Necesito mas informacion!!

Iniciado por d0x1s, 26 Mayo 2019, 03:07 AM

0 Miembros y 1 Visitante están viendo este tema.

d0x1s

Hola a todos he sacado de un programa basado en .net un dll acoplado el cual tiene medidas seguridad muy simples como son isdebuggerpresent etc.. pero necesito mas información. El objetivo es el siguiente... Injectar el .dll en un programa el cual es un juego y que se ejecute con normalidad y saltarme esas medidas de seguridad. Todo lo que he podido obtener de información es que podría estar ofuscado con ILProtector y que usa las llamadas para chequear que un debugger este corriendo. Pero necesito as información ya que no me manejo nada bien con IDA. Gracias de antemano a todos.

Descarga loader ( del cual he sacado la siguiente dll): https://anonfiles.com/GdO4Qes1ne/lul_exe

Descarga dll ( Creo eu es esta la dll que busco ya que creo que es la dll que injecta en el jeugo): https://anonfiles.com/t3NdQ3scn0/lmao_dll

https://www.virustotal.com/gui/file/b695ac865a5df23e45ff991bf26b71e4f879c89a1a6fde0ba92f31904beaca5c/detection

https://www.virustotal.com/gui/file/bfa60d5c66e8e9764a950b89e1ad6592490ae5c03290317ab016d4efd86f5885/detection

Pd: Podeis adjuntarme algunos links sobre lenguaje asm (enfocado a reversing) y algo sobre como manejarse en ida ( significado de instrucciones, etc.. etc...) Gracias.


MCKSys Argentina

Hola!

En el post fijo de Temas destacados vas a encontrar un tutorial sobre el uso de IDA: https://ricardo.crver.net/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDAPRO%20DESDE%20CERO/

Y tambien muchos links con temas relacionados al reversing.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."