Mensajes

Algo sencillo es usar operaciones matematicas. Por ej.:

Cinco + cinco = 10

Ahi tienes una pass de 18 chars, con espacios, mayusculas, numeros y simbolos raros (+ e =).

Puedes usar todo tipo de operaciones. Es cuestion de imaginar:

Tres + tres - cinco = 1 + cuatro - tres + 1

Cuatro * 7 = tres + veinticinco

@Belial & Grimoire: No he usado MASM en 64 bits, pero he visto que JWASM es mejor: http://www.japheth.de/JWasm.html.

Fijate los samples que hay, por ej.: http://www.japheth.de/JWasm/Win64_1.html

Eso te dará una idea del tema y aparte, es compatible con MASM...

Saludos!

Puedes empzar por aqui: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Fijate la sección de las dongles...

Saludos!

Ingresa aqui: http://ricardonarvaja.info/WEB/buscador.php

Escribe "Asprotect" (sin las comillas) y fijate en los tutoriales que salen (la busqueda que hice recien tiró 141 archivos, aunque no son todos tutoriales).

Si te estas iniciando en esto, te recominedo aprender a desempacar "a mano" (osea, olvidate de toolz, scripts, o lo que sea). Olly, un par de plugins e ImpRec deberian ser tus mejores amigos... 

Saludos!

Ingresa aqui: http://ricardonarvaja.info/WEB/buscador.php

Escribe "Asprotect" (sin las comillas) y fijate en los tutoriales que salen (la busqueda que hice recien tiró 141 archivos, aunque no son todos tutoriales).

Si te estas iniciando en esto, te recominedo aprender a desempacar "a mano" (osea, olvidate de toolz, scripts, o lo que sea). Olly, un par de plugins e ImpRec deberian ser tus mejores amigos... 

Saludos!

No se detiene porque esta detectando los HBP...

Prueba con StrongOD...

Olly 1.10 con el plugin StrongOD.

Es casi idetectable... 

Saludos!

http://stackoverflow.com/questions/5685972/how-to-wait-for-a-shell-process-to-finish-before-executing-further-code-in-vb6

Sin embargo yo en realidad quiero no tener que ejecutar previamente el exe físico. Simplemente quiero rular el exe que tengo en el byte array.

Si quieres hacer forking, en Windows no hay forma nativa para hacerlo: http://en.wikipedia.org/wiki/Fork-exec

Aunque siempre puedes crear un nuevo proceso desde un PE "vacio" y tocarlo antes de dejarlo correr o bien inyectarte en otro.

Estudiar packers te da muchas ideas de como hacer este tipo de cosas...

Saludos!

Si quieres entender lo que Olly muestra en pantalla, necesitas una guía del set de instrucciones X86 de 32 bits. Por ej.: Wikipedia

Lo recomendable: http://foro.elhacker.net/asm/ensambladoresdocumentacionherramientas-t393616.0.html

Saludos!

EDIT: Ni hablar que si quieres comenzar con Ing. Inversa, necesitas pasar por aqui tambien: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html