elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
24 Mayo 2012, 15:54  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Problema con un offset		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con un offset  (Leído 1,465 veces)
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.059


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Problema con un offset
« en: 8 Marzo 2008, 18:44 »
Verán, mi problema es el siguiente: Estoy modificando las firms de un crypter, y la firma del Kaspersy abarca este intervalo de offsets: 1363-1363 (por ejemplo). Ahora la pregunta, como lo hago indetectable? Porque si relleno el offset de 0 lo rompo, y si lo muevo a una nueva sección en el ejecutable me lo sigue detectando (aveces se rompe tambien) Espero que alguien me pueda ayudar.
Saludos
« Última modificación: 8 Marzo 2008, 22:22 por Hacker_Zero » En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
K-19


Desconectado Desconectado

Mensajes: 425


Sarah Wayne


Ver Perfil WWW
Re: Problema con un offset
« Respuesta #1 en: 8 Marzo 2008, 23:13 »
Cita de: Hacker_Zero en  8 Marzo 2008, 18:44
Verán, mi problema es el siguiente: Estoy modificando las firms de un crypter, y la firma del Kaspersy abarca este intervalo de offsets: 1363-1363 (por ejemplo). Ahora la pregunta, como lo hago indetectable? Porque si relleno el offset de 0 lo rompo, y si lo muevo a una nueva sección en el ejecutable me lo sigue detectando (aveces se rompe tambien) Espero que alguien me pueda ayudar.
Saludos

Doy por sabido que estás siguiendo el tutorial de octalh no?? leelo bien y te enteras. Los ceros solo valen para saber donde se encuentra la firma, lo demás es con olly. Repito, lee bien, no preguntes algo que está explicado.
En línea
Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: Problema con un offset
« Respuesta #2 en: 9 Marzo 2008, 05:42 »
Cita de: Hacker_Zero en  8 Marzo 2008, 18:44
Verán, mi problema es el siguiente: Estoy modificando las firms de un crypter, y la firma del Kaspersy abarca este intervalo de offsets: 1363-1363 (por ejemplo). Ahora la pregunta, como lo hago indetectable? Porque si relleno el offset de 0 lo rompo, y si lo muevo a una nueva sección en el ejecutable me lo sigue detectando (aveces se rompe tambien) Espero que alguien me pueda ayudar.
Saludos

Amigo puede ser que el stub del crypter que estas modificando tenga mas de 1 firma prueba despues de mover esa parte encontrar la nueva firma nuevamente con signatureZero, saludos
En línea
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.059


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Problema con un offset
« Respuesta #3 en: 9 Marzo 2008, 11:43 »
Cita de: K-19
Doy por sabido que estás siguiendo el tutorial de octalh no?? leelo bien y te enteras. Los ceros solo valen para saber donde se encuentra la firma, lo demás es con olly. Repito, lee bien, no preguntes algo que está explicado.
No no no. Encontre la firma, y esa firma abarca SÓLO un ofset. Después, al modificarla con el olly debuger, al ser un offet sólo, sólo puedo modificar una línea, y al ser una, muevala a donde la mueva me lo detecta, y si elimino esa líne no rula (obviamente, pero había que probar, xd).

Cita de: Gabrunix
Amigo puede ser que el stub del crypter que estas modificando tenga mas de 1 firma prueba despues de mover esa parte encontrar la nueva firma nuevamente con signatureZero, saludos
No, tiene sólo esa firma, porque si relleno ese ofset de 0's ya no lo detecta.Más ideas.
Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que significa String1=> OFFSET LOCAL.73
Ingeniería Inversa 		Tinkipinki 3 639 Último mensaje 30 Noviembre 2011, 18:29
por Tinkipinki
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines