Porque tú controlas la fuerza de los script de lcf-at, jajaja (y mafo)
Nox.
Nox.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#52
Ingeniería Inversa / Re: Unpakear este .exe
2 Agosto 2012, 18:52 PM
Si no tienes conocimiento, y deseas unpackear themida desde el principio, tendré que decirte que no podrás, para eso tiene que pasar meses, y todo es relativo de acuerdo como tu vayas adquiriendo experiencia y conocimiento, mi recomendación es que pases por el faq que está hecho especialmente para los que recién se inician.
pd: Hay scripts que te desempacan esto rápidamente, pero sin un conocimiento mínimo no podrás usarlos, tal vez fly te de más detalles.
Saludos,
Nox.
pd: Hay scripts que te desempacan esto rápidamente, pero sin un conocimiento mínimo no podrás usarlos, tal vez fly te de más detalles.
Saludos,
Nox.
#53
Análisis y Diseño de Malware / Re: Evadir emulacion de AVs.
2 Agosto 2012, 18:47 PM
@mDriny, es que no es una teoría, ya hay un escrito de eso, y lo vi hace uffff mucho tiempo.
pd: no probé el poc
Saludos.
pd: no probé el poc
Saludos.
#54
Programación C/C++ / Re: Soy yo o este programa siempre explota?
26 Julio 2012, 00:14 AM
Que IDE estás usando ¿?, si no mal recuerdo algunos tienen métodos antidebug implementados xD
#56
Ingeniería Inversa / Re: Obteniendo Codigo Fuente de Mototaller
24 Julio 2012, 17:50 PM
El problema es que tienes un binario, es decir un ejecutable compilado, no vas a poder hacer lo que tú dices, el IDR que te dice Fly es lo mejor que hay para analizar los delphi, y también puedes obtener los datos de los recursos con él (o hasta dónde he visto).
Entonces al tener el ejecutable, solo podrás obtener su aproximación en ensamblador, todo las modificaciones que deseas hacerle tendrán que ser en asm, es lo único, o puede estudiar la aplicación y reproducirlos programando en delphi, todo esto sigue siendo una tarea muy ardua, pero no imposible.
Saludos,
Nox.
Entonces al tener el ejecutable, solo podrás obtener su aproximación en ensamblador, todo las modificaciones que deseas hacerle tendrán que ser en asm, es lo único, o puede estudiar la aplicación y reproducirlos programando en delphi, todo esto sigue siendo una tarea muy ardua, pero no imposible.
Saludos,
Nox.
#57
Ingeniería Inversa / Re: Hack de Wow 3.3.5a
17 Julio 2012, 08:25 AM
Si ya hiciste el teleport, pos que problema tienes para el fly? si sería lo mismo en teoría, si no me equivoco la coordenada Z es la que manejaría la altura... igual puedes trastear con las coordenadas.
Nox.
Nox.
#58
Ingeniería Inversa / Re: Se pueden eliminar funciones de un programa?
12 Julio 2012, 04:41 AM
A parte de lo que te dice Fly, si es que no hay "algo" (como el menú que él menciona) tienes que hacer un estudio meticuloso para evitar los crashes, es un trabajo arduo...
#59
Análisis y Diseño de Malware / Re: [Duda] ¿Cómo crear un crypter?
12 Julio 2012, 04:38 AMCita de: Flamer en 12 Julio 2012, 04:06 AM
se puede hacer tambien en vb6 y hay munchos pero hay una mala noticia el metodo de RunPE en vb6 es detectado por los AV y pienso que las mismas apis que se usan en vb6 son las mismas que c++ u otros lenguajes y el metodo de RunPE es el mismo y pienso que es detectado
Saludos Flamer
Yo he encontrado muestras que no son detectadas usando esa técnica (claro que la heurística se lo debe comer).
Y para hacer un crypter debes saber programar y conocer el formato PE.
pd: me has hecho acordar mi crypter que lo tengo apartado xD.
Nox.
#60
Ingeniería Inversa / Re: Debugger linux.
11 Julio 2012, 00:57 AMCita de: daniyo en 8 Julio 2012, 15:24 PM
Instalando edb, en una pagina web lei que existia un paquete de edb, asi que solo habia que usar sudo apt-get install edb en la terminal, ejecute el comando y se instalo en mi ordenador el GNU Emacs 23. ¿Alguien sabe por que?
Mejor descárgalo y después instálalo, si tiene la GUI de Olly más que intuitiva seguro que es
edit: Necesitas el framework de QT
Nox.