olly

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

22 Noviembre 2024, 22:00 pm

Tema destacado: Estamos en la red social de Mastodon

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

olly

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: olly (Leído 2,290 veces)

GliXeN

Desconectado

Desconectado

Mensajes: 11

Ver Perfil

olly

« en: 30 Junio 2007, 22:24 pm »

hola quiero modificar las siguientes instruciones ya que son las que me detecta mi av he intentado moverlas de sitio y hacer su jmp correspondiente pero el programa se me queda inutilizable.
hay alguna ekivalencia???
00002194 53 PUSH EBX
00002195 45 INC EBP
00002196 54 PUSH ESP


	En línea

Shaddy

Desconectado

Desconectado

Mensajes: 722

one_bit_manipulator()

Ver Perfil

WWW

Re: olly

« Respuesta #1 en: 1 Julio 2007, 14:24 pm »

Cita de: GliXeN en 30 Junio 2007, 22:24 pm

hola quiero modificar las siguientes instruciones ya que son las que me detecta mi av he intentado moverlas de sitio y hacer su jmp correspondiente pero el programa se me queda inutilizable.
hay alguna ekivalencia???
00002194 53 PUSH EBX
00002195 45 INC EBP
00002196 54 PUSH ESP

claro, porque no las cambias de lugar?

INC EBP
PUSH ESP
PUSH EBX

y ya está, no hay que buscar equivalencias solo alterar el orden...

Salu2..


	En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Shaddy

Desconectado

Desconectado

Mensajes: 722

one_bit_manipulator()

Ver Perfil

WWW

Re: olly

« Respuesta #2 en: 1 Julio 2007, 14:28 pm »

Cita de: GliXeN en 30 Junio 2007, 22:24 pm

hola quiero modificar las siguientes instruciones ya que son las que me detecta mi av he intentado moverlas de sitio y hacer su jmp correspondiente pero el programa se me queda inutilizable.
hay alguna ekivalencia???
00002194 53 PUSH EBX
00002195 45 INC EBP
00002196 54 PUSH ESP

perdona, me salté lo de que probaste a cambiarlas de lugar, si te queda inutilizable entonces debugealo y ponle un bp on access a esos bytes porque igual los utiliza para hacer cualquier cosa, entonces lo mejor es ponerles otro valor y antes de que los vaya a utilizar hacer un "mov [ese offset], bytes originales" para que los restaure a como estaban...

Sal2..


	En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Evitando Olly al cargar « 1 2 3 » Ingeniería Inversa	x64core	25	10,057	14 Mayo 2012, 18:40 pm por alhevar
		AYUDA CON EL OLLY Ingeniería Inversa	pcb_310	3	2,830	31 Mayo 2012, 12:27 pm por tincopasan
		Olly Ingeniería Inversa	Zhereital	3	2,604	6 Mayo 2013, 21:52 pm por Stakewinner00
		Olly DBG Ingeniería Inversa	Ambolia	4	2,620	5 Mayo 2015, 19:28 pm por Gh057

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines