Problemas, los q sepan metodo RITentren pliss!!

bueno tengo este problema:

Como hago para modificar esta firma si me arroja aca el codigo del archivo ejecutable????????

como hago para poner un JMP en ese lugar? que le diga donde saltar?? y como luego le digo que vuelva a ese punto nuevamente?

siempre el ejecutable me habia tirado a la firma en la parte señalado con Verde, pero ahora me arrojo a la parte que señalo con rojo y no se como modificar ahi.

porfavor que alguien me ayude e intentado metiendo mano al OllyDBG pero no se como hacer para modificar esa firma.

estare muy agradecido si me dan la solucion

tanks.

◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙◙

una vez mas....

Ayuda!!!

estoy sacando todos los offset de mi server instalando todos aquellos antivirus más utilizados.

ahora acabo de instalar el el AVG y este me detecta Offsets en la CABECERA!!

. (especificamente el offset 80-A8)

¿como hago para modificar el offset de la cabecera sin destruir mi server? Help me!!!

gracias.

jmp direccion con eso le dices donde ir. explicate mejor si no es eso lo que quieres. en esa imagen estas mostrando lo mismo, uno en memoria y otro en disco.

Sombrea el área donde esta la firma y copialas, no solo toma la instrucción donde esta la firma, también te sugiero que tomes otras instrucciones que estén cerca de ella para que te quede espacio para el salto (JMP)

Una vez que sombrees y copies con el menu contextual (Binary -Binary copy) la intrusiones, usa otra vez el menú contextual y vuelves a sombrear el área de intrusiones que elegiste y colocas unos NOP (Binary - Fill with NOPs)

Hecho esto pegas las instrucciones que copiaste en un area blanca o sin datos (DB 00)

Lugo lo único que queda por hacer es hacer el salto donde tomaste la instrucción original y apuntarla al área blanca donde la pegaste y al final de esa área que pegaste vuelves a colocar otro JMP que apunte de nuevo hacia el área donde tomaste la instrucción (claro un poco mas abajo) para así darle continuidad al código

Saludos

muchas gracias por la ayuda a ambos, creo que entendí la idea.

bueno creo que me resultó el modificar la firma, el server ya esta operativo e indetectable

.

bueno lo que hice fue hacer lo que dijiste aKimbo y me resulto copiando código JMP hecho en un área y pegándolo en el área que señale con rojo (ya q no podía escribir ahí) y todo me resultó de maravillas.

muchas gracias por la ayuda.

favor. ayudenme en el nuevo problema que me apareció, el de la cabecera.

ni siquiera la puedo modificar con el OllyDgb. ¿como debo hacerlo?

espero que me ayuden. gracias

No siempre podrás mover o editar algunas partes de las instrucciones donde se encuentra la firma, ya que algunas compañías de AV eligen zonas bastantes delicadas del server, y editarlas comprometen su funcionamiento $:-\$

Cuando sucede esto no me queda otra combinar el RIT con alguna otra utilidad como por ejemplo un cripter

Saludos

En teoría siempre se tendría que poder camiar de sitio parte de el código. Pero hay veces que reconozco que es muy difícil...
Lo de usar un crypter pues si es en runtime deberria funcionar perfectamente. pero lo que es difícil es que no sea detectado por las heuristicas de los antivirus...

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.