Mensajes

pasa por el foro ingeniería inversa, pero no preguntes eso ya que se ha comentado muchas veces, tan solo usa el buscador del foro

Saludos

Lo que ocurre es que muchos packer son considerados como virus o troyanos ya que la idea de los packers es ofuscar el código del programa por eso es que son considerados como peligrosos ya que esto puede ser ideal para indetectar algún virus o troyanos por eso los AV los toman como peligroso y con mi antivirus sucede lo mismo por eso lo desactivo, pero no me ha dado ningún problema


Saludos

Te recomiendo que te inicies con  tutorial ollydbg desde cero

adjunto el link:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

todas las subcarpetas llevan a los mismos tutoriales pero diferencian del formato

.doc
.pdf
.chm

entre otros formatos

Claro pero los ejemplos que tu comentas son hacking no ético, en mi caso yo llegaría hipteticamente a clonar la tarjeta, colocarla en el cajero, digitar la clave y cuando me pida el monto a retirar pondría cancelar, misión cumplida

Yo creo todo lo contrario, es decir por algo uno hace algo, ya que si empezamos con la analogía de ANTRUCK creo que este foro no serviría de nada y la vida no tendría importancia, corroboro esto haciendo preguntas como:

¿De qué sirve sacar la clave de wifi de mi vecino si tengo Internet en mi casa?
¿De qué me sirve entrar a la base de datos de una página web si la información de la base de datos no me influye en mi vida personal?
¿De que me sirve crackear un programa de supermercado si yo no tengo uno?

la respuesta es sencilla, la satisfacción de lograr una meta o la curiosidad de como funcionan las cosas.


si ocurre algún problema, o me nace la curiosidad de entrar a tu mail y logro que caigas en mi trampa por así decirlo mi victoria no sera que puedo entrar a tu hotmail o messenger o pueda insultar a tus contactos mi victoria será que tengo tu contraseña,es decir la satisfacción

todos pensamos distintos pero veo que esto es hacking ético es decir logras el objetivo, tu meta solo por curiosidad

[OEP]

Creo que se mal escribí mi pregunta me refería para encontrar el OEP no el TLS CALLBACK es decir me encuentro en el TLS CALLBACK detenido en el pero al estar ahí cuando pongo un bpm execution este a la sección code, este no se detiene nunca

Saludos

[El problema está en la ImageSize del programa, que es 8570Bh, un tamaño que no es múltiplo del campo SectionAlignment del OptionalHeader, o hablando más concretamente, no es múltiplo de 1000h.Así que volvemos a dumpear con OllyDump]

Me ha surgido otra duda de este tutorial haber si me la pueden aclarar cuando dumpea:

Dumpeando

Como habrán visto, no encontramos el OEP. Sin embargo,  "¡Es un buen momentaaaa!" para dumpear, como diría Mariano Closs. Lo hacemos con el plugin OllyDump, dejando sin marcar la opción "Rebuild Import". Puesto que no encontramos el OEP, vamos a dejar como EntryPoint el EntryPoint del packer, es decir, 6B010.

....

Por lo visto hay zonas de memoria a las que no puede acceder y por lo tanto no pueden ser dumpeadas. El problema está en la ImageSize del programa, que es 8570Bh, un tamaño que no es múltiplo del campo SectionAlignment del OptionalHeader, o hablando más concretamente, no es múltiplo de 1000h.
Así que volvemos a dumpear con OllyDump, dejando sin marcar la opción de "Rebuild Import", colocando como EntryPoint el EntryPoint del packer (6B010h), y colocando como Size el valor 85000h (hemos redondeado hacia abajo):

No entendí la explicación si alguien pudiera explicármela de manera sencilla y entendible se lo agradecería

Muchas gracias

[TLS CALLBACK]

Ahora me surge el problema de que al estar ubicado en la TLS CALLBACK borro todos los bp y pongo un bpm on execution pere este lleva horas y todavía no se detiene

Saludos

Lo leeré detalladamente

Saludos y muchas gracias

Algo he entendido de todas formas gracias, pero habrá algo más específico?

Saludos