elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK  (Leído 3,219 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« en: 23 Julio 2011, 19:08 pm »

Hola a todos bueno tengo una duda con esa parte y es que Ricardo comenta sobre
Citar
TLS CALLBACK
, nos dice como encontrarla con ollydbg(PE-HEADER) o con un PE Editor también nos dice que se puede poner un bp directamente en ella en las opciones del pluguins ollyadvance |v|TLS CALLBACK

pero mi dudas son las siguientes:

1)¿para que sirve esta tabla?
2)Si el unpackme que se estaba analizando se requería que se iniciara desde system breakpoint, al estar detenido ahí por qué debe luego detenerse en TLS CALLBACK para luego poner un bpm on execution en la sección code? no sería mejor detenerse en breakpoint system y luego desde ahí poner un bpm  on execution en la sección CODE?

Muchas gracias por leer

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
tincopasan


Desconectado Desconectado

Mensajes: 1.287

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #1 en: 23 Julio 2011, 19:18 pm »

soy muy malo para los packers, y ese tutorial no lo vi, pero las tls callback son porciones de código que se ejecutan antes del Ep, execryptor por ejemplo tiene antes del Ep rutinas que detectan si tenes un bp puesto y te saca, detenerse en las tls te da la dirección para llegar al ep y no ser detectado por ejemplo. Es común poner código en las tls para antidebugger! o anti bp he etc!
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #2 en: 23 Julio 2011, 23:19 pm »

Algo he entendido de todas formas gracias, pero habrá algo más específico?

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #3 en: 24 Julio 2011, 00:05 am »

Hace unos días The Swash hizo un tutorial sobre las TLS CALLBACK que colgué en mi Web por si te sirve:
Tutorial TLS CALLBACK por The Swash
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #4 en: 24 Julio 2011, 00:46 am »

Lo leeré detalladamente

Saludos y muchas gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #5 en: 24 Julio 2011, 01:33 am »

Ahora me surge el problema de que al estar ubicado en la TLS CALLBACK borro todos los bp y pongo un bpm on execution pere este lleva horas y todavía no se detiene

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #6 en: 24 Julio 2011, 05:10 am »

Puedes poner un bp normal, solo que tienes que saber donde esta la funcion callback.
Si sabes que esta por ejemplo en 403044, haces bp 403044 y listo.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #7 en: 24 Julio 2011, 08:23 am »

Creo que se mal escribí mi pregunta me refería para encontrar el OEP no el TLS CALLBACK es decir me encuentro en el TLS CALLBACK detenido en el pero al estar ahí cuando pongo un bpm execution este a la sección code, este no se detiene nunca

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK
« Respuesta #8 en: 25 Julio 2011, 15:41 pm »

Cuando salgas del TLS callback, no vas a aterizar en el OEP, sino en el EP.
El metodo de buscar OEP siguen siendo los mismos de siempre, la unica diferencia, que por ejemplo el VirtualAlloc, o VirtualProtect este antes del EP en el TLS.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ingresar al FTP de Ricardo Narvaja
Ingeniería Inversa
cristianbol12 5 6,988 Último mensaje 20 Agosto 2005, 17:59 pm
por tena
¿Que ha pasado con la web de Ricardo Narvaja? « 1 2 3 »
Ingeniería Inversa
User32CriticalError 21 11,530 Último mensaje 4 Noviembre 2020, 12:20 pm
por MCKSys Argentina
Duda con leccion 51 de Ricardo narvaja « 1 2 »
Ingeniería Inversa
Flamer 12 5,911 Último mensaje 8 Abril 2013, 22:19 pm
por MCKSys Argentina
Duda sobre Curso Nuevo de Ricardo Narvaja !!
Ingeniería Inversa
TrashAmbishion 2 2,397 Último mensaje 15 Agosto 2013, 05:31 am
por TrashAmbishion
Duda sobre curso de Cracking de Ricardo Narvaja, por donde seguir
Ingeniería Inversa
xknov 2 1,823 Último mensaje 2 Agosto 2019, 03:54 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines