elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Evitando Olly al cargar
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Evitando Olly al cargar  (Leído 10,186 veces)
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #20 en: 14 Mayo 2012, 05:05 am »

Ah ah pero entonces ejecuta algo si, solo que hasta el OEP (hablo de los programas en general), ta ahora si entiendo.. Y una cosa.. no hay metodos para que no se puedan poner BP? si se mezclan estos 2 metodos que pasa? jajaj
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #21 en: 14 Mayo 2012, 05:08 am »

Claro que hay métodos anti bp! pero más vale que también se pueden saltar! te diría que leas tutoriales de unpack execryptor, trae tls y detecta los bp! sin embargo le sacan el packer jeje
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #22 en: 14 Mayo 2012, 05:15 am »

@TruenoCaos:
talvéz puede compartirnos alguno de esos manuales o tutoriales que dices :P
Buena info tincopasan, sé nota el conocimiento que tines :)
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #23 en: 14 Mayo 2012, 05:23 am »

Bueno encontre este magnifico tutorial y lo e subido, nos viene de perlas parece hahaha
trae algunas tacticas :D seguramente les sirva mejor a ustedes que a mi porque por ahora estoy
solo programando y pido ayuda de vez en cuando por aquí para que no pirateen mis APPs hahaha

http://www.mediafire.com/?n9vjmoq4i32rpf8
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #24 en: 14 Mayo 2012, 17:12 pm »

The Swash, hizo un paper sobre la tabla TLS, y sí se ejecuta antes de que llegue al OEP.


pd: Malformación en el Formato PE, si es que el Olly no está preparado para soportar una Struct PE no standar, no lo abrirá, todo lo digo teóricamente claro está :P, aunque... creo que si lo soportará... sería cuestión de probar.


Saludos,
Nox.
« Última modificación: 14 Mayo 2012, 17:17 pm por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
alhevar

Desconectado Desconectado

Mensajes: 4

leyendo, aprendiendo


Ver Perfil
Re: Evitando Olly al cargar
« Respuesta #25 en: 14 Mayo 2012, 18:40 pm »

Pero esto es la pescadilla que se muerde la cola. Mas de uno ha querido hacer lo que tu quieres, y si las grandes empresas no consiguen evitar al Olly, tu tampoco.

Vamos que creas una forma de evitarlo y al poco tienes un pluging que pasa de el. Puedes ponerle protecciones que solo servirán para los no entendidos.

Solo que llegue un entendido y te haga un patch y ya es publico, o si no diselo a los de.....,eset, adobe, microsoft.....

Lo que quieres no lo conseguirás, ahora, ponerle las cosas dificiles a los cracker, pues es a lo máximo que puedas aspirar.

Un saludo
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
olly « 1 2 »
Ingeniería Inversa
jeduardocxp 13 7,231 Último mensaje 10 Marzo 2004, 15:34 pm
por salvaos
olly
Ingeniería Inversa
GliXeN 2 2,311 Último mensaje 1 Julio 2007, 14:28 pm
por Shaddy
run con olly
Ingeniería Inversa
tazzmk 1 2,280 Último mensaje 16 Octubre 2007, 04:56 am
por tena
Evitando el apocalipsis zombi (de los servidores)
Noticias
wolfbcn 0 1,473 Último mensaje 15 Junio 2016, 02:25 am
por wolfbcn
DivxTotaL sigue evitando el bloqueo de las operadoras con el estreno de un ...
Noticias
wolfbcn 0 6,667 Último mensaje 20 Noviembre 2019, 21:28 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines