Mensajes

[q si no le otorgamos permiso de ejecucion directa o indirectamente raramente sucede algo]

Yo he leido que existe una cosa llamada Internet...

¿Existe algún virus que se transmita a través de Internet?

No era el HIV el que se transmitía también por inet? O era el Antrax?

Mmmmmm.. justo ahora, no me acuerdo!



Saludos!

PD:

Eso es una redundancia ya q al ser una tecnologia de transmision de Datos estos pueden ser de cualquier tipo...(fotos,juegos,paginas web y como no todo tipo de malware). Simplemente recordar q yo soy de la opinion q de lo q viaja pòr la red no somos responsables....pero si de lo q se ejecuta en nuestro equipo asi q pueden haber 100 ficheros con malware q si no le otorgamos permiso de ejecucion directa o indirectamente raramente sucede algo.

En esa afirmación no has incluído a los exploits... 

Me di cuenta que no aceptata el nombre del módulo en mi Olly, te iba a preguntar que plugin u opción usabas para poder escribir eso y que te lo tomase, pero no me corre ninguna prisa por averiguarlo xD.

Por defecto, Ollydbg anexa el nombre del modulo local a las direcciones que reconoce en el mismo.

Para que no las muestre, tienes que deshabilitar la opción "Show local module name" del TAB "Disasm" de las "Debugging options" (ALT+O).

Saludos!

PD: La opción de abajo "Show symbolic addresses" hace algo parecido si la deshabilitas también. Para verlo mejor, carga un EXE y juega con las opciones. Verás los cambios aplicados al instante. 

Como te dijo tincopasan, con ODBGScript puedes hacer todo, pero tendrias que editar el texto.

Podrías usar el ASM de la 3er columna e insertarlo usando el comando ASM del plugin. En tu ejemplo, la primera instrucción se agregaría como: asm 0043C1E8, "CALL 0043C170"
No sé si al comando te tomaría el nombre del módulo (Exporter.) como válido.

En definitiva, con ODBGScript puedes hacer todo lo que haces con la GUI y un poco más, pero debes practicarlo un poco.

Si tomas los bytes de las instrucciones, podrías hacer un "Binary paste" a partir de la primera dirección.

En tu ejemplo sería: Hacer "Binary paste" desde 0043C1E8, seleccionando más bytes de los que necesitas y deberías tener copiados los bytes de las instrucciones:

Código [Seleccionar] Expandir

E883FFFFFFEB6490C745F800000000EB118B45F8EB99

Pero como es un Copy&Paste del Olly, hay que tener cuidado de que estén todos (al ser C&P, si la comuna de bytes no abarcaba todos los bytes, sólo se copiaron los visibles.)

También, con el plugin Multiline Ultimate Assembler puedes pegar todo el ASM  y sólo debes guardar la 1er dirección de la 1er columna:

En tu ejemplo sería:

<0043C1E8>
CALL Exporter.0043C170
JMP SHORT Exporter.0043C253
NOP
MOV DWORD PTR SS:[EBP-8],0
JMP SHORT Exporter.0043C20A
MOV EAX,DWORD PTR SS:[EBP-8]
JMP SHORT Exporter.0043C1F0

No sé si esos "SHORT" y esos "Exporter." los va a reconocer (aunque lo uso siempre, no tengo el plugin a mano ahora) pero es algo trivial.

Pero, al igual que tincopasan, no sé de nada que tome el Copy&Paste del Olly directamente...

Saludos!

Hola!

Revisa esta info.

Saludos!

Hola!

Esta pregunta no deberia ir en Hacking Basico?

Saludos!

[La voz del Google:]

La voz del Google: 

Hombre Traté y traté, pero no pudo conseguir en esa ventana que le permite cambiar las Strings.
¿Cómo llegaste a ella?
por favor, muéstrame paso a paso.

no puedo cambiar!

Ya te ha respondido. Necesitas usar un plugin llamado REFLEXIL.

Google translator:

Ele já respondeu-lhe. Você precisa usar um plugin chamado Reflexil.

Saludos!

[IL]

No intentes modificar manualmente las instrucciones IL si no sabes hacerlo correctamente...

No es necesario más que eso, olvida el código IL.

Sólo quiero destacar que saber codear en IL equivale a ASM en x86 o x86-64. Es imperativo en Ing. Inversa, saber cómo funciona IL si vas a atacar programas hechos en .NET. En este caso se podría reemplazar todo con código ya que no hay packer. Pero generalmente no es así.

... me ha sido imposible descargar el trial de la app para testearlo, ya que al parecer te piden la VISA y demás para un miserable trial ...

La app la puedes descargar sin problemas desde el sitio. La verdad, el sitio está muy mal hecho (si te has fijado, piden los datos de tu tarjeta por HTTP). 
El ejecutable lo puedes bajar entrando aqui y haciendo click en el link de la opción 1.

Saludos!

PD: El link de descarga salió usando FOCA... 

Yo lo hubiera mandado a buscarla en el eMule directamente por no decir otra cosa...

Es entendible, pero "la paciencia es una virtud"... 

Saludos!

Hola!

No se entiende qué es lo que quieres hacer.

Quieres una licencia para VB .NET (o quizás VB 6)? O quieres aprender a crear un keygen para algún otro programa en VB?

Lo primero está prohibido en este foro. Lo segundo es tan sencillo como aprender a programar en ese lenguaje.

Explícate mejor!

Saludos!

[les agradecería mucho que me dieran una guía de cómo hacerlo]

Bueno, no tengo idea de donde va este post, así que me puse a pensar de si hacerlo aquí o no, apartándonos de eso, tengo una duda que quiero resolver y es sobre cómo desempaquetar archivos .exe de un juego, el juego está hecho en unity y traté de usar el Unity 3d Obfuscator y no me sirvió, con lo que me llevó hasta aquí para resolver mis dudas con ustedes, ya que son profesionales en lo que hacen, o van en el camino hacia la grandeza...

Como sea, les dejaré el link del juego por si acaso, y si es posible, les agradecería mucho que me dieran una guía de cómo hacerlo. Muchas gracias por su tiempo. 

*Perdonen, no dejé el link: http://www.mediafire.com/download/xhy7s8hcsotwv8s/RCFinal.exe

Hola!

Para desempacar un ejecutable, primero tienes que saber si tiene packer y cuál es. Hay muchas utilidades para hacer lo anterior. La que más usamos es el RDG Packer Detector.

Ahora, para desempacar, el saber que packer tiene es el comienzo. Luego deberás leer y aprender sobre el packer, si es que hay info disponible sobre el mismo.

Por lo pronto, en mi firma encontrarás un link al FAQ de este subforo. Ahí encontrarás todas la infomación necesaria para comenzar en estos temas.

Saludos!