Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - .:UND3R:.

Páginas 1 ... 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 ... 313

#2491

Noticias / Re: El artista espía de la Apple Store

8 Julio 2011, 21:13 PM

Vi las fotos y son muy buenas

una lástima que se haya llegado a tomar medidas tan drásticas para un artista que tan solo quería innovar

#2492

Noticias / Re: Un minuto de silencio por…el MiniDisc Walkman

8 Julio 2011, 21:09 PM

Así desaparecen uno a uno tantos recuerdos, escuchaba la música de mi infancia en esa cajita cuadrada

#2493

Seguridad / Re: [Ayuda] Mi AV se llevo system :'(

8 Julio 2011, 21:04 PM

Efectivamente, lo más probable es que tu av no aya hecho una limpieza correcta ya que deterioró archivos importantes del system aunque podrías indicar con mayor exactitud el problema que aparece no están? o te marcan error al abrir?

#2494

Foro Libre / Re: Me presento

8 Julio 2011, 20:59 PM

Sonó algo como religioso eso pitoloko

xD

#2495

Ingeniería Inversa / Re: Como dejar NULL una opción de un Call?

8 Julio 2011, 19:55 PM

Gracias enko_

Creo que la solución es PUSH 0 en resumen si alguien lo puede corroborar para desamblador ollydbg

#2496

Foro Libre / Re: Me presento

8 Julio 2011, 19:53 PM

Saludos Vanx

#2497

Ingeniería Inversa / Re: Como dejar NULL una opción de un Call?

8 Julio 2011, 19:14 PM

Con el ejemplo anterior cuando se llama a esa API esta tiene 3 parámetros verdad?

pero mi duda es como hago para dejar el primer parámetro (si se ve desde el desamblador el PUSH 1000) o último (si se ve desde la pila) vacio?

osea dejar un parámetro vacio ya que si este es opcional no sería necesario, pero si no lo pongo, al hacer los push estos se desfazarían

un ejemplo más para que se entienda

CitarAPI "virtualxxx"

parámetros:

qw=1
as=2
ad=3

ahora si llevo este ejemplo al Ollydbg quedaría más o menos así

CitarPUSH 3
PUSH 2
PUSH 1
CALL EAX (virtualxxx)

esto al llegar a la pila queda así:

_______________

Citar|Call virtualxx to .....
|qw=1
|as=2
|ad=3

este es el ejemplo pero pregunto si ahora yo no necesito (opcional) poner el parámetro qw

por lo que en vez de quedar así

parámetros:

qw=Nada
as=2
ad=3

este si lo ignoro distorsiona los parámetros de la api:

CitarPUSH 3
PUSH 2
CALL EAX (virtualxxx)

en la pila quedaría así:
____________________

Citar|Call virtualxx to .....
|qw=2
|as=3

Por eso mi pregunta es que poner en el desamblador para que un parámetro de call se considere NULL ya que si no pongo nada este distorsionaría todos los parámetros como mostré en los ejemplos anteriores

Si no se entendió dímelo de nuevo

Saludos

#2498

Ingeniería Inversa / Re: Ayuda analizando programa

8 Julio 2011, 18:56 PM

Cita de: MCKSys Argentina en 8 Julio 2011, 17:51 PM
Claro! Hasta dónde has llegado?

#2499

Ingeniería Inversa / Re: VirtualProtec?

8 Julio 2011, 18:56 PM

Aquí me surge la duda entonces es la siguiente

llamar a esta api= abrir un editor PE y cambiar los permisos?

Alguna diferencia más, ya que si es por eso prefiero usar el editor PE por que me ahorro de hacer el injerto en donde se hace un llamado a la call