Dudas con programa microsoft Visual C++ 6.0

Iniciado por spounk, 27 Mayo 2019, 00:31 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

spounk

27 Mayo 2019, 00:31 AM Ultima modificación: 27 Mayo 2019, 00:34 AM por spounk
Hola, me gustaria editar algunas funciones de un programa ya compilado y de pago, he leido y la solucion al parecer es aprender ingenieria inversa, me descargue el curso de ricardo navaja pero no he visto avance en mi proposito, podrian orientarme a que herramientas deberia usar para este programa? :huh:.  FDG packer detector dice que esta compilado con Microsoft Visual C++6.0 y en detect dice " Nullsoft Scriptable Installer, y el possible no dice nada.

use -DEV C++. y me arroja valores no comprensibles :(
-Dotpeek no es compatible( probablemente porque esta compilado en otro formato) :(
-OllyDBG no lo admite :(
-Dnspy me dice que debo cambiar a 32bit, pero mi sistema es 64. :(
ya no quiero seguir lanzado flechas, ni siquiera sabemos si es posible lo que quiero, por ese motivo este post.
de antemano gracias por cualquier orientacion  :rolleyes:

spounk

#1
27 Mayo 2019, 00:59 AM
agrego: leyendo el (TUTE 'Crackme04 de x4uth' por karmany), logre montarlo en el ollyDbg, y puedo ver algunas cosillas, por lo que Vuelvo al curso de Ricardo navaja a ver como me va  ;-)

apuromafo CLS

#2
30 Mayo 2019, 22:23 PM
hola, aclarando tus ideas para ayudar:
FDG -> es RDG xD, es un software que no actualizan como a marzo del 2018/2019..., te sugiero complementarlo con exeinfope .

Nullsoft Scriptable Installer,  _>usa google y llegarás a https://sourceforge.net/projects/nsis/  el cual indica que es un setup, o instalador, normalmente para extraer los archivos internos existen proyectos internos para ello o bien usar 7zip para tener simplemente los archivos, o puede que segun el detector puede ser hasta una firma falsa.


por otro lado -DEV C++  es para crear codigo en c /c++ el lenguaje se puede estudiar mediante assembler, pero realmente el codigo trabaja en virtud de un main , pudiendo generar ejecutables de x86 y x64 según necesidad.

-Dotpeek  es para descompilar archivos en .net ( existen 2 versiones para x86 y x64 , el lenguaje que usan detrás el codigo .net en IL (es un lenguaje intermedio de msil , para mas detalles usar google), tienen una cabezera adicional al pe header de todo lo conocido hasta antes, requiere un core... y ese es el motor a trabajar, entonces la decompilación trabaja en un lenguaje il, y dotnet que usan # ejemplo vb # )

OllyDBG 1.1 -> es un depurador pensado para windows xp, se dejó de usar al aparecer el 2.0, luego de la versión que soportó para x64 ,  mandaron mejoras, pero nunca una publicación, desde entonces aparecieron personas con el mismo espíritu y nacio x64dbg entre otros, como una mejor solucion para windos 7 hacia arriba, yo suelo usar x32dbg y x64dbg sin problema , además de IDA /IDA64 según necesidad.

Dnspy me dice que debo cambiar a 32bit, pero mi sistema es 64. :(  -> lo que pasa es que dnspy tiene 2 ejecutables, uno es para x64 (  -> dnspy.exe  , pero hay otro para 32 bytes que sería dnSpy-x86.exe  , el programa está pensado cuando el ejecutable es .net y puedas explorar el código


de antemano gracias por cualquier orientacion  -> lo primero seria ordenar las ideas, F
Imprimir
Ir Arriba Páginas1
Acciones del Usuario