Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Tinkipinki

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
#161
Ingeniería Inversa / Re: Como conocer el offset de una direccion en Ollydbg?
10 Septiembre 2011, 19:18 PM
Hola apuromafo

Utilidad, utilidad creo que tiene poca solo era para hacer las modificaciones de saltos directamente en un editor hexadecimal, para encontrar por ejemplo la linea de codigo del JMP y para hacer eso nos hace falta saber el offset... creo

Saludos
#162
Ingeniería Inversa / Re: Como conocer el offset de una direccion en Ollydbg?
9 Septiembre 2011, 21:29 PM
Gracias Иōҳ y .:UND3R:.  por vuestras respuestas.

Con el ejemplo de GUAN muy bien explicado como calcularlo manualmente pero si se pudiera hacer con un script o plugin y tener el dato al instante con solo posicionarte el la direccion pues seria mas rapido....y asi ingresar en el club de la vagancia je je .. >:D

Saludos
#163
Ingeniería Inversa / Como conocer el offset de una direccion en Ollydbg?
9 Septiembre 2011, 18:13 PM
Hola todos:
Pues eso... ¿Como conocer el offset de una direccion?
Por ejemplo, nos encontramos en
Código [Seleccionar]

004012DC  7416  JE SHORT 004012F4


¿Se podria hacer un script para encontrarlo?....Si es posible este seria un reto perfecto para .:UND3R:.... :silbar:

Saludos
#164
Ingeniería Inversa / Re: Depurador de scripts.... existe?
6 Septiembre 2011, 13:23 PM
Ahora si... ;D, todo correcto.

Saludos
#165
Ingeniería Inversa / Re: Depurador de scripts.... existe?
5 Septiembre 2011, 21:23 PM
Me refiero a depurar el plugin, o sea ir probando linea a linea.

Saludos
#166
Ingeniería Inversa / Re: plugin para FUU?
5 Septiembre 2011, 21:16 PM
?????..... :-[

Saludos
#167
Ingeniería Inversa / Depurador de scripts.... existe?
5 Septiembre 2011, 21:14 PM
Pues eso, como el tema candente en estos momentos son los scripts, existe algun depurador de codigo linea a linea o hay que hacerlo a la antigua usanza con doble slash "//" en cada linea y probar?

Saludos
#168
Ingeniería Inversa / Re: [Script]Generic OEP Finder por UND3R
5 Septiembre 2011, 21:10 PM
Efectivamente, lo he probado con dos crakme's en UPX y en los dos ha funcionado.
El reto....... haber quien lo hace con la mitad de codigo y claro esta que funcione :laugh:

Saludos
#169
Ingeniería Inversa / Re: [Script]Generic OEP Finder por UND3R
5 Septiembre 2011, 20:28 PM
Pedazo de script..... :P
Lo he probado y funciona correctamente.

Saludos
#170
Ingeniería Inversa / [WarScriptZone]UPX OEP Finder
4 Septiembre 2011, 12:05 PM
Hola a todos:
Un reto importante para mi, un simple mortal... ;D
He tenido que estudiar a toda prisa y bueno lo que he conseguido es esto:

Código [Seleccionar]
eob borrarbp // Mira si hay BP que se hubieran puesto anteriormente y si los hay va a borrarbp
findop eip, #61#    // Desde la linea donde nos encontramos eip busca el POPAD cuya instruccion es la 61
bphws $RESULT, "x" // Pone un hardware BP en ejecucion "x" en la direccion que devuelve el findop
run // Corre el programa y se para en el hardware BP

borrarbp:   // Instuccion definida por nosotros para borrar los HBP
bphwc $RESULT  // Elimina el HBP de la direccion que le pasa $RESULT
ret // Finalizacion del script


Lo he probado con el crackme de CRUEHEAD CRACKMEUPX y parece que funciona pero a lo mejor le hacen falta unos retoques.

Linkdel crakcme:
http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE


Saludos
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25