Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Carlos D. Alvarez

#1
Cita de: class_OpenGL en 27 Enero 2016, 17:54 PM

Bien, ahora la estructura, a nivel de bits, se vería (por ejemplo), así:
0xF4567E22 // Dirección de memoria
0x000036B0 // 14000
0x00000005 // 5



Chicos, recuerden que si bien las cadenas de caracteres son en realidad punteros al primer caracter, cuando la cadena es estática, es almacenada en la propia estructura. En tal caso se guardaría en memoria  TAL CUAL. Si guardas la estructura, tambien se guarda la cadena, no el puntero.
#2
Se puede. Primero debes leer los primeros 14 (48 bits = 6 bytes, por dos = 12 bytes, 12 + 2 = 14 bytes) bytes del archivo. Luego con ayuda de la biblioteca bitset (Sólo C++) puedes leer y manipular los bits de cada numero. Las funciones de lectura de archivos binarios funcionan con bytes, por ende, debes calcular la cantidad de bytes a leer, como te mencione, son 14. Luego de que los tengas, puedes guardarlos en un array de bytes para usarlos con bitset. Saludos!
#3
Estás creando un array cuya primera dimensión es a. Pero "a" es una variable no inicializada. Arrays estáticos deben tener dimensiones específicas.
#4
Ingeniería Inversa / Re: Ayuda con archivo .exe
6 Noviembre 2015, 21:04 PM
Es que IDA no es sólo para mostrar el desensamblado de un ejecutable... Para eso está ollydbg. Con IDA puedes hacer anotaciones, modificar el nombre de los procedimientos, asignar nombres de variables, todo eso con la finalidad de que el código se entienda más. Como te explicaron antes, no basta con hacer un capture a IDA, porque de por sí, no dice mucho..

Saludos!
#5
Hola chicos, estoy escribiendo un curso relacionado con la inyección de código en C++, donde uso Cheat Engine y OllyDBG

Trato los siguientes temas:

Inyección con DLL
Inyección directa (Sin DLL)
 Api Hooking con IAT
 Api Hooking con Trampolín
Inyección en disco
Desensamblado con beaengine
Hooking con detours

El curso va por el 50% y quisiera saber sus opiniones al respecto, qué tal voy, un saludo!

Descarga: goo.gl/8n4p1l