elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  ¿Como se supone que debo trabajar esta dll?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como se supone que debo trabajar esta dll?  (Leído 3,348 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
¿Como se supone que debo trabajar esta dll?
« en: 8 Enero 2014, 13:35 pm »
Hola

Quiero intentar modificar una dll específica de un programa (bueno, un plugin de VisualStudio) que se compone de varias dll's, pero yo creo saber cual es la que necesito craquear porque descargué una versión del plugin antigua que incluia la dll craqueada.

El problema es que no es un ensamblado .NET pero tampoco se de que tipo es, de4dot no detecta ofuscación ni reconoce la dll como una dll .NET, el PeID tampoco me la reconoce...

...¿Entonces como se supone que debo empezar?, ¿voy directo a OllyDBG sin estar seguro de si es un emsamblado .NET?.

esta es la dll por si alquien puede darme más detalles: https://www.mediafire.com/?fmo18mtpox8zboe

Saludos!
« Última modificación: 8 Enero 2014, 14:01 pm por Eleкtro » En línea


tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: ¿Como se supone que debo trabajar esta dll?
« Respuesta #1 en: 8 Enero 2014, 14:56 pm »
Se supone que no hay que dependeder solo de programas externos para conocer basicamente la estructura de un soft, o sea, peid, rdg, y cualquier otro te informan con que puede estar hecho, pero lo ideal sería que uses olly y veas los puntos de entrada para así empezar a diferenciar los compiladores. En respuesta a tu pregunta : Si anda directo a olly aunque no sepas que es.
En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
Re: ¿Como se supone que debo trabajar esta dll?
« Respuesta #2 en: 8 Enero 2014, 16:22 pm »
Gracias
En línea


MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Como se supone que debo trabajar esta dll?
« Respuesta #3 en: 8 Enero 2014, 22:44 pm »
Una cosa que puedes consultar, para determinar el compilador es, por ej., usar la base de signatures de PeID. Esa base no contiene solo packers, sino tambien Entrypoints de los compiladores mas usados (por no decir casi todos).

Esta bueno que revises esas signatures, para que, luego de un tiempo, reconozcas el compilador con solo abrirlo en Olly...

Saludos!

PD: Las bases estan en varios lugares y son de texto plano asi que no deberias tener dramas con para hallar una.
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: ¿Como se supone que debo trabajar esta dll?
« Respuesta #4 en: 9 Enero 2014, 07:19 am »
Microsoft Visual C++ Runtime Library
En línea
Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
En que subforo debo postear esta duda... « 1 2 »
Dudas Generales 		Nesmaria 11 8,435 Último mensaje 14 Mayo 2011, 11:32 am
por Nesmaria
¿Como debo empezar en C/C++? « 1 2 »
Programación C/C++ 		Wire3 12 8,081 Último mensaje 26 Diciembre 2013, 18:14 pm
por rir3760
Dónde se supone que está el enlace de descarga de esta app para Ubuntu
GNU/Linux 		okik 8 4,872 Último mensaje 1 Julio 2015, 18:13 pm
por Gh057
Cómo consiguen que haya Internet en el Everest, y qué peligros supone
Noticias 		wolfbcn 0 1,780 Último mensaje 2 Agosto 2016, 02:27 am
por wolfbcn
iOS 12 ya está disponible: ¿debo actualizar mi iPhone?
Noticias 		wolfbcn 0 959 Último mensaje 17 Septiembre 2018, 21:26 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines