Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: BgCRaCK en 2 Marzo 2011, 21:14 PM

Título: Saber que hace un .EXE
Publicado por: BgCRaCK en 2 Marzo 2011, 21:14 PM
 
¿Es posible saber lo que hace un exe EN REALIDAD ? siguiendo las direcciones de memoria en en desensamblador puedo hacerme a la idea ?
he visto programas como ResH. que muestra y permite cambiar parte de las cadenas visibles pero... deja mucho que desear. Hay archivos exe bien ocultos que los antivirus no detectan.
Título: Re: Saber que hace un .EXE
Publicado por: MCKSys Argentina en 2 Marzo 2011, 23:06 PM
Creo que no entiendo bien tu pregunta, pero aquí va  ;D:

Cita de: BgCRaCK en  2 Marzo 2011, 21:14 PM

¿Es posible saber lo que hace un exe EN REALIDAD ? siguiendo las direcciones de memoria en en desensamblador puedo hacerme a la idea ?

Claro. Mejor aún, si usas un debugger (OllyDbg, WinDbg) o sinó, mejor aún, un debugger-analyzer (IDA).

Cita de: BgCRaCK en  2 Marzo 2011, 21:14 PM
Hay archivos exe bien ocultos que los antivirus no detectan.

Desde luego, pero en algún punto ese ejecutable debe desencriptarse/descomprimirse para poder ejecutarse. Ese es el punto donde puedes detener la ejecución y analizarlo...
Título: Re: Saber que hace un .EXE
Publicado por: Иōҳ en 2 Marzo 2011, 23:53 PM
yo no entiendo un *.exe de un anticheat D=
asfjl

Salu2!
Sólo texto | Texto con Imágenes