Mensajes

Hola,

En base a los datos que te proporcione la entrada de la IT y la IAT ten el IMAGE_DATA_DIRECTORY, como son su RVA y Size. Con estos datos podrías moverla perfectamente. Lo que necesitas es desplazar dichas "estructuras" completamente hacia otro sitio, garantizar permisos de lectura (IT) lectura y escritura (IAT) y además debes agregar dicho desplazamiento a cada uno de los RVA de dichas estructuras.

Te recomiendo leer un poco sobre el Formato PE. Te dejo unos enlaces que muy seguramente te ayudarán:

Formato PE bajo Windows, está en español y lo pueden encontrar en el siguiente enlace:

Código [Seleccionar] Expandir

http://foro.elhacker.net/empty-t332157.0.html

O preferiblemente el documento que muchos llamamos la bíblia del Formato PE, el PECOFF que es la documentación oficial de Microsoft sobre el tema:

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx

PD: Gran consejo MCKSys Argentina, primero debes relacionarte con el "funcionamiento".

Un saludo,
Iván Portilla.

Hola,

Cosas que pasan mi amigo, practicad y seguro corregiréis esos pequeños pero importantes detalles. Ánimo.

Un saludo,
Iván Portilla.

Creo que el Formato PE y su directorio de exportaciones pueden ser lo que necesites para solucionar tu problema, documentate un poco.

"Formato PE bajo Windows", está en español y lo puedes encontrar en el siguiente enlace:

Código [Seleccionar] Expandir

http://foro.elhacker.net/empty-t332157.0.html

O preferiblemente el documento que muchos llamamos la bíblia del Formato PE, el PECOFF que es la documentación oficial de Microsoft sobre el tema:

Código [Seleccionar] Expandir

http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx

Un saludo,
Iván Portilla.

Hola,
Creo que el amigo Sp3ctr3 no especificó que tipo de archivos quiere inutilizar como tampoco explico y tampoco fue muy especifico en cuanto a "inutilizar", restringiendo acceso o de que manera.

Un saludo,
Iván Portilla.

Nuevamente, la información de primera mano es la mejor.
Muchas gracias por tu respuesta.

Me gustaría aprovechar y hablando del mismo Notebook hacer otra consulta.
¿Se supone que el procesador es 64-bits, ahora mismo tengo instalado Windows 7 Ultimate SP1 de 32-bits. De alguna forma es recomendable instalar un sistema de 64-bits?

Si fuese recomendable no es posible utilizar los drivers de 32-bits? O necesariamente deberé aventurar para buscar los de 64-bits.
Digo utilizar los de 32-bits al menos porque la página de HP solo tiene controladores para Windows 7 32-bits.

Un saludo,
Iván Portilla.

Sé que el tema es antiguo y presento disculpas por revivirlo.
¿Alguien ha podría resubir dicho contenido?

Un saludo,
Iván Portilla.

Creo que yo, aunque lo tengo un poco abandonado de momento. Espero en unos meses retomar.

Un saludo,
Iván Portilla.

Buenos días,
Hoy traigo un problema a ver si me pueden colaborar. Tengo mi Notebook de la cual os proporciono los siguientes datos:
- Modelo: Compaq CQ10-800
- Windows 7 Ultimate SP1 32 bits.

Mi problema surge cuando quiero instalar mi máquina virtual con VMWare (Windows 7 64-bits, tampoco sé si no se pued), la cúal me dice lo que tengo deshabilitado la virtualización asistida por hardware.

Comprobé que mi Notebook lo soportara con la herramienta de identificación de procesadores de Intel además del HAV Detection Tool de Microsoft ambos con la misma respuesta.

Os pego la parte importante generada por CPU-Z sobre mi hardware:

Código [Seleccionar] Expandir

CPU-Z TXT Report
-------------------------------------------------------------------------

Binaries
-------------------------------------------------------------------------

CPU-Z version 1.60.1

Processors
-------------------------------------------------------------------------

Number of processors 1
Number of threads 4

APICs
-------------------------------------------------------------------------

Processor 0
-- Core 0
-- Thread 0 0
-- Thread 1 1
-- Core 1
-- Thread 0 2
-- Thread 1 3

Processors Information
-------------------------------------------------------------------------

Processor 1 ID = 0
Number of cores 2 (max 2)
Number of threads 4 (max 4)
Name Intel Atom
Codename
Specification Intel(R) Atom(TM) CPU N570   @ 1.66GHz
Package (platform ID) Socket 437 FCBGA8 (0x4)
CPUID 6.C.A
Extended CPUID 6.1C
Core Stepping B0
Technology 45 nm
Core Speed 997.6 MHz
Multiplier x FSB 6.0 x 166.3 MHz
Rated Bus speed 665.0 MHz
Stock frequency 1666 MHz
Instructions sets MMX, SSE, SSE2, SSE3, SSSE3, EM64T, VT-x
L1 Data cache 2 x 24 KBytes, 6-way set associative, 64-byte line size
L1 Instruction cache 2 x 32 KBytes, 8-way set associative, 64-byte line size
L2 cache 2 x 512 KBytes, 8-way set associative, 64-byte line size
FID/VID Control yes
FID range 6.0x - 10.0x
Max VID 1.088 V

Además he actualizado la BIOS y he seguido el tutorial de Microsoft:

Código [Seleccionar] Expandir

http://www.microsoft.com/windows/virtual-pc/support/configure-bios.aspx

Pero no me dá la opción de activar la tecnología de virtualización.
¿Saben que puede ocurrir?

Un saludo,
Iván Portilla

ByVal es "por valor". Tú pasas un número, y el número se copia y se usa en la función. Si modificas el número, lo harás en la función.

ByRef es "por referencia". Las referencias son instancias de la misma variable. Es como la misma variable usada en muchos lugares. Por tanto si la modificas en la función, lo harás en el resto del programa.

Fuente:

Código [Seleccionar] Expandir

http://www.forosdelweb.com/f69/diferencia-byval-byref-301642/

Si planeas "cifrar" algo previamente "cifrado" teóricamente pueden haber grandes posibilidades de que falle, y la indetectabilidad dependería estrictamente del stub del último crypter con el que "encriptaste".

Un saludo,
Iván Portilla.