Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Qué es RebuildPE? (Leído 430 veces)
|
.:UND3R:.
 Desconectado
Mensajes: 1.960
Ingeniería inversa
|
¿Qué es RebuildPE?,¿Para qué sirve?, ¿cuando se usa?, se usa cuando se reparó stolen bytes?
Gracias
|
|
|
|
|
En línea
|
|
|
|
Shell Root
Desconectado
Mensajes: 2.456
Alex Jurado
|
:http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_rebuildpe-t262602.0.html
|
|
|
|
|
En línea
|
 --- |
|
|
apuromafo
Desconectado
Mensajes: 640
|
¿Qué es RebuildPE?
reconstituir una cabezera PE de un exe
,¿Para qué sirve? ¿cuando se usa?
normalmente dumpeas un programa en ejecucion con Lord Pe o otro, y cuando no puedes facil, aveces tiene antidump, pero normalmente suele ser en el caso de UPACK, o bien, en algun packer que suelen usar diferentes IMAGEBASE ,por lo cual el unpacked con la iat no esta alineada y por ende no corre
realmente revisa todo el exe en busqueda de ordenar y pueda trabajar tranquilamente con una nueva iat
, se usa cuando se reparó stolen bytes?
toma en cuenta que un unpacked que tiene stolen bytes, le faltan ciertas direcciones o lugares, luego si quieres aplicarlo en una aplicacion que tiene stolen, dumpear, reparar el pe, agregar la iat, agregar los stolen bytes, cambiar el origen del entrypoint y eso..
saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
