Mensajes

Más allá de lo que te han dicho, puedes usar VMs (máquinas virtuales) para probar diferentes versiones de Windows. Con VMWare Workstation o VirtualBox, podrás hacerlo y no tendrás problemas.

Saludos!

PD: Tu forma de escribir es... caótica.

Y creeme que son bellísimas..

Pues pienso todo lo contrario. Las mujeres judías de raza "pura", son bien feas: normalmente con narices prominentes (tomando, por ej. a Jennifer Connelly, como algo bello). Pero bueno, como en todas las cosas, deben haber excepciones y seguro las hay bonitas.

Saludos!

[ImageBase]

Voy por partes:

1) El mensaje de Olly sale cuando en EntryPoint está en una sección que Olly no reconoce como de código (fuera de la sección .text/.code/etc.) Si quieres solucionar eso, haz que el EP esté dentro de la sección que Olly reconoce como de código (normalmente la primera después del PE Header).

2) Si compilas un ejecutable con ASLR (randomización), se compotará como si fuera una DLL cuya dirección base está ocupada. En los OS nuevos, si el ejecutable lo soporta, el mismo será rebaseado, por lo que el valor de la ImageBase no será el mismo que el real. Esto es así porque el sistema lo fuerza por cuestiones de seguridad (ASLR es una medida de seguridad para evitar exploits). Si quieres sacar la base actual usa GetModuleHandle(NULL) y te dará la base del exe (ojo, del exe, no de DLL's).

3) La dirección del campo ImageBase la puedes cambiar al valor que quieras (normalmente es 0x400000). Si compilas con ASLR, la dirección cambiará en runtime. Si no lo haces, usará la del header (busca la documentación de tu ensamblador para saber cómo cambiar el valor).

Saludos!

a mi me encanta la seriedad de la fuente del tema... taringa...

En realidad, la fuente original es:
http://diariojudio.com/comunidad-judia-mexico/espana-publica-la-primera-lista-de-apellidos-que-se-usara-para-dar-la-ciudadania-a-descendientes-de-sefaradies/43077/

Que sale del mismo post de Taringa.

Saludos!

Hola!

No lo he mirado, pero este video puede ayudarte:

[youtube=640,360]https://www.youtube.com/watch?v=myOBOoWfQSU[/youtube]

Mas info:

http://gonzalezsk.blogspot.com.ar/p/tautologia.html
http://eliluisa.blogspot.com.ar/2010/08/tautologias-contradiccion-y.html

Saludos!

Sin ánimos de ofender, después de todo el "choclo" (rollo) que haz escrito, creo que deberías consultar con un psicoanalista. Quizás pueda ayudarte más de lo que piensas...

Saludos!

[fary]

Hola!

Como te dijo fary, si traceas hacia atrás podrás ver el salto que decide mostrar el mensaje. Ahora, si el programa tiene packer, será más (o menos) complejo, dependiendo del packer.

Para tracear hacia atrás, deberías ir mirando los retornos de las funciones y poner BP's antes de los CALL's. El mensaje de los BP's en la sección data es porque Olly no ha podido reconocer la sección que se está ejecutando, como de código.

Saludos!

@Hason:

Por favor, no desvíes el tema hacia tus probemas personales.

Si necesitas expresar los mismos, haz un post aparte (como ya te he dicho por privado).

Te pido tengas respeto por quien ha abierto el hilo (y por quienes hemos participado en el mismo) y trata de no seguir desviando el hilo de la conversación.

Saludos!

David Wong del NCC Group describe (en inglés) cómo hacer para agregar una puerta trasera (backdoor) en el protocolo Diffie-Hellman: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/how-to-backdoor-diffie-hellmanpdf

Interesante lectura.

Saludos!

Dejo mi punto de vista:

[youtube=640,360]https://www.youtube.com/watch?v=-xsey5xgF6E[/youtube]

Saludos!