¿Como se supone que debo trabajar esta dll?

Eleкtro · 8 Enero 2014, 13:35 PM

Hola

Quiero intentar modificar una dll específica de un programa (bueno, un plugin de VisualStudio) que se compone de varias dll's, pero yo creo saber cual es la que necesito craquear porque descargué una versión del plugin antigua que incluia la dll craqueada.

El problema es que no es un ensamblado .NET pero tampoco se de que tipo es, de4dot no detecta ofuscación ni reconoce la dll como una dll .NET, el PeID tampoco me la reconoce...

...¿Entonces como se supone que debo empezar?, ¿voy directo a OllyDBG sin estar seguro de si es un emsamblado .NET?.

esta es la dll por si alquien puede darme más detalles: https://www.mediafire.com/?fmo18mtpox8zboe

Saludos!

tincopasan · 8 Enero 2014, 14:56 PM

Se supone que no hay que dependeder solo de programas externos para conocer basicamente la estructura de un soft, o sea, peid, rdg, y cualquier otro te informan con que puede estar hecho, pero lo ideal sería que uses olly y veas los puntos de entrada para así empezar a diferenciar los compiladores. En respuesta a tu pregunta : Si anda directo a olly aunque no sepas que es.

Eleкtro · 8 Enero 2014, 16:22 PM

Gracias

MCKSys Argentina · 8 Enero 2014, 22:44 PM

Una cosa que puedes consultar, para determinar el compilador es, por ej., usar la base de signatures de PeID. Esa base no contiene solo packers, sino tambien Entrypoints de los compiladores mas usados (por no decir casi todos).

Esta bueno que revises esas signatures, para que, luego de un tiempo, reconozcas el compilador con solo abrirlo en Olly...

Saludos!

PD: Las bases estan en varios lugares y son de texto plano asi que no deberias tener dramas con para hallar una.

Shell Root · 9 Enero 2014, 07:19 AM

Microsoft Visual C++ Runtime Library

Test Foro de elhacker.net SMF 2.1

¿Como se supone que debo trabajar esta dll?

Eleкtro

tincopasan

Eleкtro

MCKSys Argentina

Shell Root