elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: Shaddy, karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda con IDA y .net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con IDA y .net  (Leído 557 veces)
jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Ayuda con IDA y .net
« en: 31 Marzo 2017, 11:13 »

Alguien me podria dar un alcanze de como patchear y editar manualmente en IDA porque lo estoy haciendo como lo hacia con otros programas (no .net) pero ahora no entiendo porque al cambiar manualmente algun dato no lo patchea :s
En línea

jeshuem

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Ayuda con IDA y .net
« Respuesta #1 en: 1 Abril 2017, 05:03 »

Me respondo yo mismo, termine de crackear el programa con dnspy fue mucho mas facil
En línea

apuromafo


Desconectado Desconectado

Mensajes: 1.223



Ver Perfil WWW
Re: Ayuda con IDA y .net
« Respuesta #2 en: 4 Abril 2017, 23:34 »

Ida para parchar puede hacer uso de plugins como keypatch, o bien habilitar las opciones guiandote con algun tutorial ejemplo de ricardonarjava

o en de algun blog
http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/#gref
http://resources.infosecinstitute.com/ida-program-patching/#gref

en general el cambio de bytes en IDA es en hex
tambien puedes generar un diff(file) y luego ejecutar una sintaxis para que además de parcharlo use solo los que has difeado(diferente respecto al original)
como ves aqui.
http://marcoramilli.blogspot.com/2011/01/how-to-patch-binary-with-ida-pro.html


en general para .net se usa reflector  con deblector(permite parchar) o bien SAE(simple assembly...) o  dnspy(es lo mas actual que se usa)

Saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines