elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: Shaddy, karmany, .:UND3R:.)
| | |-+  DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG  (Leído 2,487 veces)
apuromafo


Desconectado Desconectado

Mensajes: 1.085


Ver Perfil WWW
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #14 en: 19 Febrero 2013, 20:47 »

yo creo que el tema va en el manejo, aun reflector no es facil de manipular, para agregar esos todo depende del pluggin,   hay que saber codigo IL(intermedio), pero en si los procedimientos que lo llaman tambien debes escanearlos.

con respecto a desofuscar y otros te sugiero Simple assembler explorer...  hay bastantes temas en .net

con respecto a los eventos, te sugiero busques el team blackstorm, tienen bastante documentacion en .net (ingles), ademas de herramientas

espero logres pillar lo que quiero comentar...
En línea

Apuromafo
arturoro

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #15 en: 20 Febrero 2013, 04:18 »

Hola nuevamente Apuromafo:

  Perdona que te moleste, solo para confirmar (y espero no incomodar) busque lo del equipo de tormenta negra y segun yo, esta es la pagina web: http://board.b-at-s.info/ es correcta?.

  Y por ultimo y la verdad ya no se que hacer, cambie valores de string con el reflector, pero, veo que a la hora de ejecutar no aparece la modificacion (pequeñas palabras en ingles la cambie por español para guiame, incluso cambie palabras de ingles que eran valores de llamadas a funciones para guiarme y nada  :-[), pero, si las veo con el reflector, pense que estaban en otras DLL, pero carge todas las DLL del sistema (arriba de 125 DLL), busque con el F3 palabra por palabra (tanto en español como en ingles, y en español me arroja solo lo que cambie y en ingles, solo las llamadas de funciones) y me llevan al mismo lugar de donde las modifique, no se que pasa, no se de donde ejecuta esas instrucciones, lo unico que he logrado es "detener" el proceso de reinicio del dispositivo (provoco un error de sintaxis), fuera de ahi, ya no se que hacer . :-[

  GRACIAS POR TU AYUDA Y PERDONA SI TE SOY MOLESTO !!!!  ;-) ;-) ;-)
En línea

arturoro

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #16 en: 20 Febrero 2013, 08:40 »

Hola Apuromafo:

   Ya despues de los pequeños sin sabores de esto jejeje!!!  :laugh:, ya mas o menos lo tengo hecho, como te comente con anterioridad, no m sirvieron cambiar los valores que segun yo, eran (palabras de ingles a español para distinguir el proceso, ahora, dspues de mucho batallar, lo que que ya no hiciera el reinicio y que fuera al proceso que quiero, hasta ahi felicdades para mi jejeje!!!  ;-) ;-) cuantas veces le diera el click para que lo haga, sin problemas, peroooooo, ahora que voy a otro proceso que necesito hacer y a su vez voy a dar el click que no haga el reincio, cual es mi sorpresa que estan ligadas, en la opcion que me brinco el reinicio, me manda el mensaje "parametro invalido" ???  :-\ , de donde saca eso???  :-*, he visto que mientras no ingrese a esa opcion del sistema, no hay problema, pero, si me meto, surge ese mensaje y a pesar de que puse disponible el boton de que se ejecute, le doy click y hasta ahi llego. mmm!! deseo quitar un try catch, me voy linbea por linea y me manda error en el bloque completo, y vuelvo a empezar. Alguna suguerencia???  :rolleyes:

   GRACIAS POR AYUDARME !!!  ;-) ;-) ;-) ;-)
En línea

arturoro

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #17 en: 20 Febrero 2013, 09:47 »

Hola de nuevo Apuromafo:

   jejeje!!! perdona la hora  :rolleyes: , ya vi donde estaba el problema de todo  ;-), lo que pasa es que habia en una funcion la llamada al reinicio del dispositivo, y en la otra tenia la misma rutina con if, aqui viene lo bueno, en una funcion en el if que preguntaba si estaba disponible, le mande un valor de 1, me manda error (el que te comente anteriormente) pero funciona, ahora en la otra funcion, ahi tengo el problema, ya que la rutina que quiero que realize (segun yo jejeje!!!  :rolleyes:), esta dentro del if que pregunta si el dispositivo esta disponible, tengo que irme paso por paso para quitar ciertas partes del if y dejar las demas? o se puede hacer algo al respecto?

   GRACIAS Y SALUDOS!!!!  ;-) ;-) ;-) ;-) ;-)
En línea

MCKSys Argentina
Colaborador
***
Desconectado Desconectado

Mensajes: 2.354


Diviérte crackeando, que para eso estamos!


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #18 en: 20 Febrero 2013, 10:01 »

Creo que necesitas tomarte un tiempo respecto a este tema.

Mira el código. Examínalo. Hazle cambios y observa cómo se comporta. Juega un poco.

De esta forma, este post no se transformará en un diario y mafo (apuromafo) no se desmayará cuando lea lo que haz escrito (me refiero a la cantidad)... :)

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

arturoro

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #19 en: 20 Febrero 2013, 12:11 »

Hola MCKSys:

   Ok, lo tomare en cuenta y tienes razon, ya parece un diario jejeje!!!  :laugh: :laugh: :laugh: :laugh:
En línea

apuromafo


Desconectado Desconectado

Mensajes: 1.085


Ver Perfil WWW
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #20 en: 24 Febrero 2013, 00:48 »

todo es paso a paso, poco a poco, los exe tambien se alinean en tamaño, peso recurso, no es llegar y cambiar una direccion(los recursos luego no se usaran y luego dara error)

no siempre se cambian las string, se cambian las direcciones donde se leen

es diferente cambiar
mov eax,"hola"
que cambiar mov eax,direccion hola

ademas como comentaba al principio, yo creo que todo va en como vayas aprendiendo a usar tu depurador

te sugiero codifiques algo en .net, luego vas modificandolo, cuando ya domines el tema, ya deberias ser capaz de maniobrarlo a comodidad,
En línea

Apuromafo
arturoro

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG
« Respuesta #21 en: 28 Febrero 2013, 05:04 »

Hola Apuromafo y MCKSys Argentina (gurus  :rolleyes: :rolleyes:):

  Despues de tanto sufrir (literalmente), ya logre que no relizara el reinicio, ahora para sorpresa mia, resulta que el dispositivo "guarda" no se en que parte de la tarjeta logica, como si estuviera en modo de reinicio, despues de investigar, vi que en el sistema y en el administador de tareas hay un archivo del sistema que pesa apenas 60k, si mato el proceso, me reinicia la PC, lo cheque con el RDG Packer Detector v0.7.0. y me dice que esta hecho en Visual C++ (no .NET) pero, me aparece abajo en letras rojas la leyenda "Check IsDebbugerPResent" que significa eso? y aparte me abre otra ventana que dice "Detected: Private Exe Protect V3.x" como le quito eso o como le puedo hacer para brincar adentro del programa el reincio del dispositivo? la conexion es con USB

   GRACIAS DE ANTEMANO !!!!  ;-) ;-) ;-)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines