Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - MCKSys Argentina

Páginas 1 ... 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 ... 570
#3701
Software / Re: ¿como abrir archivos .rar que tengan contraseñas?
22 Noviembre 2013, 23:35 PM
Hola!

Acabo de bajar el EXE y es un downloader. No he mirado que descarga porque no tengo tiempo ahora.

El scan de Virustotal: https://www.virustotal.com/en/file/39e56f00166167c4dfbf683005660e14cf35dc8c9c7584a08b1596a174170ef6/analysis/1385159474/

Es muy probable que sea viruta (lo que descarga, no?)...  :silbar:

Saludos!
#3702
Dudas Generales / Re: Pasword EXCEL
22 Noviembre 2013, 22:17 PM
Te recomiendo usar: Passware Password Recovery Kit Professional

En Google encontraras varios lugares desde donde bajarlo...

Saludos!
#3703
Redes / Re: Las contraseñas de 16 y 25 caracteres, son seguras?
22 Noviembre 2013, 21:21 PM
Compruébalo:

https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
http://www.passwordmeter.com/
https://howsecureismypassword.net/

Saludos!
#3704
Ingeniería Inversa / Re: Duda con vbaStrVarVal
18 Noviembre 2013, 04:07 AM
__vbaStrVarVal convierte un valor string en numero. Recibe 2 parametros:

El primero es un ptr a la variable variant (tipo string) que se convertira en numero.
El segundo es un ptr que PARECE ser siempre 0.

El resultado se devuelve en eax.

Como el parametro a convertir es un variant string, el valor real del string (el que se convertira) esta almacenado 2 DWORD's despues del que apunta el ptr. (Como referencia, el primer byte de un variant string es 08).

En otras palabras, (en Olly) haces followInDump del parametro, verificas el 08 al inicio y haces un followDWORDInDump del 3er DWORD. Asi llegas al string (es "UNICODE").

Saludos!
#3705
Ingeniería Inversa / Re: Función inversa de __vbaI4var
16 Noviembre 2013, 01:46 AM
Me parece que esa funcion convierte el argumento a un Long (osea DWORD con signo).

La funcion opuesta sea convertir el numero al tipo de dato (Variant quizas?)

Saludos!

PD: Si tienes el proggie (y si se puede) lo puedes subir asi miramos esa parte...
#3706
Ingeniería Inversa / Re: Saber de donde es llamada una función VB
15 Noviembre 2013, 23:17 PM
Busca esta info:

Código [Seleccionar]

Script IDC para IDA® de Reginal Wong
Disassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon


El IDC te dara mucha info, en particular las event tables...

Saludos!
#3707
Ingeniería Inversa / Re: extraer sonidos de un archivo .jar
14 Noviembre 2013, 05:49 AM
Renombra el .jar a .zip y abrelo...

Saludos!
#3708
Ingeniería Inversa / Re: Saber de donde es llamada una función VB
14 Noviembre 2013, 04:04 AM
Despues de esa tabla de saltos? Los eventos...

Aunque no estoy seguro de entender qué es lo que quieres hacer...

Saludos!
#3709
Ingeniería Inversa / Re: Reingenieria inversa
13 Noviembre 2013, 20:36 PM
Si es por saber, cualquiera del foro puede saberlo.

Pero por las dudas, lo mas usado para decompilar VPF es refox.

Saludos!
#3710
Ingeniería Inversa / Re: Pointer a función (C y VB6)
12 Noviembre 2013, 21:02 PM
El tipo Integer de VB6 es de 16 bits, osea WORD.
El tipo Long de VB6 es de 32 bits (DWORD), pero con signo.

Tambien ten en cuenta que VB usa STDCALL y C no.

Eso es lo que se me ocurre por ahora, aunque siempre puedes agarrar Olly (o el dbg que prefieras) y ver que esta pasando...

Saludos!
Páginas 1 ... 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 ... 570