Mensajes

pero baneado de mediafire o de ricardo?
si es la de ricardo:
cambia ricardonarvaja.info/WEB por http://ricardo.crver.net/WEB/
saludos Apuromafo

si quieres practicar con las excepciones no comienzes  con pelock, comienza con PECOMPACT,  luego hay un temaso de SEH:

http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/889-Structured%20Exception%20Handling%20por%20karmany.rar


digamos que estas en donde pasa la excepcion..sigues con esta imagen
http://subir.cc/images/dibujoqlq.png
bp e ese lugar y luego entras con f7, siguiendo asi hasta el valor que ya se prevehia desde el menu seh(desde olly1) o bien desde stalk(olly2)

insitsto, comienza con pecompact, ya mas adelante desempacaras a gusto pelock
saludos Apuromafo

debe estar editado para trabajar diferente segun el navegador
yo te sugiero hagas esto:
http://www.file2hd.com/Default.aspx
aceptas el termino y colocas esa web, veras esto

Right click on the URL to save the file
http://www.uaca.froidea.com/index_archivos/filelist.xml
http://www.uaca.froidea.com/index_archivos/image343.png
http://www.uaca.froidea.com/index_archivos/image345.png
http://www.uaca.froidea.com/Programa_Metodos_de_Investigacion_y_Estadistica.pdf
http://www.uaca.froidea.com/Trabajo_de_investigacion.pdf
http://www.uaca.froidea.com/Metodos_Investigacion_Estadistica_de_la_observacion_a_la_ciencia-Temas_...
http://www.uaca.froidea.com/Programa_PE1.pdf
http://www.uaca.froidea.com/Descriptivos.pdf
http://www.uaca.froidea.com/Distribucion_de_Frecuencias.pdf
http://www.uaca.froidea.com/Distribucion_de_Frecuencias_1.pdf
http://db.tt/HcpdGuEz
http://www.uaca.froidea.com/Programa_PE2.pdf
http://db.tt/HcpdGuEz
http://www.uaca.froidea.com/tablas_distribuciones.pdf
http://www.uaca.froidea.com/Programa_MtNu.pdf
http://db.tt/PBtvpzKq
http://db.tt/KmkiqE8b
http://db.tt/wIARk4AI
http://www.uaca.froidea.com/Programa_IO1.pdf
http://db.tt/nlcgveA
http://db.tt/Gw8SaYJ
http://db.tt/bgHtSrW
http://www.uaca.froidea.com/Programa_Gerencia_de_Produccion.pdf
http://db.tt/bgHtSrW
http://db.tt/q9IDCUT
http://get.adobe.com/es/reader/otherversions/
http://www.uaca.froidea.com/etica.pdf
http://www.uaca.froidea.com/Quien_se_ha_llevado_mi_queso.pdf
http://www.uaca.froidea.com/Manual_de_Oslo.pdf
http://www.uaca.froidea.com/Cuadros_y_Graficos_Estadisticos.pdf
http://www.uaca.froidea.com/El_Caballero_de_la_Armadura_Oxidada.pdf
http://www.uaca.froidea.com/index_archivos/image323.png
http://get.adobe.com/es/reader/otherversions/
http://www.uaca.froidea.com/index_archivos/image498.wmz
http://get.adobe.com/es/reader/otherversions/
http://www.uaca.froidea.com/index_archivos/image4981.png
http://www.uaca.froidea.com/index_archivos/image307.png
http://www.uaca.froidea.com/index_archivos/image3071.jpg
http://24timezones.com/js/swfobject.js
http://24timezones.com/timescript/maindata.js.php?city=704402
http://24timezones.com/es_husohorario/san_jose_cr_hora_actual.php
http://24timezones.com/js/swfobject.js
http://24timezones.com/timescript/maindata.js.php?city=704402
http://24timezones.com/timescript/clock_final.swf
http://24timezones.com/timescript/clock_final.swf
http://24timezones.com/es_husohorario/san_jose_cr_hora_actual.php

todos estos son los enlaces que refiere aquella pagina

ahora si me pregunas el porque es porque internet explorer trabaja diferente los xml que como los trabaja firefox
<!--[if gte mso 9]><xml>
osea si buscas en google sale claramente:
[if gte mso 9]> is a tag solely picked up by IE, ignored by other browsers.

osea que los tag o referencias dadas en Internet explorer, en otros navegadores son ignorados

eso, saludos Apuromafo

para eso se creo el formato PE, ya lo comento el compañero como "encabezado"
busca por:
http://ricardonarvaja.info/WEB/buscador.php
esto ademas esta en microsoft, pero como siempre en ingles .-

saludos Apuromafo

basta que configures una vez bien y lo demas irá casi al grano
digamos que cuando se instalan las librerias, usa las que ya existen en TU S.O. luego asi puedes codificar algo, sin tener una dependencia, es casi imposible Emular o crear esa api (a mi me paso algo con una conversion de hexa a decimal y viceversea, wsprintf trabajaba diferente en xp que en vista, asi que emule casi toda la rutina )
igual en su tiempo Redhaw habia comentado esto por el año 2008 aprox y debe estar en cracklatinos como un directorio dentro de RVLCN o similar

asi que como conclusion, si configuraste 1 vez, no es necesario volver a repetir el ejercicio.
saludos Apuromafo

en caso que estes ya depurando , puedes intentar usar una tool creado por red h@wk


http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/Ayuda%20cRaCkErS%201.7.rar
el programa "Ayuda cRaCkErS.exe" entras una palabra
por ejemplo "eax"/ "ebx"/ mov / y asi el neumotecnico que vayas viendo, ademas veras algunas apis base que puedes usar como BP o bpx (en caso que cocieras SICE)

ahora bien si realmente quieres leer mas, busca  "eBooks\asm"
o bien en http://ricardonarvaja.info/WEB/buscador.php
colocas "asm" te sugiero
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/259-ASM4Newbie.zip


si quieres aprender de otros sistemas operativos , hay varios tipos de assembler, pero la base es la misma
*linux formato elf
*mac formato dmg y otros
*palm
*symbian
lenguajes no nativos:
VM(maquinas virtuales) ejemplo CISC, RISC ,entre otras


y al final terminas viendo que todo es segun el s.o que usas..vas guiandote que usar...


saludos cordiales
Apuromafo

en caso que quieras ver tools aqui hay una que te recomiendo:
http://guandedio.no-ip.org/herramientas/descarga/73-sirpe.html

saludos Apuromafo

yo digo que puedes aprovechar del pasado alguna historia:

http://foro.elhacker.net/windows/borrar_password_windows7-t361815.0.html

si no me olvido el plugin de firefox "dowload them all ayudaria en caso que es descargar en cierto lugar"
https://addons.mozilla.org/en-US/firefox/addon/downthemall/

en caso que de 1 lugar esten los 20 o 30 pdf
si estan entre varios lugares   , si no tienes que buscar los crawler como comenta @adastra


si es de alguno de pago te sugiero webdumper:
www.maxprog.com/WebDumper.html
esta es la version 3.3.3
para registrar de no tener capital de pago existen un keygen del team BRD
que puedes usar para testear el programa:
http://loadcrack.com/87710002577e1da8bd44cc100be36c075705/download/crack/Apps/Maxprog.Web.Dumper.v3.3.Multilingual.WinALL.Incl.Keygen-BRD.zip.download
o bien lo buscas desde Crackdb.org como Web Dumper

saludos Apuromafo
pd:

+---ec.europa.eu
|   +---health
|   |   \---alcohol
|   |       \---docs
|   |               alcohol_rand_2012.pdf
|   |               
|   \---health-eu
|       \---doc
|               whitepaper_de.pdf
|               whitepaper_en.pdf
|               whitepaper_fr.pdf
|               
+---www.congresoenfermeria.com
|   +---page_file
|   |       comitecientificocurriculumiiicongreso_1323944594048.pdf
|   |       comitecientificocurriculumiiicongreso_1328617624635.pdf
|   |       
|   \---pdf
|           ayuda_poster.pdf
|           cartel.pdf
|           programa.pdf
|           
+---www.msc.es
|   \---organizacion
|       \---sns
|           \---planCalidadSNS
|               +---docs
|               |       InformePlanCalidad_ESP.pdf
|               |       
|               \---pdf
|                   \---transparencia
|                           Ley_14_86_GRAL_SANIDAD_1.pdf
|                           
\---www.msps.es
    \---organizacion
        \---sns
            \---planCalidadSNS
                \---docs
                        InformePlanCalidad_ENG.pdf
                       

pues digamos que puedes agregar una nueva sección con topo (es una herramienta que agrega una sección llena de ceros), luego le das un jmp al lugar lleno de ceros y luego buscar
pero el tema de inmunizar algo no es solo por su entrypoint, aveces van varias cosas:
1) dlls que carga
2) sectores donde el codigo realmente es la rutina
3) accesos de memoria donde escribe y es detectado
4) presion indirecta de estar mirando algo
5)md5 de la muestra o de las secciones

existen cosas asi aun, es mas normalmente en mi pc esta todo unpacked , pillar algo empacado es sinonimo de troyano o virus(pero no ha pasado en mas de 4 años) asi que por mi lado estoy tranquilo con el tema de troyanos
alguna vez pase por aqui mirando si desempacaba algunos troyanos, que estaban infectados (posiblemente a propósito)
digamos que un salto corto necesita 2 bytes
eb +lugar en 2 bytes
pero el de mas largo..
para cambiar el entrypoint de una aplicacion solo necesitas saber la direccion y restarle la imagebase  y conocer bien que tipo de stub realmente usas

si no quieres hacer jmp puedes cambiar como
push lugar
ret
tambien funcionará como salto

si sabes mas de registros, puedes intentar cosas un poco mas movidas como

mov esi,lugardestino
jmp esi
tools existen , aun mas, los packers suelen intentar cambiar todos los entrypoint a su stub...asi que porque no podras?