elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Algun crypter que modifique las direcciones de memoria ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Algun crypter que modifique las direcciones de memoria ?  (Leído 9,260 veces)
TrashAmbishion


Desconectado Desconectado

Mensajes: 756


Ver Perfil
Re: Algun crypter que modifique las direcciones de memoria ?
« Respuesta #10 en: 13 Julio 2016, 21:09 pm »

hola,

dejame aprovechar para hacerte una pregunta yo tengo windows 8.1 64x antes cuando usaba el XP SP3 86x hacia los concursos de reversing con olly, mi pregunta cual me recomiendas y como es el tema de los 64x en comparacion con 86x...

Alguna manual o tutorial que se aplique a este sistema para actualizarme..

Salu y gracias toy bajando IDa y buscando un manual si sabes alguno de novato tira pa aca.

gracias de antemano
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Algun crypter que modifique las direcciones de memoria ?
« Respuesta #11 en: 14 Julio 2016, 00:05 am »

Tambien tengo Win 8.1 x64, pero uso maquinas virtuales para el cracking/etc (VMWare Workstation). Tengo una con Win XP SP3 y ahi hago las cosas que necesito (por supuesto, tambien puedes tener win 7,8,8.1,10, linux y hasta Mac; en 32 y 64 bits).

Ademas, las VMs te serviran para hacer todo tipo de pruebas, ejecutar cosas que no sabes si son del todo seguras o no, etc, etc.

Te recomiendo usar VMs.

Por otro lado, un integrante de CLS (Bingundill@) escribió un tutorial sobre IDA hace un tiempo. Dicho tutorial fue condensado por otro integrante de dicha lista y de este foro: http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/IDA%20de%20cabo%20a%20rabo%20por%20Bigundill%40%20recopilado%20por%20UND3R.rar

Saludos!

PD: Google ha tageado el sitio web de Ricardo Narvaja como malicioso. Por supuesto, esto es un falso positivo, asi que si el navegador te da problemas, usa otro para bajarte el curso.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

TrashAmbishion


Desconectado Desconectado

Mensajes: 756


Ver Perfil
Re: Algun crypter que modifique las direcciones de memoria ?
« Respuesta #12 en: 14 Julio 2016, 21:50 pm »

Ok voy a meterle mano a ver que aprendo !!

Aclarame algo porque es que aun me sigue dando vueltas.

El que programo el inyector lo hizo para que funcionase con el bf3.exe standar, si los crypter's que yo use como el VirtualProtect y el Themida supuestamente modifican ese .EXE convirtiendolo en otro por decirlo de alguna manera y el inyector sigue funcionando entonces queda claro que independientemente del metodo que use el programa el lugar que el busca a inyectar ambos crypter los esta dejando intacto !!

Esto es correcto ?

Mi pregunta sería como se que no estan tocando los crypters, asumo que no sea algo sensible porque supongo que en esas zonas es donde ellos mas tocan, voy a mirar la DLL como dices a ver si descubro algo como por ejemplo ya se que llama a un DLL de DIRECTX la carga una vez que se inyecta.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Algun crypter que modifique las direcciones de memoria ?
« Respuesta #13 en: 14 Julio 2016, 22:07 pm »

Aclarame algo porque es que aun me sigue dando vueltas.

El que programo el inyector lo hizo para que funcionase con el bf3.exe standar, si los crypter's que yo use como el VirtualProtect y el Themida supuestamente modifican ese .EXE convirtiendolo en otro por decirlo de alguna manera y el inyector sigue funcionando entonces queda claro que independientemente del metodo que use el programa el lugar que el busca a inyectar ambos crypter los esta dejando intacto !!

Esto es correcto ?

Según entiendo, el inyector funcina con cualquier ejecutable. No es específico para el juego solamente.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

TrashAmbishion


Desconectado Desconectado

Mensajes: 756


Ver Perfil
Re: Algun crypter que modifique las direcciones de memoria ?
« Respuesta #14 en: 16 Julio 2016, 04:24 am »

Como es que el sabe a donde inyectar, porque por ejemplo para el MW3 (Call of Duty) no me funciona a la hora de inyectar una DLL que se funciona con otro inyector.

Sera quizas que la DLL hay que construirla con alguna caracteristica especial.

Salu2
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Calculo direcciones de Memoria, Paginacion
Programación General
Darksythe 1 4,664 Último mensaje 5 Enero 2012, 21:41 pm
por modo_senin
[duda] Struc en C/C++, direcciones en memoria
Programación C/C++
CSQCasimiro 4 2,848 Último mensaje 6 Septiembre 2012, 22:26 pm
por CSQCasimiro
Direcciones de memoria
Programación C/C++
Maik33 4 2,846 Último mensaje 17 Octubre 2012, 14:48 pm
por Maik33
Duda direcciones de memoria C « 1 2 3 »
Programación C/C++
dRak0 23 10,035 Último mensaje 19 Julio 2013, 16:38 pm
por rir3760
Algun crypter runtime para .Net
Análisis y Diseño de Malware
Borito30 1 2,791 Último mensaje 14 Noviembre 2016, 22:48 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines