Mensajes

sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..
pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa
pero los escritos estuvieron bien

saludos y sigue asi

Apuromafo CLS

fpu, hay una ventana para los valores reales y flotantes tambien

pero el tema del mov eax,40100 puedes tambien cambiar a mov eax,50500

si el mensaje se envia con el parametro de eax, el mensaje que vemos es la string almacenada en esa direcciones

el tema es que hay muchas veces que te encontraras que las string en algun programa pueden estar determinado en una direccion, y si la string es mas grande debes usar otra direccion

por lo de la string, y la dll, tambien estoy intrigado, enviamelo por pm tu mail para agregarte..

por lo demas creo que es necesario igual que leas los escritos de ricardo, asi para que depures ese vb, y usa vbdecompiler para sacar algun map o form de idea para aquello

saludos Apuromafo

no te preocupes, esa vez, me baje varios virus, y normalmente eran visual basic, cuando daba error era una personalizacion..pero nada grave que un antivirus no detectara

saludos Apuromafo

primero debes saber que no es igual

40100="foro el hacker"
50500="frase mia cambiada"
a que
mov eax,40100  ->mueve a eax el valor de foro el hacker en eax

como cambiar?
assemble en caso de usar comandos, y binary edit, en la ventana de dump o hexadecimalmente en donde sale la string
ahora bien, hay 2 tipos de string, una ascii y otra unicode

luego que tienes clara la diferencia entre las 2, pues lo demas es historia..

luego de encontrar como cambiar, es copy all changes in file
recuerda que una dll, es de imagen variable normalmente sobre direcciones 100000 de image base, si cambias algo empacado no resultara..solo en programas desempacados y que su sección de memoria no este descomprimida..
si necesitas saber mas de dll, basta que programes una dll, si es por entender depurar un archivo, pues es seguir leyendo y aprendiendo..


espero te vaya bien

saludos Apuromafo

aca un ejemplo de teoria hecha por erekose  

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1284-Personal%2BFinances%2B%20Pro%2B%20Portable%2Bv4.0.0.75_by_EreKoSe.rar

googlear
programa version taringa
programa version "servidor de hosting de archivos"
filetube, etc

pero quiero saber que quiere lograr..al parecer solo el crack segun veo..

ripear hasta donde se, es buscar en una secuencia hexadecimal , cuando se descomprime, en memoria, encontrar una cabezera tipo y sacar la informacion

si fuera asi,serviria algun editor hexadecimal como winhex sobre la version 10, que abre la ram(realmente abre de los programas abiertos) y lee la memoria para buscar un dato hexadecimal

pero si es algo mas concreto, creo que es mejor depurar, y monitoriar ciertas apis, para que luego de llamado al recurso o al archivo los saque y pueda leerlo

otra idea seria usar exeinfo pe, que trae un menu para ripping, osea puede extraer ciertos flash, imagenes y cosas por el estilo en un packed, o binario

saludos Apuromafo

siempre es bueno realizar tutoriales , espero leer como lo resolviste mas detallado /mfo
pd:nisiquiera lo he bajado, pero confio que si lo miro , me animaria  a hacer un tutorial

supongo que si quieres desempacar es una cosa..lo otro ya es decision de cada bolsillo

saludos Apuromafo

hola alguien sabe si ya esta resuelto el crack de este programa que es mejor del mundo muy util para win 7 ya que no come mucho recurso

deberia estar resuelto, ademas los comentarios estan claros..

supongo que quien sabe ingenieria inversa, este programa no supera a lo que se aprende y se puede lograr, solo con comparaciones, forzando saltos y entendiendo como se detiene y avanza..

saludos Apuromafo

60 dias despues, habra algun avance?
saludos Apuromafo