Cita de: RHL en 16 Junio 2012, 09:34 AM
no os preocupeis ya me e leido la sexta edicion completa
La subes?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
ASM / Re: lenguaje ensamblador para computadoras basadas en intel[KIP R. IRVINE] español
19 Junio 2012, 21:18 PMLa subes?
#82
ASM / Re: me podrian ayudar explicandome dudas sobre PEB y shellcode porfavor
19 Junio 2012, 21:09 PM
Hola, no hay documentación oficial sobre el PEB correcta, la que hay obvian muchas cosas, yo estoy escribiendo acerca de esto, llegando del curro a la casa seguramente lo termino, y te lo paso para que lo mires.
Saludos,
Nox.
Saludos,
Nox.
#83
Análisis y Diseño de Malware / Re: ¿como lo hacen?
16 Junio 2012, 04:47 AM
dos?
Tiene pinta de hook.
Saludos,
Nox.
Tiene pinta de hook.
Saludos,
Nox.
#84
Análisis y Diseño de Malware / Re: Creando editor de servidor VB6
16 Junio 2012, 04:45 AM
Hardcodear es seguro? no sé en que sentido lo digas, pero hablando de un ámbito en general, no es bueno si se desea portabilidad.
Saludos,
Nox.
Saludos,
Nox.
#85
Ingeniería Inversa / Re: Duda con un codigo
16 Junio 2012, 04:42 AM
Determina puntos de inicio y de fin y pon un Run Trace y logea en un archivo de texto, luego compáralas.
Saludos,
Nox.
Saludos,
Nox.
#86
ASM / Re: ya logre obtener PEB de kernel32.. y ahora como continuo?
15 Junio 2012, 17:29 PM
Tienes que estudiar el Formato PE.
Saludos,
Nox.
Saludos,
Nox.
#87
Ingeniería Inversa / Re: Recurso comprimido
15 Junio 2012, 17:21 PM #88
Ingeniería Inversa / Re: Saltar instrucción [OllyDbg]
7 Junio 2012, 22:51 PM
Hola,
Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link:
http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/
Nunca aumenta el tiempo, y nunca pierdes xD.
Saludos,
Nox.
Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link:
http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/
Nunca aumenta el tiempo, y nunca pierdes xD.
Saludos,
Nox.
#89
Ingeniería Inversa / Re: Anti breakpoint?
7 Junio 2012, 19:46 PM
Se pueden hacer muchas cosas jeje, hay formas que desde ring3 puedes inhabilitar los soft breakpoints por ejemplo ejecutando instrucciones privilegiadas (ring0) cambiando la dirección contenida en el vector de la IDT de la INT3, jeje..
Agregando a lo que te dijo Under para los BPM también puedes usar la api VirtualQuery + la struct MEMORY_BASIC_INFORMATION, para saber los permisos actuales de las páginas de memorias
.
Saludos,
Nox.
Agregando a lo que te dijo Under para los BPM también puedes usar la api VirtualQuery + la struct MEMORY_BASIC_INFORMATION, para saber los permisos actuales de las páginas de memorias
.Saludos,
Nox.
#90
Ingeniería Inversa / Re: Hola a ver si me podéis ayudar con este exe
4 Junio 2012, 22:31 PMCita de: MCKSys Argentina en 4 Junio 2012, 17:13 PM
PD: Si estas en este juego (Ing. Inv.), deberias mejorar tu ingles. Es casi VITAL...
Lo sé, lo sé, por eso estoy como estoy Y_Y