Buenas noches.
Retomando mis aprendizaje sobre ingenieria inversa me he topado con un ejecutable que no le consigo por donde entrarle.
Creí que estaba compilado en visual basic, jajajaja me paso como condorito..... al utilizar la herramienta RDG Packer Detector me dice que fue compilado con MASM32 / TASM32.
Quisiera por favor que me orientaran para poder aplicarle ingenieria inversa.
Muchas gracias de antemano.
Si dices que ese es su compilador (en este caso ensamblador) pues claramente te será mucho más fácil depurarlo ya que se tendrá que valer de APIS si o si y el flujo comienza desde el principio, si utiliza ventana pues seguirá en el WindowProc, y sino el flujo será casi que lineal hasta donde comience los saltos, de todas formas puedes darle un vistazo al flujo del ejecutable con IDA Pro.
Saludos.
Citar
Creí que estaba compilado en visual basic,
jajajaja me paso como condorito..... al utilizar
la herramienta RDG Packer Detector me dice
que fue compilado con MASM32 / TASM32.
ahora ya que sabes que es asm abrelo con olly y no sigas creyendo.
saludos flamer y comentanos tus dudas
Cita de: Flamer en 12 Julio 2013, 01:30 AM
ahora ya que sabes que es asm abrelo con olly y no sigas creyendo.
saludos flamer y comentanos tus dudas
LoL habia leido: saludos
lammer y comenta tus dudas jajajajaj