bueno, tienes el de cmdline que te vale igual. que el otro se integra mas tb. te lo adjunto
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#142
Programación Visual Basic / Re: crear boton que haga que entres en una web.
7 Abril 2008, 14:53 PM
no entiendo nada tu "pregunta". ¿preguntas algo?.
#143
Java / Re: Modificar codigo de un archivo .jar
5 Abril 2008, 16:00 PM
yo nunca he crackeado java, pero si se que hay decompiladores que trabajan segun he podido leer muy bien. el jar no es mas que el "envoltorio", lo puedes abrir con winrar y dentro stan los *.class
#144
Sugerencias y dudas sobre el Foro / Re: FORO EN INGLES
5 Abril 2008, 15:58 PM
pues los foros en ingles se suele obligar a hablar ingles (logico), y aqui debemos hablar español. igual que en foros ingleses escribimos en ingles que se apliquen el cuento.
#145
Abril negro / Re: GeMaCrypter Version Beta
2 Abril 2008, 11:25 AM
pq necesitas el nombre? 64 en 100 en hexadecimal eso es lo que tienes que pasarle a getprocaddress.
#146
Ingeniería Inversa / Re: [.EXE Protegido con UPX V1.95 Beta 2.00W] Ayuda
2 Abril 2008, 01:09 AM
para tu poder desenpacarlo eso de que "va a hacer un proceso", no se que quieres decir. cargalo en el debugger y baja a ojo al popad que se ve. despues veras un jmp si no es justo debajo un pelin mas bajo esta y pones alli un bp. como ya dije, yo en el punto que estoy en el jmp lo modifico y pongo el valor de eip para hacer un bucle y lo vuelco. despues solo te queda modificar entrypoint etc.
#147
Abril negro / Re: GeMaCrypter Version Beta
1 Abril 2008, 23:32 PM
si, pero en el caso este no hay nombre, hay un numero ¿tu codigo tiene encuenta eso? si no lo tiene la iat no sera correcta.
mira me refiero a esto:
del mismo modo el main del vb es 100, miralo y veras. el olly te tiene que marcar algo asi:
jmp#100.Nombre_de_funcion
y en otras solo jmp.Nombre_de_funcion
entonces la primera esta en ordinal.
mira me refiero a esto:
Código [Seleccionar]
sdll db "user32.dll",0
fnc dd 377 ; esto es el ordinal de una funcion. pueden estar tb por su nombre, pero no siempre es asi.
push sdll
call [LoadLibrary]
push [fnc]
push eax
call [GetProcAddress]
del mismo modo el main del vb es 100, miralo y veras. el olly te tiene que marcar algo asi:
jmp#100.Nombre_de_funcion
y en otras solo jmp.Nombre_de_funcion
entonces la primera esta en ordinal.
#148
Abril negro / Re: GeMaCrypter Version Beta
1 Abril 2008, 21:43 PM
lo de los recursos es un porculo jeje, yo estoy haciendo unas pruebas y le paso un simple xor y en algunos va en otros no..... cosa rara, ya veremos a ver.
¿tu como revisas la iat? estas teniendo en cuenta los ordinals?
PD: acabo de verificarlo, es importada por ordinal. miralo y veras, 100 en decimal y 64 en hex. depende que programa uses te lo dara de una o de otra forma. yo uso peview y me lo da en hex y el olly en decimal.
¿tu como revisas la iat? estas teniendo en cuenta los ordinals?
PD: acabo de verificarlo, es importada por ordinal. miralo y veras, 100 en decimal y 64 en hex. depende que programa uses te lo dara de una o de otra forma. yo uso peview y me lo da en hex y el olly en decimal.
#149
Abril negro / Re: GeMaCrypter Version Beta
1 Abril 2008, 21:03 PM
pq usais valores fijos para algunos campos? eso va a petar en muchos ejecutables.
#150
Abril negro / Re: GeMaCrypter Version Beta
1 Abril 2008, 09:57 AM
entonces es oq fallara alguna otra cosa, yo he probado y le he añadido una sección a un programa en vb y como te digo funciona perfecto.