Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - .:UND3R:.

Páginas 1 ... 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 ... 313
#741
Ingeniería Inversa / Re: Problema con PUSH en Ollydbg
14 Diciembre 2013, 15:20 PM
El operador PTR permite re-definir el tamaño en bytes de un operando

saludos
#742
Ingeniería Inversa / Re: Problema con PUSH en Ollydbg
14 Diciembre 2013, 14:20 PM
Hola, al parecer el tutorial viene mal explicado ya que como vez la instrucción:
PUSH DWORD PTR DS: [401008]
Especifica su tamaño, de todas maneras casi el 99% de los casos el tamaño que debes usar es DWORD ya que la pila tiene este tamaño predeterminado.

El DWORD (doble palabra) como comenté, es la forma para que el procesador sepa cuantos datos debe sacar dentro de la dirección 401008, a diferencia de cuando empujas un address o valor directamente, este tiene un tamaño DWORD, saludos y suerte
#743
Criptografía / Re: Iniciar en criptografía
14 Diciembre 2013, 04:46 AM
Muchas gracias por sus respuesta, ya conocía la tesis, pero no sabía si era un buen comienzo, claro en cuanto a verificar algoritmos de cifrados de forma dependiente es un buen método, pero me gustaría tener una noción básica de los algoritmos más utilizados

alguien sabe sobre alguna mezcla entre cifrado y ensamblador? algo muy rebuscado pero me iría genial, gracias :D
#744
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
14 Diciembre 2013, 01:44 AM
Efectivamente, te recomiendo que realices un unpack de forma manual, con esto podrías evadir la protección de chequeo de CRC, pero no necesariamente el causante puede ser el packer, quizás puede ser el mismo programa que realiza la comprobación, si es así, estás obligado a desempaquetar, para luego comenzar a editar el código, pero debes ir por parte:
- Unpack del programa (toda la teoría de unpack).
- Si vez que luego del unpack sigue el error de CRC, hay dos causas posibles:
Quedó algún dumpleado del packer en donde se realiza algún tipo de comprobación CRC, o el ejecutable "original" (unpack) verifica la integridad del ejecutable, aunque esto lo veo más difícil, ya que no sabría como generar un checksum sin saber el valor final de el, olvídalo.

Saludos y suerte
#745
Criptografía / Iniciar en criptografía
13 Diciembre 2013, 02:33 AM
Hola a todos, bueno llevo un tiempo en el área de la informática pero cada vez que ando entre un tema u otro termino tropezando con la criptografía, me gustaría saber si ustedes conocen algún tutorial desde cero o algún libro preferentemente en español en donde se enseñe lo básico, saludos.
#746
Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
13 Diciembre 2013, 02:18 AM
Cómo puedes ver en el ejecutable tiene una comprobación CRC, puede ser por el tamaño del ejecutable, comprobación checksum, etc, para ello debes encontrar la bifurcación entre el original y el modificado, saludos.
#747
Ingeniería Inversa / Re: Ayuda para hacer un KeyGen
12 Diciembre 2013, 01:40 AM
Pues es verdad soy un iniciado, pero durante los casi 3 años que he estudiado Ing. Inversa, nunca en mi vida he visto la instrucción PULL de ensamblador y al parecer google tampoco:

https://www.google.cl/search?q=Intel+instruccion+PULL&oq=Intel+instruccion+PULL&aqs=chrome..69i57.4669j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=Intel+instruction+PULL&spell=1

Bueno te dejo el F.A.Q de Ing. Inversa (creado por mi) para iniciados:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Y alguno de mis tutoriales:
http://foro.elhacker.net/buscador-t398371.0.html
http://foro.elhacker.net/buscador-t342664.0.html
http://foro.elhacker.net/buscador-t349559.0.html
http://foro.elhacker.net/buscador-t346367.0.html
http://foro.elhacker.net/buscador-t336664.0.html
http://foro.elhacker.net/buscador-t345711.0.html
http://foro.elhacker.net/buscador-t333154.0.html
http://foro.elhacker.net/buscador-t342406.0.html
http://foro.elhacker.net/buscador-t337873.0.html
http://foro.elhacker.net/buscador-t341238.0.html
http://foro.elhacker.net/buscador-t337858.0.html
http://foro.elhacker.net/buscador-t335509.0.html
http://foro.elhacker.net/buscador-t337915.0.html
http://foro.elhacker.net/buscador-t336803.0.html

Suerte con los PULL  :laugh:
#748
Dudas Generales / Re: En que carpeta están los archivos temporales?
12 Diciembre 2013, 00:54 AM
En el caché del navegador, esto depende del navegador, en caso que quieras los archivos temporales del sistema:

Inicio -> Ejecutar: "%TEMP%" sin comillas, saludos.
#749
Análisis y Diseño de Malware / Re: Keylogger en .exe
11 Diciembre 2013, 11:09 AM
Estas en el foro de análisis y DISEÑO de malware. Tú lo que quieres son programas simplemente, esto va en hacking básico.

Por cierto la manera de tener un keylogger 100% fud, es:
- keylogger de pago.
- keylogger bajo crypter.
- Codear tu keylogger.

En cuanto a unir .exe, se llaman joinner o blinder y es similar:
- blinder de pago
- codear blinder
Aunque es tan simple como agregar una nueva sección al ejecutable, poner el kelyogger en ella y anteponer un salto antes de ExitProccess hacia la nueva seccíon.
El kelyogger deberí copiarse y agregar un registro de auto arranque y tener mutex obviamente para evitar la múltiples ejecuciones, saludos.
#750
Ingeniería Inversa / Re: Tutorial De crackme1 Del Concurso 11 De CracksLatinoS
11 Diciembre 2013, 10:58 AM
No he visto el tutorial (más tarde lo veo), pero proveniendo de ti, debe estar excelente, gracias por compartir este tutorial con nosotros, saludos.

PD: La chica deberá entender lo que es Ing. Inversa para ti, a ver si te podemos ver más seguido  :silbar:
Páginas 1 ... 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 ... 313