cuando pongas las rutas no hace falta que pongáis la ruta "C:\OllyDBG\Plugins" ese error lo cometéis mucha gente, con poner "Plugins" sobra, eso te permitirá que lo pongas donde lo pongas funcionen.
Salu2..
Salu2..
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#372
Ingeniería Inversa / Re: Codigo Fuente de Monica8 o Monica 8.5
24 Enero 2008, 13:41 PM
todos conocemos el Monica8 o Monica 8.5 y todos tenemos su fuente...
..ah y todos somos hackers...
..ah y todos somos hackers...
#373
Ingeniería Inversa / Re: Descompilar .Fxp Ayuda!!!!
18 Enero 2008, 08:23 AM
con intuición y determinacion xD.. busca cadenas que aparezcan en la zona de activación, un mensaje que te diga que está mal, para localizar el código perteneciente a esa zona, y a partir de ahi ver que hace.
Salu2..
Salu2..
#374
Ingeniería Inversa / Re: Descompresor EXE Visual C++ por favor
17 Enero 2008, 13:51 PM
Si sigues los tutoriales, encontrarás la solución, hacerlo a mano no es tan complicado, lo que utilizamos es el OllyDBG, y el lenguaje es código máquina, evidentemente nadie te va a sacar el pan. Puedes desistir.
Salu2..
Salu2..
#375
Ingeniería Inversa / Re: Descompresor EXE Visual C++ por favor
17 Enero 2008, 08:15 AM
"Asprotect Molebox Unpacker"... ¿te has fumado algo xd?
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/854-Desempaketando%20MOLEBOX_2_6_POR_SILVER_STORM1.rar
mirate eso anda...
Salu2..
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/854-Desempaketando%20MOLEBOX_2_6_POR_SILVER_STORM1.rar
mirate eso anda...
Salu2..
#376
Ingeniería Inversa / Re: borrado de PE header
16 Enero 2008, 09:50 AM
no se exactamente lo que hace pero subemelo y lo traceare para decirte pero imagino que no la borrará completamente porque si no no funcionaría, imagino que lo que hará será sustituirla por otra nueva. no lo se realmente, si me lo pasas lo miro.
Salu2..
P.D: a ver si me arreglan el pc que en casa me a petao la placa.
Salu2..
P.D: a ver si me arreglan el pc que en casa me a petao la placa.
#377
Ingeniería Inversa / Re: borrado de PE header
14 Enero 2008, 19:00 PM
a ver, no hay diferencia, para modificar datos de la cabecera PE lo que itenes que hacer es primero, buscas la SIGNATURA "PE" del ejecutable, y a partir de ahí sacas direcciones y bases de imagen para calcular las otras direcciones, todo a partir de la signatura al inicio del ejecutable "PE".
Salu2..
Salu2..
#378
Ingeniería Inversa / Re: ADE32, md5, SHA, y crc32
14 Enero 2008, 00:09 AM
los CRC32 se hacen sobre todo, es decir, se lee todo el ejecutable byte a byte:
ReadFile XXXXXXX
y lo pasa al Buffer, y a ese Buffer le pasa el CRC32, osea que el CRC32 es sobre TODO el archivo.
Salu2..
ReadFile XXXXXXX
y lo pasa al Buffer, y a ese Buffer le pasa el CRC32, osea que el CRC32 es sobre TODO el archivo.
Salu2..
#379
Ingeniería Inversa / Re: El ollydbg se cierra solo :S!!!!!
11 Enero 2008, 18:05 PM
probablemente sea un armadillo, o simplemente se aprovecha del BUG de OllyDBG, de "OutputDebugString", metele un BP ahí y cambia la string que recibe, es la que hace que se cierre.
Salu2...
P.D: "BP OutputDebugString".
Salu2...
P.D: "BP OutputDebugString".
#380
Ingeniería Inversa / Re: Variables en olly
11 Enero 2008, 18:03 PM
xD, weeeeeeeno, jajaja, pues normalmente las variables (en éste caso me pido de un programa en VB) se suele almacenar en registros tipo, [EBP-XX], o [ESI-XX], eso suelen ser VARIABLES globales.
Para localizarlas lo suyo es buscar "QUE QUEREIS" exactamente, en el caso de él quería ver la variable que incrementaba con un timer, busqué el evento en VB y luego como lo cargaba, y hacia el incremento.
En cualquier otro lenguaje es parecido.
Salu2..
Para localizarlas lo suyo es buscar "QUE QUEREIS" exactamente, en el caso de él quería ver la variable que incrementaba con un timer, busqué el evento en VB y luego como lo cargaba, y hacia el incremento.
En cualquier otro lenguaje es parecido.
Salu2..