Mensajes

[00140000]

En memoria aparece lo siguiente:
........
......
...
.
Memory map, item 5
Address=00140000
Size=00009000 (36864.)
Owner=         00140000 (itself)
Section=
Type=Priv 00021004
Access=RW
Initial access=RW
Memory map, item 6
Address=00240000
Size=00006000 (24576.)
Owner=         00240000 (itself)
Section=
Type=Priv 00021004
Access=RW
Initial access=RW
.....
..
.
.

Mi duda es como crear la dirección 160000, ya que un programa por método antidump la crea, me gustaría realizar lo mismo, con pupe logré volcarla, pero tengo problemas para colocarla con LordPE:
en pupe me aparece:
....
..
140000
16A000
......
.....
..
necesito 160000, por eso volco 140000 una vez volcado, abro LordPe y agrego la sección, luego de eso modifico el virtual offset de la sección agregada
0400000-0140000 esto me da 2C0000 introduzco el resultado en virtual offset, pero no funciona ya que al dirigirme a 160000 no existe, pero si busco en la sección añadida,está lo que quiero pero en otra address

Por eso buscada una de las dos opciones pero ninguna funciona

si alguien me pudiera ayudar, Muchas gracias

[160000]

si, tengo una duda, quiero crear una sección virtual en el address 160000 en donde luego pueda introducirle datos, pero no he podido lograrlo no sé que parámetros tengo que pushear. Sí investigué la API pero EAX siempre me devuelve 0000 por lo que la sección no se ha creado, como puedo hacer eso?

Saludos

Que mal  , se ve muy lleno eso me incomoda

Si en lugar del Workstation tienes el Player, simplemente copia la carpeta completa de la máquina virtual. Desde las settings puedes cambiar el nombre, y en cuanto la enciendas Vmware te va a preguntar si la has movido o copiado, al darle que la has copiado le autoconfigurará ciertos para que funcione sin problemas.

Lo del SID no debería de ser problema:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
http://www.hispasec.com/unaaldia/4228
http://www.hispasec.com/unaaldia/4229

Saludos

Probaré de esa forma a ver que tal, muchas gracias

ja, podrías haber salido tú xD

Quién es la persona que aparece en el keygen?

Saludos

Buen tutorial

Yo creo qe si es en un mismo pc se debe usar un keylogger pero nose bien como se usa, si tiene info de un bot para correos mandenme un mp please ^^

de qué estás hablando?

Para tracear mas rapido?

Creo que la respuesta es analizar mejor el codigo a fin de depurar solo lo intesante... 

me quedo con eso , me refería al poner trace into.. que esto fuera más rápido

Saludos

eso, la idea no es usar ollydg 2 alpha no se cuanto, si no seguir usando el mismo olly
Saludos