Foro de elhacker.net

hola

una pregunta sobre el manual de Ferchu,a que se refiere a que hay que redondear para encontrar VirtualAddress

el tiene 14000 y lo dejo asi

pero si a mi me aparece 196608?, tengo que redondear como?

dejandolo en 197600, o se refiere a agregar 1000, 197608?

bueno me refiero a que dice que una forma de saber de virtualAddress, es sumando SizeofImage + SectionAlignment.

alguien sabe a que se referia?

EDITADO --------------------------------------

Creo que me equivoque de numero, en realidad no  era 196608, creo es

00030000

y segun ferchu para encontrar Virtualddress tengo que redondear eso con SectionAlignment, que tambien segun ollydbg son 1000, esto lo revise con ollydbg y SizeofImage lo revise con  LordPE, lo que me daria

00031000... pero al colocarlo asi me dice que la aplicacion ya no es win32

Ya hice todos los pasos que puso en su manual y ya lo habia logrado en win XP pero en Win 7 no lo logro

me salen tres secciones .text, .data, . rsrc y .reloc

le pongo 5, le grego la nueva sección, en la nueva sección agrego el espacio, lo hice tanto con 40 como con 50, y a la hora de poner VirtualAddress, me di cuenta que alli es cuando deja de funcionar e intente  borrar Bound tambien, pero no logro hacerlo funcinar

alguien lo ha logrado hacer en Win7 lo de PE usando el manual de ferchu?
salu2

Si pones el ejecutable que obtienes o una captura de los datos de la cabecera y la tabla de secciones de LordPE (preferiblemente para no tener que revisar el ejecutable) seguro te podemos ayudar mejor :P.

Saludos!

Para redondear el VirtualAddress de una nueva sección hay que hacer VirtualAddress + VirtualSize alineado a SectionAlignment.

*El VirtualAddress y el Virtualsize de la última sección.