CAMBIO DE IMAGENES DENTRO DE .EXE

Iniciado por knight_d7, 10 Mayo 2013, 19:53 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

knight_d7

10 Mayo 2013, 19:53 PM
tengo una nueva duda es posible cambiar las imagenes fondo de un ejecutable compilado con el olly? y si se puede como lo hago


pda: les agradesk a kienes me ayudaron con la info en mi problema anterior cortante la info para un newbie como yo pero me sirvio :D

karmany

#1
10 Mayo 2013, 20:15 PM
Claro que se puede. Normalmente suelen estar en la sección de recursos. Algunos packers no empacan toda la sección de recursos así que prueba primero con Resource Hacker o XN Resource o Explorer Suite u otros editores y mira a ver si la encuentras.

Si no te permite, tendrás que desempacarlo.

apuromafo CLS

#2
12 Mayo 2013, 15:49 PM
no es que hayan sido cortantes, normalmente suele pasar que le enseñan a hacer algo y luego no hace tutoriales, tampoco exponen que herramientas o cosas hacen , luego se preguntan denuevo una y otra vez lo mismo


respecto al cambio de imagenes, dependerá como siempre del lenguaje que fue programado, si esta empacado o no, y luego como lee los recursos

ejemplo  te puedo pasar programas descomprimidos, que facilmente cambias las imagenes(reshacker), pero si es un visual basic, no creo que logres cambiarlo a la primera, además inclusive hay veces que son "stub", como los reproductores de flash player, no es imagen, sino un flash y así suma y sigue

ejemplos conocidos:cuando atacas algun screensaver, cuando intentas cambiar algo que esta empacado con themida u otro packer

bueno, en cosas de gustos no hay nada escrito

aqui el resource hacker
http://www.woodmann.com/collaborative/tools/index.php/Resource_Hacker_(Reshacker)


tambien hay otros que pueden atacar directamente a los recursos pero son de pago ejemplo
http://www.ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/Resource.Builder.v3.0.3.25-TSRh.raro

luego de bajar renombras a rar


saludos Apuromafo

knight_d7

#3
13 Mayo 2013, 22:24 PM
esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal x eso estuve con la duda q si con olly se podia x algun lado vi algo asi  pero contodo voy a probar con el resources builder ty x el aporte

tincopasan

#4
14 Mayo 2013, 00:17 AM
Creo que estás confundido en los términos: "esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal" si no está compilado edita el soft en su compilador natural.
Compilado significa básicamente que un programa en su modo de creación no es .exe, o sea archivos .vbp, asm,rc,pas,obj por ejemplo. y que para su funcionamiento su interprete lo convierte a .exe. Los programas que te recomendaron sirven para la mayoría de los programas no protegidos, después es tu deber saber que lenguaje se utilizó para su creación y usar el editor adecuado. Si el soft tiene packer o protección crc ni el olly te ayuda fácil a cambiar los recursos.

knight_d7

#5
14 Mayo 2013, 00:41 AM
gracias bro pero ta con seguridad  :o ahi como le hago?
Cita de: tincopasan en 14 Mayo 2013, 00:17 AM
Creo que estás confundido en los términos: "esos programas editan pero cuando no esta compilado solo en pocos casos editan al ejecutable principal" si no está compilado edita el soft en su compilador natural.
Compilado significa básicamente que un programa en su modo de creación no es .exe, o sea archivos .vbp, asm,rc,pas,obj por ejemplo. y que para su funcionamiento su interprete lo convierte a .exe. Los programas que te recomendaron sirven para la mayoría de los programas no protegidos, después es tu deber saber que lenguaje se utilizó para su creación y usar el editor adecuado. Si el soft tiene packer o protección crc ni el olly te ayuda fácil a cambiar los recursos.

tincopasan

#6
14 Mayo 2013, 04:48 AM
Deberías subir el programa que queres modificar para poder revisarlo, es imposibe saber con certeza que se puede hacer

MCKSys Argentina

#7
15 Mayo 2013, 00:31 AM
Cita de: knight_d7 en 14 Mayo 2013, 00:41 AM
gracias bro pero ta con seguridad  :o ahi como le hago?

Lo desempacas y listo: ya lo puedes modificar...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

knight_d7

#8
16 Mayo 2013, 21:49 PM
y como le desempaco o con cual programa seria recomendable?

MCKSys Argentina

#9
17 Mayo 2013, 01:03 AM
Cita de: knight_d7 en 16 Mayo 2013, 21:49 PM
y como le desempaco o con cual programa seria recomendable?

El primero que me viene a la mente: OllyDbg

No quiero parecer malo, pero creo que NECESITAS leer el FAQ: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario