WWW.REPUDIOCADAVEZMASAM$.COM
Olvidate de la libertad y de tu privacidad
Olvidate de la libertad y de tu privacidad
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2541
Noticias / Re: Microsoft podría espiar las llamadas que los usuarios hacen a través de Skype
1 Julio 2011, 07:13 AM #2542
Ingeniería Inversa / Re: Diferencia entre MessageBoxA y MessageBoxW
1 Julio 2011, 06:57 AM
Gracias por la aclaración osea si quiero buscar referencias de texto en algún mensageboxw tendría que buscar por ejemplo "error" como e r r o r?
claramente al medio es hexadecimalmente 20?
Saludos
claramente al medio es hexadecimalmente 20?
Saludos
#2543
Seguridad / Re: como hago para que comodo firewall pregunte cada vez los intentos de conexiones?
1 Julio 2011, 05:10 AM
Lo necesito así por que trabajo de esa forma cuando intento crackear programas que intentan conectarse a internet, es decir necesito el momento exacto cuando pregunta para analizar como trabaja el programa saludos y gracias por responder
#2544
Hardware / Re: Diferencia tablet y pc pequeño ( de los de bolso )
30 Junio 2011, 23:57 PM
Bueno estás algo confundida entre adquirir un netbook (computador chiquitito como dices) o una tablet
Bueno si hablamos de compactibilidad obviamente el tablet es de menor tamaño y peso, pero de todas formas depende del uso que le des es decir además sumándole que si quieres utilizarlo para proyectos en donde debes escribir demasiado debes estar acostumbrada a escribir en touch que de alguna u otra forma es muy diferente
Saludos
Bueno si hablamos de compactibilidad obviamente el tablet es de menor tamaño y peso, pero de todas formas depende del uso que le des es decir además sumándole que si quieres utilizarlo para proyectos en donde debes escribir demasiado debes estar acostumbrada a escribir en touch que de alguna u otra forma es muy diferente
Saludos
#2545
Ingeniería Inversa / Re: No entiendo la analogía de los STOLEN BYTE de PESPIN
30 Junio 2011, 23:51 PM
Todo aclarado, explico por si alguien llega a tener la misma duda:
Si abrimos un programa sin empaquetar y nos fijamos en la pila, veremos el siguiente valor 12FFC4
Ahora si abrimos un programa empacado lo más probable es que deba tener la pila más aumentada por así decirlo debido a que ya ha ejecutado operaciones anteriormente pero en este caso de PESPIN permanece 12FFC4 como la primera dirección en la pila, pero el problema surge que si nos fijamos en el stack debajo de esta hay operaciones realizadas de todas formas por lo que podemos apreciar stolen bites:
Por lo que la idea es encontrar el primer stolen bite con esta analogía:
cuando nos encontramos frente a la primera operación esta debería ser:
por lo que habría que poner un Hadware bp en 12FFC0 y ¿por qué no en 12FFC4?
Debido a que cuando se utiliza un Hadware bp este se detiene en la siguiente operación además en ese instante el push ebp ya estará ejecutado por lo que el principio de la pila apuntará a 12FFC0
No sé si esté bien esta analogía pero así lo logro entender
Si abrimos un programa sin empaquetar y nos fijamos en la pila, veremos el siguiente valor 12FFC4
Ahora si abrimos un programa empacado lo más probable es que deba tener la pila más aumentada por así decirlo debido a que ya ha ejecutado operaciones anteriormente pero en este caso de PESPIN permanece 12FFC4 como la primera dirección en la pila, pero el problema surge que si nos fijamos en el stack debajo de esta hay operaciones realizadas de todas formas por lo que podemos apreciar stolen bites:
Por lo que la idea es encontrar el primer stolen bite con esta analogía:
cuando nos encontramos frente a la primera operación esta debería ser:
Citar PUSH EBP(por lo general)
por lo que habría que poner un Hadware bp en 12FFC0 y ¿por qué no en 12FFC4?
Debido a que cuando se utiliza un Hadware bp este se detiene en la siguiente operación además en ese instante el push ebp ya estará ejecutado por lo que el principio de la pila apuntará a 12FFC0
No sé si esté bien esta analogía pero así lo logro entender
#2546
Ingeniería Inversa / Re: No entiendo la analogía de los STOLEN BYTE de PESPIN
30 Junio 2011, 22:33 PM
Pero no se supone que el inicio está justo antes de ejecutar el push ebp y no después que se ejecutó?
osea el programa parte así según mi entender
Push ebp
mov ebp, esp
12FFC4
osea el programa parte así según mi entender
Push ebp
mov ebp, esp
12FFC4
#2547
Ingeniería Inversa / Re: poner bp IsNetworkAlive
30 Junio 2011, 22:28 PM
Todo entendido Saludos 
#2548
Ingeniería Inversa / Re: Diferencia entre MessageBoxA y MessageBoxW
30 Junio 2011, 22:25 PMCitarSon estandares.
Unicode funciona sólo bajo la familia NT y soporta mas de 256 juegos de carateres.. hasta 65.536 (letras chinas, arabes, coreanas, etc) es como un ASCII pero avanzado...
ANSI es el primero que salio, es el ASCII y funciona en todos los SO
Todo aclarado
#2549
Ingeniería Inversa / poner bp IsNetworkAlive
30 Junio 2011, 07:57 AM
Hola bueno les comento no logro poner un breakpoint ahí mi duda más que nada es como consigo poner breakpoint en esa api?, Gracias
#2550
Dudas Generales / Re: como saber el numero de mi celular
30 Junio 2011, 06:42 AM
Que raro que se te haya olvidado, además ninguno de tus conocidos lo tiene? 