Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - broly7

Páginas1 2
#1
Ingeniería Inversa / Re: Añadir Región de memoria
27 Septiembre 2009, 09:23 AM
EN otro foro inglés me dijero que eso se llamaba Heap Antidump, es un antidump que crea Themida después de desempaquetar el fichero. Y eso es lo que hice yo, desempaqueté un ejecutable con themida y ahora tengo ese problema.
Parece que si hay una solución. Pero nose como será :(
#2
Ingeniería Inversa / Añadir Región de memoria
25 Septiembre 2009, 17:39 PM
Hola verán tengo un problema. Hay un programa que al ejecutarlo da el error "Access violation when reading [001572A0]" En esta dirección no hay nada, vamos que en el memory map no aparece, por eso da error. Hay alguna forma de añadir ese rango o de saltarse esa excepción??

Muchas gracias por molestarse en leerlo.
#3
Ingeniería Inversa / Re: Como hacer para que el Ollydbg no autoanalize.
24 Septiembre 2009, 08:11 AM
muchas gracias, tengo bastantes referencias! ;-)

Saludos.
#4
Ingeniería Inversa / Re: Como hacer para que el Ollydbg no autoanalize.
23 Septiembre 2009, 16:36 PM
Gracias karmany, pero no existe algún plugin para el olly que acepte .nets? Esque yo sólo me se manejar bien con el ollydbg. El reflector no lo tengo muy cojido.
#5
Ingeniería Inversa / Re: Como hacer para que el Ollydbg no autoanalize.
20 Septiembre 2009, 16:34 PM
Pero para qué editar el código si yo no tengo el compilador de vb.net. Tiene que haber alguna forma de recompilarlo en otro lenguaje legible por olly. ¿Vosotros cómo lo hacéis?
#6
Ingeniería Inversa / Como hacer para que el Ollydbg no autoanalize.
20 Septiembre 2009, 13:48 PM
Cuando abro una aplicación, casi siempre hecha en vb.net, se auto inicia y no me deja analizarla.
Osea al abrir el ejecutable, en vez de pausarse en el OEP, se pone "Running" hasta que termina y no puedo ver el código.

Gracias.
#7
Ingeniería Inversa / Re: Algun maestro para desempaquetar UPX[RARO]
2 Septiembre 2009, 11:46 AM
Gracias por echarle un ojo. Yo probé con el ollydump en ese oep, luego lo fixee pero al ejecutarlo me tiraba un error de que el archivo había sido modificado. ¿Igual hace un CRC check?
#8
Ingeniería Inversa / Re: Algun maestro para desempaquetar UPX[RARO]
29 Agosto 2009, 15:32 PM
UPX SHIT? xD ;D

Osea que el cabroncete está bien pensado para el olly, por eso no podía desempaquetarlo con algunos métodos. Igual karmany sabe algo del asunto, a ver si conseguimos encontrarle el OEP.
#9
Ingeniería Inversa / Re: Algun maestro para desempaquetar UPX[RARO]
29 Agosto 2009, 00:05 AM
Y alguien pudiera encontrar el método con el que se empaqueto? O simplemente desempaquetarlo poniendo un tuto si quiere.

Gracias.

PD: Tengo una corazonada de armadillo.
#10
Ingeniería Inversa / Algun maestro para desempaquetar UPX[RARO]
28 Agosto 2009, 18:32 PM
Es alguien capaz de desempaquetar este archivo comprimido con "Creo" Upx?
El PEID me dice esto: UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo

Y lo raro es que en vez de tener las cabecera UPX0 y UPX1, tiene UPX1 y UPX1.

Y si ya probé con el "upx -d Drunken.exe"

Necesito hablar con algún tio bueno con el Olly.

Drunken.rar

Muchas gracias disculpen las molestias.
Páginas1 2