Lo e instalado en una Vm, y al ejecutarlo me salta el AV, y el Messagebox de Antidebug, con el caption Themida je.
slds
slds
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#32
Ingeniería Inversa / Re: GPA "GetProcAddress", "kernell32.dll" no me funciona
5 Septiembre 2011, 04:55 AM
no es kernell32 es kernel32, con una sola ele 
#33
Ingeniería Inversa / Re: algún pluguins para tracear más rápido?
29 Agosto 2011, 19:08 PM
¿? Presionar F8 o F7 mas rapido je
#34
Ingeniería Inversa / Re: Debuggear programa .NET?
23 Agosto 2011, 00:23 AM
Tenes el TrompDebugger de Trompetin,
el Calimero de stzwei
y hay otro que no recuerdo su nombre...
slds
el Calimero de stzwei
y hay otro que no recuerdo su nombre...
slds
#35
Ingeniería Inversa / Re: Colorear codigo en Olly.....se puede?
11 Agosto 2011, 00:04 AM
Tambien podes poner Labels.
#36
Ingeniería Inversa / Re: programa administrativo 2
9 Agosto 2011, 22:03 PM
Eso pasa porque el programa verifica si realmente esta registrado desde el inicio del programa. Cambiando un jnz a jmp para que salte siempre solamente logras pasar esa parte ¿Pero si comprueba antes? ojo que pueden aver muchas comprobaciones.
Seguramente antes de ese salto hay una comprobacion ¿que esta comparando?
Tenes que que hacer que lo que se compara ahi haga que el salto se ejecute.
simplemente cambias la variable, lo guardas. Reinicias el ollydbg, le pones un bpm de acceso a la variable y fijate cuando pare que no te cambie el valor que pusiste.
slds
Seguramente antes de ese salto hay una comprobacion ¿que esta comparando?
Tenes que que hacer que lo que se compara ahi haga que el salto se ejecute.
simplemente cambias la variable, lo guardas. Reinicias el ollydbg, le pones un bpm de acceso a la variable y fijate cuando pare que no te cambie el valor que pusiste.
slds
#37
Ingeniería Inversa / Re: Duda con GetProcAddress
8 Agosto 2011, 05:22 AM
Solo pushea el puntero a la string de la dll que queres saber su direccion.
A la string la podes escribir vos.
slds
A la string la podes escribir vos.
slds
#38
Ingeniería Inversa / Re: Editar versión de un archivo exe
25 Junio 2011, 05:02 AM
es porque esta empacado. Pasale el RDG para ver que tiene.
#39
Ingeniería Inversa / Re: Duda con los datos IAT en ImportREC
16 Junio 2011, 16:02 PM
Al oep le restas la imagen base, te queda 1632
Al inicio de la iat le restas la imagen base, queda 72721C
El largo de la iat se saca restandole al final de la misma el inicio, (00B2721C-00b26134) queda 10E8
slds
Al inicio de la iat le restas la imagen base, queda 72721C
El largo de la iat se saca restandole al final de la misma el inicio, (00B2721C-00b26134) queda 10E8
slds
#40
Ingeniería Inversa / Re: Ayuda para desempacar exe protegido con ASPack v2.12
2 Junio 2011, 15:53 PM
capas que sea un Asprotect, pasale el nuevo RDG por si las dudas.
slds
slds