ciabogar
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#4032
Foro Libre / Re: Juguemos a las palabras encadenadas, Why Not? :D
8 Abril 2013, 20:19 PM
dopamina
#4033
Foro Libre / Re: Juguemos a las palabras encadenadas, Why Not? :D
8 Abril 2013, 20:08 PM
ronquido
#4034
Foro Libre / Re: Juguemos a las palabras encadenadas, Why Not? :D
8 Abril 2013, 19:42 PM
soberbio
#4035
Foro Libre / Re: Juguemos a las palabras encadenadas, Why Not? :D
8 Abril 2013, 19:20 PM
dodecaedro
#4036
Ingeniería Inversa / Re: Ayuda con .DLL
8 Abril 2013, 09:00 AM
Como dice Tinco, es GetProcAddress.
Esto se delata en:
Es la típica secuencia LoadLibrary - GetProcAddress...
Saludos!
Esto se delata en:
Código (asm) [Seleccionar]
35E06100 /$ 8BFF MOV EDI,EDI
35E06102 |. 55 PUSH EBP
35E06103 |. 8BEC MOV EBP,ESP
35E06105 |. 68 2C23E135 PUSH 3D.35E1232C ; UNICODE "mscoree.dll"
35E0610A |. FF15 3021E135 CALL DWORD PTR DS:[35E12130]
35E06110 |. 85C0 TEST EAX,EAX
35E06112 |. 74 15 JE SHORT 3D.35E06129
35E06114 |. 68 1C23E135 PUSH 3D.35E1231C ; ASCII "CorExitProcess"
35E06119 |. 50 PUSH EAX
35E0611A |. FF15 3C21E135 CALL DWORD PTR DS:[35E1213C]
35E06120 |. 85C0 TEST EAX,EAX
Es la típica secuencia LoadLibrary - GetProcAddress...
Saludos!
#4037
Ingeniería Inversa / Re: Duda con leccion 51 de Ricardo narvaja
8 Abril 2013, 01:59 AMCita de: Flamer en 8 Abril 2013, 01:38 AMSi dejas tildada esa opciuón, el plugin omitirá las excepciones que necesitas contar. En mi maquina son 3, y creo que no deberian cambiar en la tuya.
La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error
Cita de: Flamer en 8 Abril 2013, 01:38 AM
y la opcion 2 nose aque excepciones se refiere
La excepciones de Olly (Alt+O - Exceptions)
#4038
Ingeniería Inversa / Re: Duda con leccion 51 de Ricardo narvaja
7 Abril 2013, 05:55 AM
Bueno, me bajé la lección porque no la tengo y no recuerdo nada.
Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions en OllyStrong.
2) Tildar todas las excepciones.
3) Ejecutar y mirar el log. Contar las excepciones (deberian ser 3).
4) Destildar todas las excepciones y quitar todos los BPs y HBPs.
5) Ejecutar y dar SHIFT+F9 por cada excepcion hasta llegar a la ultima. En esta, poner un BP en la sección .text (401000) y dar SHIFT+F9.
6) Va a parar en la sección del packer. Usar CTRL+F9 para llegar al RET.
7) Una vez en el RET, poner nuevamente el BP en la sección .text (401000) y dar F9.
8) OEP
Saludos!
Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions en OllyStrong.
2) Tildar todas las excepciones.
3) Ejecutar y mirar el log. Contar las excepciones (deberian ser 3).
4) Destildar todas las excepciones y quitar todos los BPs y HBPs.
5) Ejecutar y dar SHIFT+F9 por cada excepcion hasta llegar a la ultima. En esta, poner un BP en la sección .text (401000) y dar SHIFT+F9.
6) Va a parar en la sección del packer. Usar CTRL+F9 para llegar al RET.
7) Una vez en el RET, poner nuevamente el BP en la sección .text (401000) y dar F9.
8) OEP
Saludos!
#4039
Programación Visual Basic / Re: Aplicacion Cliente-Servidor + BD.
7 Abril 2013, 05:21 AM
Para no usar sockets, puedes usar samba...
#4040
Programación Visual Basic / Re: Aplicacion Cliente-Servidor + BD.
7 Abril 2013, 05:11 AM
Si ya haz enviado texto, puedes enciar el sql plano y devolver en un formato determinado. Por ej. CVS: http://es.wikipedia.org/wiki/CSV
Puedes encondear los mensajes enviados en base64 para agregar una especie de CRC.
Hay miles de implementaciones posibles...
Puedes encondear los mensajes enviados en base64 para agregar una especie de CRC.
Hay miles de implementaciones posibles...