Mensajes

Hola!

Por lo que he mirado, no podrás abrirlo fácilmente con reflector. Quizás si dumpeas el módulo mientras esté corriendo; pero como está ahora, no podrás.

Si miras los valores que tienen los campos de .NET (con CFF Explorer, por ej.) verás que están todos mal y que falta info.

Es probable que el programa use un packer híbrido (mitad "normal" y mitad para .NET), o bien un packer que arregle esos valores antes de que los procese la VM de .NET.

Saludos!

[podrías estar distribuyendo malware]

Pd: El codigo fuente lo publicare despues

Después... cuándo? Las reglas de este subforo dejan muy claro que las herramientas deben ser de código abierto, osea, open source.

Hasta que no publiques el source junto al binario, estás inclumpliendo las reglas y podrías estar distribuyendo malware (ojo, puse podría, no significa que lo estés haciendo, pero la duda existe).

Si el objetivo es compartir y enseñar, el source es esencial.

Saludos!

Hola!

Puedes usar WhatInStartup de Nirsoft. Lee la página para mayor info y link de descarga.

Saludos!

[package LIC]

Hola, no se mucho de esto, el problema es que tengo un programa en java que me da licencia de 2 dias, quisiera saber como usarlo despues de ese tiempo, este es el link del programa. cualquier ayuda se los agradeceria mucho.
saludos!!

http://www.actswithscience.com/moclic222/

Hola!

El foro no promueve ni fomenta la actividad ilegal (lo que quieres hacer, usar el software más allá de lo permitido por el CLUF, es ilegal).

PERO, puedes usar este programa para "ver" por dentro del .jar (lo acabo de hacer) y "aprender" cómo funciona la rutina de registro del programa (en especial el package LIC). Aprender no es ilegal... 

Saludos!

Realmente no estoy interesado en contactar, pero la única manera que se me ocurre por el momento es enviar un email directamente (si es que sabes cuales son sus correos) o ponerte a buscar un mensaje que haya hecho algún moderador en el que además quede claro que es moderador para poder hacer click en el boton de "Mensaje personal" para contactar directamente si está conectado o "Email" para averiguar cuál es.

Si eres moderador y no quieres que se sepa tu correo, no te pido que lo pongas, sino simplemente poner en alguna parte un botón para mostrar los moderadores que hay.

Y qué necesidad existe para tener esa información? Cuál es tu objetivo?

Saludos!

[es]

Hola!

El funcionamiento del "Inmundity" (así le llamamos algunos) es perfectamente normal. Al igual que el de Olly.
Olly debe estar parando en el Entry Point del ejecutable, mientras que el otro en el System Breakpoint.

Eso lo puedes configurar en el mismo Olly (InmunityDbg es Ollydbg, modificado para incluírle una VM de python)

Si recién comienzas en estos temas, te recomiendo hacer el curso de Ricardo Narvaja. Lo encontrarás en le FAQ de este subforo (mira mi firma).
El curso te enseñará a usar Olly (e Inmunity, pues es casi lo mismo) y podrás configurarlo como quieras.

Cualquier consulta, la puedes hacer en este subforo.

Saludos!

Hola!

Por lo que leo en la pagina del proyecto, parece que dnSpy no guarda los cambios realizados.
Lo que podrías hacer es, una vez hallada la parte que quieres modificar, abres el exe en Reflector y con Reflexil la modificas.

Si no sabes cómo hacer lo anterior, en CLS tienes muchos tutoriales sobre cómo usar Reflector y Reflexil. Sólo deebes usar el buscador de la página de Ricnar.

Saludos!

Quería saber porque la gente utiliza máquinas virtuales para infectarlas y todo eso si realmente están en el mismo disco duro no podría el virus pasar de un lado a otro y infectar la máquina real?

Saludos !!

Se usan VMs porque es altamente improbable que una viruta pueda escapar de la VM. Ha habido casos de vulnerabilidades que permitian dicho escape, pero han sido muy pocas.

Por regla general, si trabajas con malware, usa VMs (VMware de ser posible, aunque VirtualBox tambien anda bien...)

Saludos!

PD: En este caso, Wikipedia es la mejor fuente de informacion para saber como trabaja una VM.

El tema ha sido movido a .NET.

https://foro.elhacker.net/index.php?topic=444908.0

[elhacker]

Hola gente de elhacker,tengo una duda puntual sobre este programa para cifrar exes,hace tiempo lo uso y me ha dado buenos resultados,pero al parecer ya no es compatible con Windows Seven.¿Álguien sabe a que se debe o como solucionar la "incompatibilidad"? Programas similares no hay verdad? Bueno,gracias a todos los que se tomen la molestia de leer este mensaje. 

Intestaste averiguar en el sitio de los creadores del packer? Creo que es el mejor lugar para resolver problemas de incompatibilidad...

Saludos!