Mensajes

Tampoco conocía esta característica de OllyDbg. La idea es increíble, se ve mucho más legible los llamados a las funciones de VB, sin duda magnifico. Sería genial si lograras crear uno 100% completo, debe ser un trabajo tedioso pero aun así sería de gran ayuda. Saludos.

PD: Creo que con IDA Script (IDC) se podría generar un archivo siguiendo el estandar del archivo argument, aunque desconozco si IDA detecta las funciones de VB.

Apoyo la petición de liberación del proxy, Flamer es un gran colaborador en el subforo Ing. Inversa, no creo que esté mintiendo, saludos.

Ningún foro está 100% libre de spam, aun el captcha puede prevenir el spam pero no del todo (cuentas creadas de forma manual), lo más recomendable es reportar a moderadores, aunque siempre será imposible que exista un foro sin spam alguno, saludos.

Recuerdo tu nick, que mal que te marches, siempre has aportado de alguna u otra forma, espero verte pronto, saludos.

Contacta con el webmaster (generalmente se muestra su correo en la web) indicando lo sucedido, el debería ser el más apto para poder entregar tal información, Saludos.

Excelente iniciativa, todos comenzamos con UPX, pero está bien y es algo por donde todos debemos pasar, paso a paso que cada día se mejora  .

Saludos 

Primero debes saber que ninguna solución es 100% efectiva, siempre existe una posibilidad en donde el usuario detecte que está siendo espiado, para poder monitorear un equipo, se puede realizar de muchas formas, pongo algunas:
- RAT's (remote administration tools).
- Keylogger (programa el cual detecta pulsaciones del teclado).
- Sniffer y spoffer.
- etc.

Creo que iría bien un keylogger. Para ello debes configurar para que envíe de forma remota la información recopilada, de esta forma te ahorras tener que acceder al equipo para obtener los registros.

Recuerda desactivar o añadir excepciones de antivirus, para evitar que detecten la herramienta que instalarás.

Saludos

A veces creo que el F.A.Q está de adorno 

Hola a todos, actualmente estoy jugando con un keygenme, este tiene las funciones dentro del ejecutable, cómo podría reconocer una función específica?, sé que IDA con las signature logran diferenciar entre código programado y librerías pero este no es el caso, debe ser una función de tratamiento de datos, estilo sprintf o printf ya que se empujan valores %x y %p, representado valores hex en string como:
"0x000000a8"

¿Alguna idea de api?
PD: Linux

[~]

Hola soy del subforo de Ing. Inversa paso para intentar aclarar algunas cosas, es que creo que estás algo confundido.

Creo que la pregunta que quieres plantear:
¿Cómo se elabora un if y cómo este actúa?

En cuanto a la elaboración de las instrucciones, estas se realizan en tiempo de compilación o interpretación (dependiendo del lenguaje), creo que entre tus dudas y otros comentarios (que son del todo correcto), no van al tema. Es que ~ tiene toda la razón, pero el plantea la forma de elaboración en tiempo de compilación. Si quieres más detalles, deberías estudiar Teoría atómata y de compiladores, una ciencia en donde podrías crear tu propio lenguaje de programación (si es que entiendes la teoría que hay detrás de los compiladores).

Ahora la pregunta es cómo el IF actúa, la estructura del if depende netamente del compilador, pero la comparación generalmente llega a una comparación CMP (instrucción de lenguaje ensamblador).

Código (c) [Seleccionar] Expandir

if (var_a == true) {
return 0;
}
.....
....
..

Esto en lenguaje ensamblador sería más menos así (reitero esto depende del compilador):

Código (asm) [Seleccionar] Expandir

mov eax, dword ptr:[40381200] ; mueve el contenido de una dirección de memoria a la variable eax
cmp eax,1 ; compara si eax (variable cual posee el contenido de var_a) es 1.
jne continuar ; si no se cumple se dirigirá al label o etiqueta continuar.
retn ; retorna a la dirección apuntada al principio del stack o pila
continuar:
......
....
..

Espero que se entienda más menos