Si vas a hacer un bucle, mejor has un gancho de sistema...
Nox.
Nox.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
Ingeniería Inversa / Re: Unpacking Malware, Dynamic Forking
6 Julio 2012, 22:44 PM
Sip, como mencioné es el pan de cada día, yo aún no sé como siguen usando esta técnica pero lo veo amenudo pero bueno eso pasa.
Gracias por leer.
pd: Un guste verte de nuevo YST
Saludos,
Nox.
Gracias por leer.
pd: Un guste verte de nuevo YST
Saludos,
Nox.
#63
Ingeniería Inversa / Re: Debugger linux.
6 Julio 2012, 22:38 PM
Por si te sirve:
http://ricardonarvaja.info/WEB/OTROS/CRACKING%20EN%20LINUX%20JUAN%20JOSE/
Iván ese es el proyecto que estaban haciendo parecido a la GUI de Olly? D=
EDIT: Ya lo leí, ahí mismo decía je!
Saludos,
Nox.
http://ricardonarvaja.info/WEB/OTROS/CRACKING%20EN%20LINUX%20JUAN%20JOSE/
Iván ese es el proyecto que estaban haciendo parecido a la GUI de Olly? D=
EDIT: Ya lo leí, ahí mismo decía je!
Saludos,
Nox.
#64
Ingeniería Inversa / Unpacking Malware, Dynamic Forking
5 Julio 2012, 22:26 PM
Holas, después de ver siempre lo mismo me decidí a crear esta entrada:
Dynamic Forking, pero también lo llaman RunPE según he visto por la red.
http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/
Pronto versión en pdf descargarble.
Agradecimientos a The Swash.
Saludos,
Nox,
Dynamic Forking, pero también lo llaman RunPE según he visto por la red.
http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/
Pronto versión en pdf descargarble.
Agradecimientos a The Swash.
Saludos,
Nox,
#65
Análisis y Diseño de Malware / Re: F1- Insertar Code en Sección de PE [C++]
3 Julio 2012, 21:13 PM #66
ASM / Re: Por que esta instrucción (FPU) genera una excepción.
3 Julio 2012, 03:56 AMCódigo (asm) [Seleccionar]
valEnt FLOAT 25.0
#67
Ingeniería Inversa / Re: Ayuda con archivo SYS
2 Julio 2012, 17:39 PM
Codificado?, quieres decir que está empaquetado?, OllyDBG de manera natural no depura estos tipos de archivo, para eso está IDA o WinDBG.
Saludos,
Nox.
Saludos,
Nox.
#68
Ingeniería Inversa / Re: que significa este resultado?
30 Junio 2012, 06:10 AM
El APLib en la su misma web te brinda su unpacker, y no creo que ninguno sea su packer (creo que es el packer de dapaf? o.O), le has pasado el PiD? ExeInfo? la otra ventana del RDG Detector que te dice?.
Saludos,
Nox.
Saludos,
Nox.
#69
Ingeniería Inversa / Re: Patch FX
29 Junio 2012, 07:56 AM
Patch FX, por su nombre supongo que es un soft para hacer parches, creo que la "única diferencia" que le encontraría es que con Olly has parchado, pero no has guardado los cambios en disco, mientras que el Patch FX (si es lo que creo que es), lo guarda automáticamente en disco y el Olly no.
Saludos,
Nox.
Saludos,
Nox.
#70
Análisis y Diseño de Malware / Re: me pordrian explicar cual es la importancia de ebp+0x08?
29 Junio 2012, 07:45 AM
Porque no vas depurando y comparando estructuras?, como te dice YZT tienes que leerte el formato PE, de acuerdo a la base que tengas en el formato PE, y la documentación que tengas sobre las estructuras más que manejas (como el peb), no sería dificultad programar algo así.
Si lees el tute de zeropad que te puse en el anterior link, ahí está todo explicadito...
Saludos,
Nox.
Si lees el tute de zeropad que te puse en el anterior link, ahí está todo explicadito...
Saludos,
Nox.