elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 7 huellas que dejas en Windows sin saberlo


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 41
1  Programación / Ingeniería Inversa / Re: PE Explorer.-- en: 15 Mayo 2013, 23:55
Si no me equivoco el PEExplorer puede reparar si se trata una inconsistencia en la cabecera, que así parece por error, ahí creo que tiene una opción de buildpe, pero que parte has modificado para que no te funcione? Respecto a lo que modificas se tiene que reparar la cabecera.

Saludos,
Nox.
2  Programación / Ingeniería Inversa / Re: PE Explorer.-- en: 15 Mayo 2013, 22:22
Lo que te está diciendo el PEExplorer, que el SizeOfImage antiguo es diferente al nuevo, y que el PEExplorer se encargará de repararlo.

El SizeOfImage es el tamaño del ejecutable en memoria, eso se puede obtener sumando el VirtualAddress de la última sección más el VirtualSize redondeado a múltiplo de SectionAligment.

Saludos,
Nox.
3  Seguridad Informática / Análisis y Diseño de Malware / Re: Archivos MP3 en: 15 Mayo 2013, 22:14
Karcrack, siempre tuve duda en eso, quería preguntarte, la cabecera MP3 puede estar en cualquier lado? no es necesario de que esté en el offset 0? me imagino que si unes con un PE debe ser mazo menos así:
+--------- +
|  [MZ]     |
|  [MP3]  |
+---------+

???

Saludos,
Nox.
4  Seguridad Informática / Análisis y Diseño de Malware / Re: A que se debe ?? :D en: 15 Mayo 2013, 22:07
Yo también lo haría como tú, quitaría módulos hasta dar con el que detecta ...

Saludos.
5  Seguridad Informática / Análisis y Diseño de Malware / Re: A que se debe ?? :D en: 15 Mayo 2013, 17:58
Pero si lo partes en dos el exe, acaso el parser del formato pe del av no detectaría eso? y lo tomaría como un binario inválido? o aún sí, aunque sea un binario inválido de igual manera lo tira contra su db de firmas?

Saludos,
Nox.
6  Programación / Ingeniería Inversa / Re: RAR Estructura del fichero en: 27 Abril 2013, 01:11
Creo que sí, fly  :xD

http://www.sweetscape.com/010editor/templates/
7  Programación / Ingeniería Inversa / Re: IDA Pro - Duda en: 27 Abril 2013, 01:08
Options-General->Number of opcode bytes

Aunque esto no tiene mucho sentido, porque si tienes sincronizado el desensamblado con la ventana hex-view, cuando posiciones el puntero sobre una instrucciones podrás ver en la ventana hex-view sombrado los opcodes que pertenecen a dicha instrucción.

Saludos,
Nox.
8  Programación / Ingeniería Inversa / Re: Proyecto: DbgDetections (Testea la dureza de tu OllyDbg) en: 6 Abril 2013, 00:47
Le de "Run All Test" y me detectó QueryPerformanceCounter, el problema es que era la primera ejecución y ni el olly tenía abierto... ni ningún otro depurador.

Edit:
Lo que se me ocurre ahora, con sueño dolor de cabeza y todo la fiaca del mundo, es hacerle un hook (plugin para olly) a las funciones  de timming y devolver 0 o un valor bajo.

Nox.

9  Programación / Ingeniería Inversa / Re: Crackear firmware de un instrumento musical ¿Se puede hacer? en: 6 Abril 2013, 00:40
Yo le tiro a que es MIPS - ARM  ;D

Guiándome  del post anterior (da lala leer todo), encontré esto:

http://resource.renesas.com/lib/eng/e_learnig/superh_e_learning/44/index.html



:xD

Nox.
10  Programación / Ingeniería Inversa / Re: Ingenieria Inversa en Android en: 6 Abril 2013, 00:35
Aquí hay una buena información de como empezar.

http://androidcracking.blogspot.com/2010/09/way-of-android-cracker-0.html

Saludos,
Nox.
11  Programación / Ingeniería Inversa / Re: ¿hay algun Tip para esta firma? en: 6 Abril 2013, 00:32
Para modificar un ejecutable en windows, debes tener conocimientos de ing. inversa, y del formato PE, los tienes?

Sobre tu pregunta, el tip que buscas, es que tengas conocimiento de lo que he dicho un par de lineas atrás.

Nox.
12  Programación / Ingeniería Inversa / Re: Ayuda con el Sistema de Saint de condominio en: 6 Abril 2013, 00:29
Gracias tincopasan por tu repuesta, asi hay que responder, gracias...

Si hubieras escudriñado el post que te pasó Fly, tendrías la misma respuesta que te dio tincopasan, no creas que todo se entrega en bandeja de oro...

Nox.
13  Programación / Programación General / Re: Ayuda por favor! dll y injector en: 6 Abril 2013, 00:05
Creo que fue muy claro, inyectar una DLL en otro proceso.  ;D

Si no sabes como crear una dll como tu mencionas, lo que debes hacer, es aprender a programar.




Saludos,
Nox.
14  Seguridad Informática / Bugs y Exploits / Re: problemas con las DLL en el exploit en: 7 Marzo 2013, 22:16
Joder, no solo en el subforo de ing. inversa, si no también aquí, xD, parece que juntarte con tantos ew ya te está volviendo uno :P, por cierto ya eres ew? (tú me entiendes xd).

Nox.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 41
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines