Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - MCKSys Argentina

Páginas 1 ... 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 ... 570
#3241
Foro Libre / [Video] - Introduccion Ekoparty 2014 por Gerardo Richarte
20 Noviembre 2014, 16:14 PM
Dejo un video (para quien quiera y tenga tiempo) que se hizo durante la presentacion de la Ekoparty 2014 en Buenos Aires.

Quien expone es Gerardo Richarte. En la primera parte habla acerca de lo que esta haciendo actualmente y en la segunda nos pasa un poco de su "locura".  ;)

Video

Saludos!

PD: Los organizadores buscaron un lugar mas amplio que los años anteriores, pero esta vez, muy cerca del aeropuerto!  :P
#3242
Ingeniería Inversa / Re: Cambiar un String dentro de un ejecutable .exe a uno de mayor tamaño. Corrupto??
20 Noviembre 2014, 16:08 PM
Hola!

No he visto el ejecutable, pero si no puedes cambiar el string, podrias buscar la parte del codigo que hace referencia al mismo y parchearla para que apunte a otro lugar de la sección .data. En ese lugar colocas tu string.

Con eso deberia funcionar...  :)

Saludos!
#3243
Análisis y Diseño de Malware / Re: Ocultar archivo con proposito educativo
19 Noviembre 2014, 20:31 PM
Hola!

Podrias probar con el CVE-2014-6332.

Revisa este y este.

Saludos!

PD: Ocultar un .BAT en un .EXE es... ilógico. :P
#3244
Ingeniería Inversa / Re: Para en controlador de excepcion
19 Noviembre 2014, 12:00 PM
Hola!

En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.

Sólo debes colocarle un BP (F2) como en cualquier otra parte...

Saludos!
#3245
Programación Visual Basic / Re: DESCOMPILAR EXE EN VBASIC
19 Noviembre 2014, 01:13 AM
Hola!

El ejecutable está hecho con VB6 o .NET?

Saludos!

PD: Deberías leer las reglas del foro antes de hacer posts: no debes usar mayúsculas para todo el texto y el título...  :silbar:
#3246
Análisis y Diseño de Malware / Re: ocultar proceso [naab inside]
18 Noviembre 2014, 22:05 PM
Cita de: itinerante en 18 Noviembre 2014, 21:43 PM
EPILOGO: No pretendo que me lo regaléis mascadito, pero sí que agradecería los pasos a seguir teniendo en cuenta que soy un neófito en el tema.

Decir que quieres los pasos teniendo en cuenta que eres un neófito en el tema, es lo mismo que pedir que te lo den mascadito...

Te aconsejo mirar este post.

Saludos!
#3247
Ingeniería Inversa / Re: Ayuda para duplicar Hasp
17 Noviembre 2014, 03:06 AM
Hola!

Revisa este post.

Saludos!
#3248
Ingeniería Inversa / Re: ayuda con el DIV y IDIV
17 Noviembre 2014, 02:58 AM
Cita de: Jholer en 17 Noviembre 2014, 02:56 AM
Hola a todos, estoy atorado en esta parte del manual de ricardo narvaja.
Mi problemas en la division " DIV y IDIV "
No me sale la división en el olly:

Desensamblado
   DIV ECX
Registros
   EAX(Inicial)=00000000 
   ECX(Inicial)=7FFFFFFF
   EDX(Inicial)=7C91E514

   EAX(Final)=F923CA29 
   ECX(Final)=7FFFFFFF
   EDX(Final)=7923CA29

La instruccion DIV ECX se ejecuto sin problemas a simple vista.
Y Utilizando la calculadora de windows divido EDX:EAX / ECX.

Es decir 7C91E51400000000 / 7FFFFFFF = F923CA29 que es el valor final
de EAX, pero el valor de EDX final tambien cambio a 7923CA29 y no
entiendo de donde salio ese valor. Si en teoria todo el valor de la
division se muestra en EAX.
A mi me parece que la Instruccion Div no la he llegado a captar como deberia ser.

Y si pueden podrian resolver un ejercicio con IDIV pero explicado para poder
entenderlo y continuar con el estudio de las siguientes Instrucciones.

Ya se que en Google encuentro info pero la verdad no la llego a pillar.

Agradecido Estare si a Resolver este Problema me Ayudan.

Como te puse en el otro post, revisa este link.

Saludos!
#3249
Ingeniería Inversa / Re: Hola, estoy liado hasta la medula.
17 Noviembre 2014, 02:56 AM
Si usas IDR (como te sugirió _Enko) podrás ver los formularios y eventos de los mismos (si el programa no tiene packer). Mirando un poco, seguro descubrirás la parte que necesitas analizar bajo Olly.

Eso te guiará para colocar BPs en Olly y así llegar rápidamente a la rutina de registración/comprobación de serial.

Saludos!
#3250
Ingeniería Inversa / Re: Curso completisimo de cracking + herramientas para practicar de ricardo narvaja.
17 Noviembre 2014, 02:50 AM
Cita de: Jholer en 17 Noviembre 2014, 01:46 AM
Hola a todos tengo un problemas espero que me ayuden   :D

No me sale la división en el olly, yo pongo:

Desensamblado
   DIV ECX
Registros
   EAX(Inicial)=00000000 
   ECX(Inicial)=7FFFFFFF
   EDX(Inicial)=7C91E514

   EAX(Final)=F923CA29 
   ECX(Final)=7FFFFFFF
   EDX(Final)=7923CA29

La instruccion DIV ECX se ejecuto sin problemas a simple vista.
Y Utilizando la calculadora de windows divido EDX:EAX / ECX.

Es decir 7C91E51400000000 / 7FFFFFFF = F923CA29 que es el valor final
de EAX, pero el valor de EDX final tambien cambio a 7923CA29 y no
entiendo de donde salio ese valor. Si en teoria todo el valor de la
division se muestra en EAX.
A mi me parece que la Instruccion Div no la he llegado a captar como deberia ser.

Y si pueden podrian resolver un ejercicio con IDIV pero explicado para poder
entenderlo y continuar con el estudio de las siguientes Instrucciones.

Ya se que en Google encuentro info pero la verdad no la llego a pillar.

Agradecido Estare si a Resolver este Problema me Ayudan.

Revisa este link. La parte que dice When the divisor is doubleword.

Saludos!
Páginas 1 ... 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 ... 570