Quizas sea porque E8 y E9 son los opcodes de los JMPs y CALLs... 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#4912
Ingeniería Inversa / Re: Problema con programa en VisualBasic, no puedo guardar sus cambios
2 Junio 2011, 18:58 PM
Raro... Prueba sacando los plugines... Para VB no "deberian" ser necesarios...
#4913
Ingeniería Inversa / Re: Problema con programa en VisualBasic, no puedo guardar sus cambios
2 Junio 2011, 14:52 PM
Quisiste guardar los cambios a la sección .text desde Olly? Los cambios a las secciones hechos en Olly son temporales.
Usa LordPE (o similiar) para cambiar esa informacion.
Usa LordPE (o similiar) para cambiar esa informacion.
#4914
Ingeniería Inversa / Re: Duda con GetWindowTextA?
1 Junio 2011, 20:52 PMCita de: .:UND3R:. en 1 Junio 2011, 20:11 PM
Hola, si alguien sabe de manera simple y entendible que hace tal api
Devuelve el texto de la ventana cuyo HWND se ha pasado como parametro.
Cita de: .:UND3R:. en 1 Junio 2011, 20:11 PM
y si es factible utilizarla en Ingeniería inversa
Claro.
#4915
Ingeniería Inversa / Re: otra versión de ExDec?
1 Junio 2011, 20:50 PM
Mira esto:
http://web.archive.org/web/20070513055248/http://www.vb-decompiler.com/pcode/opcodes.php?
http://www.vb-decompiler.com/pcode/opcodes.php?html=0&headers=1
Saludos!
http://web.archive.org/web/20070513055248/http://www.vb-decompiler.com/pcode/opcodes.php?
http://www.vb-decompiler.com/pcode/opcodes.php?html=0&headers=1
Saludos!
#4916
Ingeniería Inversa / Re: otra versión de ExDec?
1 Junio 2011, 19:40 PM
Creo que es la ultima que salio.... Ahora, no seria mejor usar VBDecompiler???
Anda mucho mejor que ExDec...
Anda mucho mejor que ExDec...
#4917
Ingeniería Inversa / Re: como liberar un programa demo
26 Mayo 2011, 14:39 PM
No se pueden hacer pedidos de cracks....
Leer las normas del foro, por favor...
Leer las normas del foro, por favor...
#4918
Ingeniería Inversa / Re: Hola gente nesesito que me ayuden gracias
26 Mayo 2011, 14:38 PM
No puedes hacer pedidos de cracks...
Lee las normas del foro...
Lee las normas del foro...
#4919
Ingeniería Inversa / Re: Comprensión librería .dll + Única función
24 Mayo 2011, 16:17 PM
Como proteccion veo que usa la API GetAsyncKeyState para detectar F7 y F8 (teclas usadas en OllyDbg).
Ahora, la funcion que maneja toda la parte de la ventana que dices, esta en 1002170 (ese es el windowproc).
Como te dije por privado, con IDA y Hexrays lo destripas en 2 segundos...
Saludos!
Agregado
Podrias probar NOPeando el push 0 y el call siguiente de la direccion 100018D0 (ENCGames + 30h). Con eso se "quita" la proteccion antidebug...
Ahora, la funcion que maneja toda la parte de la ventana que dices, esta en 1002170 (ese es el windowproc).
Como te dije por privado, con IDA y Hexrays lo destripas en 2 segundos...
Saludos!
Agregado
Podrias probar NOPeando el push 0 y el call siguiente de la direccion 100018D0 (ENCGames + 30h). Con eso se "quita" la proteccion antidebug...
#4920
Ingeniería Inversa / Re: Comprensión librería .dll + Única función
24 Mayo 2011, 15:59 PM
Por lo que veo, la DLL es para proteger alguna especie de juego (MU?).
Dime como se llama el archivo "hola.bmd" asi puedo ver que parte esta cambiando en el EXE...
Dime como se llama el archivo "hola.bmd" asi puedo ver que parte esta cambiando en el EXE...