pues eso más que nada saber el número de secciones y saber el base code más su size, muchas gracias por dedicar tanto tiempo en explicar
Saludos
cualquier explorador PE te sirve.
A mi particularmente me gusta CFF Explorer, que puedes agregar secciones en donde le puedes meter codigo y luego cambiar el EP hacia la sección nueva.
Podrias sacar la base del modulo (con GMI) y despues sacar el dato del PE Header. Con eso ya tienes todos los datos necesarios.
Cita de: _Enko en 2 Septiembre 2011, 14:30 PM
cualquier explorador PE te sirve.
A mi particularmente me gusta CFF Explorer, que puedes agregar secciones en donde le puedes meter codigo y luego cambiar el EP hacia la sección nueva.
_Enko, creo que has estado confundiendo las cosas, las preguntas que he hecho son con respecto a ollyscript, de todas formas gracias
R:solucionado
Cita de: MCKSys Argentina en 2 Septiembre 2011, 14:54 PM
Podrias sacar la base del modulo (con GMI) y despues sacar el dato del PE Header. Con eso ya tienes todos los datos necesarios.
Estoy trabajando con eso y me ha ido de maravilla, gracias
Saludos
aqui hay un script que puedes sacar muchas ideas http://foro.elhacker.net/ingenieria_inversa/duda_con_ollyscript-t337908.0.html;msg1658883#msg1658883