer como 10 veces lo mismo :D
Asi se aprende... ;)
Saludos! (y Animo!)
Cita de: MCKSys Argentina en 17 Mayo 2013, 21:05 PM
Asi se aprende... ;)
Saludos! (y Animo!)
+1
^^ Apuromafo
ya cambie las imagenes ty gente sigo progresando con algo más de tiempo yo tambien voy a hacer tutos para que la gente ya no pregunte lo mismo sino que consulte :D