Mensajes

El formato en si, no está diseñado para ejecutar, dónde podrías ejecutar "algo", sería en el interprete si este tiene alguna vulnerabilidad.


https://docs.google.com/viewer?a=v&pid=gmail&attid=0.1&thid=138e0016a66516e9&mt=application/pdf

¿Se ve?

Saludos,
Nox.

En el Olly2.x fue lo primero que parcharon jejeje

Justo estoy empezando hacer un compendio de todos los métodos antidebug en general que me encuentro al reversear, tal vez en un par de meses se pueda armar algo bueno

Saludos,
Nox.

Felicitaciones 

El formato mp3 no es un ejecutable, si no tiene que ser interpretado, ese formato no fue programado para crear procesos según tu pregunta.

Ahora, si hablamos de explotar una vulnerabilidad, ya hablamos en otro "contexto".

Saludos,
Nox.

No están xD, tienes que crearte tus propios plugins, o esperar que terceros lo hagan

No creo que sea tan difícil saber con qué lenguaje ha sido programado.

Exacto.

En cuanto a programas hechos puramente en ASM, lo dudo. Saludos

Hay un RAT que está hecho en asm, poison ivy creo que se llama, el radasm también está en asm .

Saludos,
Nox.

Lo que dice Arkangel es cierto, es por eso el error Under, que tipo de versión de masm estás usando ¿?.

Saludos,
Nox.

Lo segundo parece un kit nada más, el mejor desensamblador es IDA, el mejor debugger para windows es Olly.

Como tu dices, las protecciones avanzan día a día, pero también el conocimientos de los reversers


Saludos,
Nox.

Brodher ya se hizo lo más difícil, sacarle el themida de encima, ahora lo más fácil es crackearlo ánimo, que si lees el faq tienes mucho info por dónde empezar...

Saludos,
Nox.