ollydbg x64 parametros modificados

Iniciado por Neoarcanhell, 5 Enero 2018, 05:18 AM

0 Miembros y 1 Visitante están viendo este tema.

Neoarcanhell

como estan desearia hacer una consulta sobre como poder verificar un exe que ha sido modificado con ollydbg x64 con el original y asi poder saber que parametros se cambio y yo poder tener el programa siempre actualizado
ya probe comparando los archivos pero como podria hacer los cambios en un exe limpio me gustaria que me ayudaran 

BloodSharp

Cita de: Neoarcanhell en  5 Enero 2018, 05:18 AMcomo estan desearia hacer una consulta sobre como poder verificar un exe que ha sido modificado con ollydbg x64 con el original

Para verificar si 2 ejecutables son distintos podés utilizar algún algoritmo de verificación de sumatorias (hashes)...

Cita de: Neoarcanhell en  5 Enero 2018, 05:18 AMy asi poder saber que parametros se cambio y yo poder tener el programa siempre actualizado ya probe comparando los archivos pero como podria hacer los cambios en un exe limpio me gustaria que me ayudaran

Verificando ambos archivos desamblados y luego modificar a tu gusto y guardar los cambios aparte en un archivo nuevo...


Por otra parte, ¿¿¿Cuando salió el de 64 bits??? en la página ni siquiera parece haber un cambio desde hace 3/4 años atras.


B#



apuromafo CLS

comparar 2 archivos se llama diffing, en general no es algo facil de primera, ´puedes usar patcher, IDA y otras herramientas, por otro lado, imaginemos que la version 1 tenia upx y la segunda tenia pecompact, en general ninguna de las 2 sera igual para comparar, pero si en ambos llegas al oep (original entrypoint) podras tener una idea mas clara

creo en particular que cuando una aplicacion es propia, es facil de depurar, pero cuando es algo de otra persona, es bastante dificil entender aveces que han hecho (algunas veces cambian hasta de lenguaje de programacion de java a c++, o a .net , pascal etc)

Saludos Apuromafo

pd: yo creo que te has confundido, no hay publico olllydbgx64 (de oleh y. , existe un depurador bastante útil creado por duncan o.  llamado x64dbg ).


Neoarcanhell

haber en realidad el exe no esta empaquetado ya lo confirme con el exeinfo pe y veo q vamos bien solo quisiera la forma de poder saber que modificaron se que esta hecho con ollydbgx64 xk el archivo es x64 el trabajo solo es la activacion de dicho programa a version full si pudieran ayudarme no soy programador he intentado con ingenieria inversa en varios manuales y videos y creo que algo me esta faltando si me pudieran ayudar la persona que me hacia el trabajo ya no esta disponible :(