 Autor
|
Tema: Qué es RebuildPE? (Leído 2,282 veces)
|
|
.:UND3R:.
|
¿Qué es RebuildPE?,¿Para qué sirve?, ¿cuando se usa?, se usa cuando se reparó stolen bytes?
Gracias
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
Shell Root
|
:http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_rebuildpe-t262602.0.html
|
|
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
|
apuromafo CLS
|
¿Qué es RebuildPE?
reconstituir una cabezera PE de un exe
,¿Para qué sirve? ¿cuando se usa?
normalmente dumpeas un programa en ejecucion con Lord Pe o otro, y cuando no puedes facil, aveces tiene antidump, pero normalmente suele ser en el caso de UPACK, o bien, en algun packer que suelen usar diferentes IMAGEBASE ,por lo cual el unpacked con la iat no esta alineada y por ende no corre
realmente revisa todo el exe en busqueda de ordenar y pueda trabajar tranquilamente con una nueva iat
, se usa cuando se reparó stolen bytes?
toma en cuenta que un unpacked que tiene stolen bytes, le faltan ciertas direcciones o lugares, luego si quieres aplicarlo en una aplicacion que tiene stolen, dumpear, reparar el pe, agregar la iat, agregar los stolen bytes, cambiar el origen del entrypoint y eso..
saludos Apuromafo
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
|
|
|
 |
