Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Иōҳ

#361
Windows / Re: No me lee mis pendrives :S
9 Septiembre 2011, 20:02 PM
Cita de: Randomize en  8 Septiembre 2011, 18:03 PM
Man, es que has formateado...

Hazle un low level format... Google...


*LLF (de fábrica)*
En los tiempos recientes se lee y escucha muy seguido sobre las maravillas
del LLF (*Low Level Format*, formato de bajo nivel). Pero el LLF se hace 1
(UNA) sola vez. Lo realiza el fabricante del disco duro, no es un proceso al
que el usuario tenga acceso. El LLF es un proceso complejo que no es
accesible al usuario. Es un proceso técnico que tiene que ver con la
geometría física del disco, su estructura, la forma en que opera a nivel
físico y magnético y se utiliza para preparar al disco duro para que este
pueda ser utilizado por el usuario. Cuando se termina de realizar el LLF el
disco duro no contiene ni ceros ni unos a nivel binario. No existe nivel
binario en este formato porque su función NO ES escribir en el disco. Luego
del LLF el disco no puede ser utilizado aún. Antes necesita de un formateo
de nivel de usuario. Recuérdalo.

El formateo al que el usuario tiene acceso es un proceso totalmente distinto
y se realiza mediante software. Puede ser de 2 tipos:

*Formateo rápido** (el usuario)*

*Formateo completo** (el usuario)*

Creditos FL.
#362
Cita de: .:UND3R:. en  9 Septiembre 2011, 18:36 PM
en que capítulo exactamente aparece eso?

Sí yo también me pregunte lo mismo...

y no se si lo dirá.

Pero con estudiar el Formato PE, ya te aclara todo eso :P.

Nox.
#363
Cita de: Høl¥ en  9 Septiembre 2011, 11:36 AM
Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.

Algo intuía...

Jeje, y no entendieron  lo que quise decir muy en el fondo (porque no lo explique :P), muchas personas seguron no tienen el animo/tiempo o que se yo, para bajarse un compilador de todos los lenguajes usados para crear los proggies que están siendo analizados en ese momento (porque hay una cosilla que no entendemos y estamos atascado), si no que pretendemos derribar ese obstaculo mediante el reversing, y así nos evitamos todo lo anterior.

Una simple opinion...

La paz sea contigo....
#364
Justo lo mismo preguntaron en CLS (eso creo).

Te pego lo que dijo Guan de dio:
Citarcasi caulquier editor PE tiene una calculadora para esos
fines, el que ya te han comentado o por ejemplo el LordPe que es otro
de los más usados.

A mano sería

  - Offset RAW: Dirección en disco
  - Offset RVA : dirección relativa en memoria
  - VA:             Dirección absoluta en memoria

  VA = RVA + ImagenBase (lo que suele mostrar el Olly)

  El offset RAW se calcula así:

Lo primero es identificar en que sección se encuentra el VA. Para
ello lo mejor es transformar el VA en RVA, ya que los editores
muestran la información de las secciones en RVA

   RVA = VA (dirección de Olly) - Imagen Base

  Con esto te quedas con las direcciones

   RVA inicio de sección
   Offset RAW inicio de sección

   Y las cuentas son:

     Offset RAW = (RVA - RVA inicio de sección) + offset RAW comienzo de sección

Todo esto está explicado en la introducción de Ricardo que te recomiendo leas.

Saludos,
GUAN

Pd: Creo que con eso queda bien explicado je, y me ahorre de escribirlo yo :)

Nox.
#365
Cita de: MCKSys Argentina en  8 Septiembre 2011, 23:25 PM
Claro, pero ayuda bastante...  ;D

No lo niego  :xD

Nox
#366
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.
#367
cual es esa página que no manda la muestra a los avs?

Nox.
#368
Ingeniería Inversa / Re: Duda con VirtualProtect
7 Septiembre 2011, 06:13 AM
es un puntero donde guardan la anterior protección que tenía xD.

MSDN :).

Nox
#369
Koreano envidioso?, si él lo programó, y lo protegió, quien eres para calificarlo de esa manera, hablando despectivamente por una creación que no te pertenece.

Citarme gustaria saber si podrias poner esa dll como un crack me
Este... hay muchos tutos como para aprender reversing, empieza con eso, y luego miras los packers.

Aquí encontraras todo para iniciarte.
ricardonarvaja.info

Nox.
#370
No entender la pregunta, animate into?.