Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - titocosa

#1
probaste con el numega smartcheck ?
creo que es lo mejorcito de todo (fijate que esta el link en el foro)
#2
Ingeniería Inversa / Re: Descompilador
24 Agosto 2005, 21:17 PM
hay varios, pero ninguno te da la posta posta

vbreformer
vbdecompiler
numega smartcheck

fijate que hay un post con los links a todos ellos
#3
Ingeniería Inversa / Re: ver la memoria
26 Julio 2005, 12:40 PM
gracias por responder nitr0killer
tambien lo intente, pero el volcado de memoria que me da el Olly, me muestra el contenido de toda la memoria, y lo que necesito es ver solo el momento del proceso especifico del programa (por decirlo de alguna manera como colocarle un marcador al inicio de mi aplicacion y resulte un filtrado, no se si soy claro)
#4
Ingeniería Inversa / ver la memoria
25 Julio 2005, 16:04 PM
existe la posibilidad de ver el contenido de la memoria cuando se esta ejecutando un programa en especial ?

esta pregunta se debe a que estoy tratatndo de descifrar un proceso especifico que realiza una pequeña aplicacion hecha en VB

he intentado on los descompiladores (VBreformer, VBde.85, semivbdecompiler y numega smartcheck)
con los primeros de la lista solo tira el form, el numega es el unico que muestra los procesos con la ejecucion del programa

la operacion es muy sencilla, partiendo de un archivo original, extrae algunas cadenas determinadas y las reubica en otro archivo template que finalmente se podra abrir con otro programa

las cadenas que extrae son especificas y muy puntuales, hice una comparacion de archivos con un editor hexa y veo que no solo extrae, sino que tambien agrega y quita

con los decompiladores no se puede ver el proceso de seleccion, por lo tanto no me queda otra que tratar de volcar la memoria en el punto en que se pasa la info de un archivo a otro

tambien intente con filemon, pero no muestra los valores de las cadenas

espero sus sugerencias que me puedan ayudar
desde ya muchas gracias