Creo que no entendemos lo mismo por offsets. El 'offset' es un simple numero en hexadecimal que indica la posicion en la que se encuentra un byte determinado respecto a un origen. Si se trata de offsets del mapeado del archivo en memoria (cuando lo estas viendo con el Olly) tendran como Origen el Image Base (normalmente 41000000, cero mas cero menos ), si se trata del mapeado del archivo en el dispositivo de almacenamiento fisico (vamos cuando abres con el editor hexadecimal el archivo de tu disco duro) tendra el origen en 0.

Luego, se usan estos offsets, que son meros punteros, para localizar las firmas (la cadena de bytes que es detectada).

Teniendo esto claro, vuelvete a leer tu pregunta:

Vamos a ver... Cuando has modificado el codigo del programa que has hecho realmente? Has modificado los bytes que componen esas firmas, es decir, si en el offset 'XXXXXXXXh' habia un byte 'AAh' pues tu lo has cambiado por 'BBh', pero el offset sigue siendo es el mismo, ya que es meramente la direccion de ese byte.

Por eso te digo que no le veo sentido a esa pregunta, porque la expresion 'cambiar un offset' solo puede entenderse como la abreviacion de 'cambiar el byte que esta en un offset', y tu dices que eso ya lo has hecho justo antes de pedir si lo tienes que hacer...

Lo dicho, para mi es una pregunta sin sentido.


Tanto te cuesta irte al kiosko de la esquina y comprartela?
Seguro que aprendes mucho más sobre el tema leyéndote el articulo completo en papel (creo que son unas 20 paginas). A parte de que hay otros articulos igual o más interesantes que ese, por ejemplo el que trata sobre la construccion de exploits  de Heap Overflow de TuXeD o el de Hacking Estrategia de CrashCool...

De verdad que creo que merece la pena echarles un cable a la gente de HackxCrack, se lo estan currando mucho:

Salu2

Bien, muchas gracias antes de nada AU por tu paciencia

Te explico muy resumidamente lo que hago. Abro el Hex workshop y localizo los "numeros" que hace que el antivirus detecte al server (tal como sale en este foro).

Luego me voy al Olly y alli le pongo en View---> executable file

Luego localizo las firmas que antes encontre con el Hex workshop y el metodo que esta por aki en el foro

Luego le doy al view image in dissasembler

Luego hago la movida con el programa "Topo"

Hago toda esa otra movida de los JMP y los NOPS y etc

Luego le doi al "copy to executable" para guardar los cambios

El problema es que luego el server lo detecta el KAV y cuando abro el archivo con el Hex Workshop, los "numeros" que habia localizado al principio de todo siguen estando alli...

Muchas gracias de nuevo por tu ayuda

Oook muchas gracias de todas formas, me pondre en ello

Firma: cadena de bytes k detecta un antivirus. Cuando el antivirus escanea un archivo busca esa cadena en todo el archivo y otros parametros y si los encuentra...detectado.

Gracias por las respuestas Tau y perro verde. No me habia fijado hasta ahora.

http://www.ollydbg.de/

La próxima vez ponle un poco de interés y busca en google antes de preguntar...

http://www.google.com/search?hl=es&q=ollydbg&btnG=B%C3%BAsqueda+en+Google&lr=


Salu2

El "agujero" con el topo lo haces antes de ponerte a trabajar con el debugger, finalmente creo que olvidas un detalle muy importante: Guardar el archivo modificado, es decir cuando ordenas al debugger "copy to executable" te va a mandar nuevamente a la ventana donde ves el archivo guardado en disco, en esa ventana das un click derecho y "save file", elegis una locacion y recien ahi toma los cambios tu modificacion...
Esto no esta explicado en la revista pero es mas que logico
Saludos cordiales.