Mensajes

Según lo que leí en el link, sería desde la ram?, si me equivoque es porque no lo tengo tan claro aún...


Osea al referercide 4GB lo dicen en conjunto, pero lo que se debe especificar es que 2 solo pueden ser para el usuario, y lo restante (2gb), son para el kernel.

Creo que voy entendiendo...  

Pd: Under te mande un MP te llego?

Saludos!
Nox.

el para el hackshield? ese sí. te envio mi mail

[MagicNumber]

Leyendo un estudio de PE me topé con esto:
Sick Troen:

•   Magic  0B 01 ; esto nos dice que es un PE32, a diferencia del 0B 02 que es el PE32+ (estas limitan nuestra imagen hasta 4gb!).

PE32 32 byte y el de 64 comentan que el límite es de 4gb

Optional Header
campos estandar
MagicNumber:puede ser P32 o P32+

la diferencia:

The PE32 format stands for Portable Executable 32-bit, while PE32+ is Portable Executable 64-bit format.

Saludos

[config.php]

Nada es 100% indetectable, con lo de la vulnerabilidad depende de que sea la página web, por lo general busca un archivo llamado, config.php en el está el nombre de usuario y contraseña de la base de datos


Saludos

con tan solo eso bajado, está listo todo?

Saludos

Excelente crackme, no he trabajado bajo crackmes bajo linux pero se ve muy entretenido, felicidades

Y eso que quiere decir? que no hay registro en la pagina?

Algo así

Hola como podría tracear desde ollyscript con la condición 1 tildada es decir eip esta en el rango de 580000 y 7FFFFF

Gracias

Es casi lo mismo que ollydbg , te comento no se usarlo mucho habrá un tutorial de este debugger?, puedo editar los cambios?

Saludos

Gracias apuromafo

ASM?

lenguaje bajo nivel?