Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - MCKSys Argentina

Páginas 1 ... 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 ... 570
#4991
Ingeniería Inversa / Re: Spreader Facebook.
21 Diciembre 2010, 02:26 AM
Lo mire rapido y basicamente es algo asi:

1) Tiene un funcion para cragar las APIS.
2) Tiene otra funcion para descifrar informacion.
3) Una vez que carga las APIs, ejecuta "NET STOP" + 0x09 + 0x09
4) Usa CreateProcess para ejecutarse nuevamente, pero suspendido
5) Parchea el EXE ejecutado con WriteProcessMemory.
6) Resume la ejecucion con ResumeThread.
7) En medio hay un SetThreadContext que no mire mucho.

La idea seria reconstruir el EXE en disco, fijandose que parchea con WriteProcessMemory y despues pasarle IDA...

Eso es todo lo que pude ver por ahora... :)

Saludos!
#4992
Ingeniería Inversa / Re: Modificar jdownloader
17 Diciembre 2010, 23:09 PM
JDownloader es de codigo abierto. Si miras aqui: http://svn.jdownloader.org/projects/show/jd podras ver como hacer para acceder al source.

Saludos!
#4993
Ingeniería Inversa / Re: L¡neas exe
9 Diciembre 2010, 17:58 PM
Creo que en vez de responderte esa pregunta, te voy a dar muchas mas respuestas: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

El mejor lugar del cual sacar respuestas acerca de Ollydbg...

Saludos!
#4994
Ingeniería Inversa / Re: EVITAR QUE UN .EXE SE CONECTE A UN .DLL
9 Diciembre 2010, 06:11 AM
Lo siento isaiaschiri, pero creo que no has comprendido: si TU no haces el esfuerzo, no lo haré por ti.

Si eres muy novato, te recomiendo comenzar con la guia de Ricardo Narvaja: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Si demuestras interés por el tema, te daré una mano gustoso. De lo contrario, deberás esperar a que alguien más lo haga por ti...  :P

Saludos!
#4995
Ingeniería Inversa / Re: Ayuda con la version DEMO de un programa
8 Diciembre 2010, 23:46 PM
Te recomiendo mirar por aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Si haces el curso, seguro podrás con el EXE...

Saludos!
#4996
Ingeniería Inversa / Re: L¡neas exe
8 Diciembre 2010, 23:45 PM
Si es codigo, puedes NOPearlo. Si es DATA, puedes eliminarla, pero deberás ver dónde se utiliza en el código para que el EXE funcione bien.

Con Olly puedes hacer todo eso...  :P

Saludos!
#4997
Ingeniería Inversa / Re: ayuda!!!!!!
8 Diciembre 2010, 23:43 PM
Si. Aparte, aquí no se hacen tareas... :P
#4998
Ingeniería Inversa / Re: EVITAR QUE UN .EXE SE CONECTE A UN .DLL
8 Diciembre 2010, 23:42 PM
Si las DLLs estan en la IAT, va a ser medio complicadito, pero analizando el EXE puedes quitar los CALLs y luego elimnar las entradas de la IAT.

Si usa LoadLibrary, revisando el codigo,  puedes NOPear la parte donde las carga y luego las partes donde debería utilizarlas...  :P

Saludos!
#4999
Ingeniería Inversa / Re: Softice y XP
7 Diciembre 2010, 22:58 PM
Te diste cuenta que el post tiene como 6 años... no?  :P
#5000
Ingeniería Inversa / Re: Trial en vb6 pe code autoextraible
7 Diciembre 2010, 22:56 PM
Podrias probar poniendo un BP en CreateFile...
Páginas 1 ... 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 ... 570