 Autor
|
Tema: Como conocer el offset de una direccion en Ollydbg? (Leído 10,483 veces)
|
|
|
Tinkipinki
 Desconectado
Mensajes: 242
|
Ok, perfecto. Ademas viene con un help que nos ayuda a comprender el funcionamiento del programa. Felicitaciones por currarse herramientas como esta...  Saludos |
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
buena tool karmany,
desempaque el molebox, con su dependencia,
pero extrañamente no logra que la comparacion sea igual y bypasee el check en el packed, pero realmente interesante que lograste editar esas variables como crc o algo.. borre el unpacked, pero como tool no encontre nada raro, como bien habias dicho que desconfiabas del autor, pues solo lo baje..y revise, ahora leyendo tu post claramente estaba tu nombre...
buena idea..saludos Apuromafo
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
karmany
|
apuromafo a ti no tengo ningún problema en darte el original desempacado.
De todos modos seguramente haga como en Add PE bytes y cuando saque un poquito de tiempo quiero hacerlo bien: quitaré molebox (molebox es excepcional, pero para mis programas gratuitos me resulta caro y no voy a renovar la licencia, no lo veo un programa para mi necesario), crearé un instalador, pondré la librería del editor hexadecimal en el mismo directorio y alguna cosa más.
Además he encontrado el código fuente que dejó Yoda (autor de LordPE) de la librería del editor hexadecimal. Está en VC++ 6, tal vez la modifique.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
ok +1
^^
saludos Apuromafo
pd:desde hoy hasta no se cuando, tengo internet en casa, asi que no deberia estar tan offtopic.!
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
.:UND3R:.
|
casi caulquier editor PE tiene una calculadora para esos
fines, el que ya te han comentado o por ejemplo el LordPe que es otro
de los más usados.
A mano sería
- Offset RAW: Dirección en disco
- Offset RVA : dirección relativa en memoria
- VA: Dirección absoluta en memoria
VA = RVA + ImagenBase (lo que suele mostrar el Olly)
El offset RAW se calcula así:
Lo primero es identificar en que sección se encuentra el VA. Para
ello lo mejor es transformar el VA en RVA, ya que los editores
muestran la información de las secciones en RVA
RVA = VA (dirección de Olly) - Imagen Base
Con esto te quedas con las direcciones
RVA inicio de sección
Offset RAW inicio de sección
Y las cuentas son:
Offset RAW = (RVA - RVA inicio de sección) + offset RAW comienzo de sección
Todo esto está explicado en la introducción de Ricardo que te recomiendo leas.
Saludos,
GUAN he entendido casi todo pero,no logro entender lo que está con rojo, como lo calculo o de donde lo obtengo Si alguien me ayudara, Gracias
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
.:UND3R:.
|
Solucionado
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
que comandos y como utilizarlos de ollydbg
Ingeniería Inversa
|
webeando
|
2
|
3,553
|
9 Abril 2004, 14:46 pm
por Shaddy
|
|
|
|
Como edito con ultraedit 10 el offset del ejecutable???
Ingeniería Inversa
|
User32Error
|
5
|
4,462
|
2 Junio 2007, 19:09 pm
por User32Error
|
|
|
|
Como escribir estos offset para trabajrlos en vb6?
Programación Visual Basic
|
shaggikpo
|
5
|
4,212
|
4 Noviembre 2009, 22:29 pm
por Karcrack
|
|
|
|
como conocer la ip de un comentario en un blog
Dudas Generales
|
Yanacona
|
2
|
4,195
|
29 Abril 2013, 19:04 pm
por el-brujo
|
|
|
|
Router Default Passwords, una herramienta para conocer dirección IP, usuario ...
Noticias
|
wolfbcn
|
0
|
1,141
|
22 Febrero 2018, 21:21 pm
por wolfbcn
|
 |
