Valor CFF explorer? página 3

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

10 Mayo 2024, 23:32 pm

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Valor CFF explorer?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: Valor CFF explorer? (Leído 7,620 veces)

apuromafo CLS

Desconectado

Mensajes: 1.441

Re: Valor CFF explorer?

« Respuesta #20 en: 8 Agosto 2012, 01:12 am »

lo mejor es que pidas ayuda en scripting para leer el pe header en autoit

esto es para ese foro:
http://foro.elhacker.net/scripting-b64.0/

o bien intentes mejorar la idea de
http://www.autoitscript.com/forum/topic/67513-pe-scope/

saludos Apuromafo


	En línea

Apuromafo

Danyfirex

Desconectado

Mensajes: 493

My Dear Mizuho

Re: Valor CFF explorer?

« Respuesta #21 en: 8 Agosto 2012, 01:22 am »

gracias haciendo lo que dices :S haha No habia tomado en cuenta el tamaño, tomando el tamaño de IMAGE_DOS_HEADER+IMAGE_NT_HEADERS solo me faltan 100 que no se de donde saldrían para llegar al offset que quiero.

muchas gracias por tu tiempo.


	En línea

Danyfirex

Desconectado

Mensajes: 493

My Dear Mizuho

Re: Valor CFF explorer?

« Respuesta #22 en: 8 Agosto 2012, 18:22 pm »

Pueden darlo por Solucionado.

Solución

;e_lfanew+IMAGE_NT_HEADERS+IMAGE_DOS_HEADER+IMAGE_FILE_HEADER+sección

o también

;MAGE_NT_HEADERS+valor e_lfanew

Saludos Y muchas gracias.


	En línea

Páginas: 1 2 [3]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Valor de condensador Electrónica	aliteroid	1	5,522	23 Diciembre 2006, 06:57 am por Syphroot
	Como Obtener valor de un textbox, desde un valor, hasta otro valor [VB6] Programación Visual Basic	revenge1252	4	6,375	17 Julio 2012, 09:38 am por BlackZeroX