Hola foreros...
Una pregunta, tengo que modificar un exto en una dll (Ya encontre la string), pero sinceramente nose que hacer :xD
Agrego
esta es la situacion:
marco la string, clock derecho, editar binari...
En la caja grande donde dice adress, etc, dice por ejemplo...
blalbalablabablabl balblalabalb balablablabl ASCII "hola elhacker.net"
Pero en el editor de binarios, en la parte de ascii (De esa misma cadena) no dice "hola elhacker.net" , aparecen caracteres raros...
agrego: nose si se hace asi pero es lo unico q vi de editar, igualmente estoy leyendo unos tutoriales...
agrego2:
nose q toque, pude modificar, epro ahora no anda la dll.
volvi a cargar la modificada, busque solo las strings y.... no aparecio NADA.
primero debes saber que no es igual
40100="foro el hacker"
50500="frase mia cambiada"
a que
mov eax,40100 ->mueve a eax el valor de foro el hacker en eax
como cambiar?
assemble en caso de usar comandos, y binary edit, en la ventana de dump o hexadecimalmente en donde sale la string
ahora bien, hay 2 tipos de string, una ascii y otra unicode
luego que tienes clara la diferencia entre las 2, pues lo demas es historia..
luego de encontrar como cambiar, es copy all changes in file
recuerda que una dll, es de imagen variable normalmente sobre direcciones 100000 de image base, si cambias algo empacado no resultara..solo en programas desempacados y que su sección de memoria no este descomprimida..
si necesitas saber mas de dll, basta que programes una dll, si es por entender depurar un archivo, pues es seguir leyendo y aprendiendo..
espero te vaya bien
saludos Apuromafo
Oh, gracias por responder, pero no entendi un pito ;-)
Estoy leyendo el tuto del mod...
Agrego:
nose si sera lo mismo pero...
cree un exe en vb6 con un label que deciia "Hola mundo"
lo abri con ollydbg, encontre lo qe decia "Hola mundo", fui a binary->edit y escribi en ascii "TENGO CALOR"
Hice el proceso para guardar, lo guarde... abri el exe, y habia cambiado el texto del label, osea, lo hice bien. pero con la dll no :P
Me deja de funcionar.... y nose q estoy haciendo mal XD
add2:
me diste este codigo:
40100="foro el hacker"
50500="frase mia cambiada"
a que
mov eax,40100 ->mueve a eax el valor de foro el hacker en eax
mov eax,40100segun el tuto, eax es un acumulador.
a , b
CitarMOV: Se utiliza para mover un dato de un registro a otro.
Ej: MOV A, B. El valor de A pasaría a ser igual que el valor de B.
Entonces, eax = 40100
eax es un acumulador, entonces, en este caso de una u otra forma el valor de a seria "40100" ? no tiene nada que ver, pero pregunto :xD
otra pregunta:
como ver el fpu de un "determinado" adress?
Muéstranos cuál es la dll y el texto que quieres cambiar.
Si queres te la paso por msn, por aca no ^^ :xD
fpu, hay una ventana para los valores reales y flotantes tambien
pero el tema del mov eax,40100 puedes tambien cambiar a mov eax,50500
si el mensaje se envia con el parametro de eax, el mensaje que vemos es la string almacenada en esa direcciones
el tema es que hay muchas veces que te encontraras que las string en algun programa pueden estar determinado en una direccion, y si la string es mas grande debes usar otra direccion
por lo de la string, y la dll, tambien estoy intrigado, enviamelo por pm tu mail para agregarte..
por lo demas creo que es necesario igual que leas los escritos de ricardo, asi para que depures ese vb, y usa vbdecompiler para sacar algun map o form de idea para aquello
saludos Apuromafo