elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Qué es RebuildPE?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Qué es RebuildPE?  (Leído 2,282 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Qué es RebuildPE?
« en: 18 Junio 2011, 05:47 am »

¿Qué es RebuildPE?,¿Para qué sirve?, ¿cuando se usa?, se usa cuando se reparó stolen bytes?

Gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Qué es RebuildPE?
« Respuesta #1 en: 18 Junio 2011, 05:53 am »

:http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_rebuildpe-t262602.0.html
En línea

Te vendería mi talento por poder dormir tranquilo.
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Qué es RebuildPE?
« Respuesta #2 en: 18 Junio 2011, 13:51 pm »

¿Qué es RebuildPE?
reconstituir una cabezera PE de un exe

,¿Para qué sirve? ¿cuando se usa?
normalmente dumpeas un programa en ejecucion con Lord Pe o otro, y cuando no puedes facil, aveces tiene antidump, pero normalmente suele ser en el caso de UPACK, o bien, en algun packer que suelen usar diferentes IMAGEBASE ,por lo cual el unpacked con la iat no esta alineada y por ende no corre

realmente revisa todo el exe en busqueda de ordenar y pueda trabajar tranquilamente con una nueva iat
 , se usa cuando se reparó stolen bytes?

toma en cuenta que un unpacked que tiene stolen bytes, le faltan ciertas direcciones o lugares, luego si quieres aplicarlo en una aplicacion que tiene stolen, dumpear, reparar el pe, agregar la iat, agregar los stolen bytes, cambiar el origen del entrypoint y eso..


saludos Apuromafo
En línea

Apuromafo
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Qué es RebuildPE?
« Respuesta #3 en: 18 Junio 2011, 19:06 pm »

Gracias apuromafo

:D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SRC][C] RebuildPE
Análisis y Diseño de Malware
[Zero] 4 6,007 Último mensaje 2 Diciembre 2012, 13:47 pm
por fary
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines