elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  p code lecc 29 de ricardo narvaja		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: p code lecc 29 de ricardo narvaja  (Leído 2,289 veces)
jucasa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
p code lecc 29 de ricardo narvaja
« en: 21 Febrero 2015, 03:53 am »
Luego llega siempre a un JMP indirecto que nos lleva a las líneas que ejecutaran el OPCODE, en este caso 04  como vimos en el EXDEC.

401BD0: 04 FLdRfVar   local_008C

Veremos que hace este opcode tan misterioso entramos en el.
7413D9A2    0FBE06   MOVSX EAX,WORD PTR DS:[ESI]

Necesito ayuda pues este tema me tiene bloqueado en este punto
de entrar en el   Opcode y aparecer en la direccion 7413d9a2.
  Lo vuelve a repetir en cada Opcode que analiza y repite lo de entrar en cada
uno y no se como la hace.Solicito ayuda
  Un saludo y muchas gracias


Mod: Título modificado, evita escribir en mayúsculas
« Última modificación: 21 Febrero 2015, 07:38 am por engel lex » En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: P CODE LECC 29 DE RICARDO NARVAJA
« Respuesta #1 en: 21 Febrero 2015, 07:11 am »
Si mal no me equivoco el OP Code se almacenaba dentro de ESI por lo cual es normal que se repita tal instrucción ya que el proceso de extracción es siempre el mismo, pero el OP Code es el que varía, no recuerdo muy bien el tutorial pero en mis vagos recuerdo era muy reiterativo y los cambios se podían visualizar en el registro y en el dump pero en el dessambler no se entiende mucho, ya que recuerda que los OP Code se traducen a operaciones que debe realizar.

PD: te recomiendo no esforzarte demasiado en ese capítulo, llevo unos par de años crackeando y pocas veces he visto OP Code y cuando los veo utilizo herramientas específicas como depurador WKTVBDE entre otros.

PD2: Aquí unos tutoriales que hice tiempo atrás:

Introducción al cracking de P-Code:
http://foro.elhacker.net/buscador-t341169.0.html

Introducción al cracking en P-Code parte 2:
http://foro.elhacker.net/buscador-t341238.0.html
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
jucasa

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: p code lecc 29 de ricardo narvaja
« Respuesta #2 en: 21 Febrero 2015, 19:08 pm »
Muchas gracias por la respuesta.Siempre alienta encontrar  alguien que te puede
ayudar.Intentaré seguir adelante con los tutoriales de Ricardo Narvaja y
poder entenderlos.Un saludo y reitero las gacias.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ingresar al FTP de Ricardo Narvaja
Ingeniería Inversa 		cristianbol12 5 7,788 Último mensaje 20 Agosto 2005, 17:59 pm
por tena
Ingresar al FTP de Ricardo Narvaja
Ingeniería Inversa 		tena 0 3,348 Último mensaje 19 Agosto 2005, 18:32 pm
por tena
una ayuda con ricardo narvaja « 1 2 »
Ingeniería Inversa 		batman01 11 7,004 Último mensaje 5 Octubre 2006, 19:35 pm
por tena
¿Que ha pasado con la web de Ricardo Narvaja? « 1 2 3 »
Ingeniería Inversa 		User32CriticalError 21 14,771 Último mensaje 4 Noviembre 2020, 12:20 pm
por MCKSys Argentina
Busco leccion de Ricardo Narvaja
Ingeniería Inversa 		estebanito 2 3,434 Último mensaje 14 Abril 2009, 18:03 pm
por estebanito
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines