elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  PE header en x32dbg		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PE header en x32dbg  (Leído 2,707 veces)
Jholer

Desconectado Desconectado

Mensajes: 10


Ver Perfil
PE header en x32dbg
« en: 25 Febrero 2019, 23:30 pm »
Hola amigos, estoy leyendo la introduccion al cracking con ollydbg de Ricardo Narvaja, pero lo estoy haciendo con el x32dbg.

En ollydbg en el Dump haciendo click derecho>Special>PE header. Interpreta mejor los parámetros  del header, x32dbg no tiene esa opcion.

E encontrado un pluging "PE Header Dump Utilities v1.0" sale en la pestaña de pluging pero solo dice "about", no se como hacerlo funcionar
El pluging :https://github.com/changeofpace/PE-Header-Dump-Utilities/releases


¿Hay alguna forma para que interprete mejor el PE header en x32dbg?

Gracias amigos.
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: PE header en x32dbg
« Respuesta #1 en: 26 Febrero 2019, 01:04 am »
Hola!

Por lo que leo, se maneja como windbg: con la barra de comandos.

Por ejemplo, si el PE Header está en 0x400000, deberías colocar en la barra:

Código:
pedumpPEHeader 0x400000

No sé si el "0x" lo tienes que ingresar o si no debes hacerlo (prueba ambos)

Además, el readme dice claramente:

Citar
If a base address is not specified, then the command will calculate a base address using the selected address in the disassembly view. If the selected address is in a module, then the module's base address is used. If the selected address is not in a module, then the memory region's base address is used.

e.g. if you are viewing kernel32.dll's .text section in the disassembly view, then executing the pedumpPEHeader command will dump the entire pe header for kernel32.

Osea, si en la ventana de desensamblado estás en el EP del ejecutable (o en cualquier lado de la sección ejecutable), ingresando en la barra de comandos pedumpPEHeader solamente (sin dirección), debería dumpear el header del ejecutable automáticamente.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: PE header en x32dbg
« Respuesta #2 en: 26 Febrero 2019, 20:34 pm »
al menos es como comentas, pero por otro lado, la sugerencia es usar herramientas para explorar el pe header como cff explorer ppee entre otras

Saludos Apuromafo
En línea
Apuromafo
Jholer

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: PE header en x32dbg
« Respuesta #3 en: 27 Febrero 2019, 04:34 am »
Si funciona con los comando todo bien ya lo he probado, Gracias MCKSys Argentina.

Hola apuromafo, encontré y e  probado PE-bear y también me da buena información, voy a probar también los programas que comentas, gracias.
« Última modificación: 27 Febrero 2019, 04:36 am por Jholer » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PE header
Ingeniería Inversa 		_Sergi_ 0 2,132 Último mensaje 22 Julio 2005, 12:57 pm
por _Sergi_
Header en PHP
PHP 		dimitrix 4 3,111 Último mensaje 7 Febrero 2012, 05:32 am
por dimitrix
[SOURCE] Mensaje antes de header , pop up php , alert antes de header
PHP 		Graphixx 2 3,450 Último mensaje 24 Septiembre 2014, 05:27 am
por Graphixx
Modificar cadena en x32dbg
Ingeniería Inversa 		Albertoak 7 4,159 Último mensaje 22 Agosto 2019, 15:05 pm
por Albertoak
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines