Foro de elhacker.net

Pues vereis, llevo tiempo trasteando con este programa pero me gustaria saber lo que hago y para eso necesito:

1. Cuando le doy a Control + N me aparece una ventana donde estan unas cosas que son muy utiles pero que no se ni como se llaman y que solo uso el Messagebox a, y me gustaria tener un listado con todas las que salen en ese cuadro y para que se usa cada una o por lo menos las mas importantes para la ingenieria inversa.

2. Tener la definicion de que significa cada salto ya que solo se que JMP es que salte siempre pero los demas se que son condicionales pero ni idea de que condicion tiene que cumplir en cada caso (JE,JGE...)

Pues vereis, de los saltos he encontrado un tuto de ricardo narvaja donde te lo explica muy bien pero de lo otro que creo que son las APIS ni idea, aver si sabeis la descripcion de para que se utiliza cada api y cada uno aporta alguna descripcion y completamos una buena lista.

jeje.. para aprender eso es mejor ir aprendiendo poco a poco leyendo, en el cuadro ese de las apis, puedes encontrar apis como CreateEvent o FindWindow para hacer un parche para abrir varias veces un programa, tambien puedes encontrar MessageBox para mostrar una ventanita de windows, puedes encontrar en programas hechos en algunos lenguajes GetDlgItemText, GetWindowText, que cojen el texto de una ventana (como lo es un campo de texto), SendMessage, que envia un mensaje a cualquier ventana de windows, puedes encontrar en el caso de un programa hecho con visual basic un mogollon de funciones, como vbaStrCmp , que compara dos cadenas de texto, bueno, hay un monton, lo mejor es ir aprendiendo y si no conoces alguna buscarla en internet... en cuanto a los saltos,... antes de estar ellos estan una CMP o Test... y esto lo que hace son un SUB y test un AND, lo que hace esto es modificar las FLAGS, que luego segun sus resultados se hacen los saltos. Las flags más importantes son la de Z (cero), O (overflow), S (signed, asi se puede saber en el caso de CMP si el primer operando esta por debajo o por encima segun el signo), etc.

Con saber un poco de ingles y un poco de cabeza se pueden deducir la gran mayoria, JE o JZ son Jump if EQUAL y JUMP isi la Flag Z (cero) esta activada, sus inversas, JNZ y JNE, tambien JO (JUMP if OVER), por encima, JL (jump if LOWER), por debajo, JGE si es mayor o igual, JLE si es menor o igual, etc.

Esto son solo unos ejemplos, pero lo mejor es que te leas el curso entero de ricardo narvaja, aunque se pueda hacer un poco pesado, pero es el mejor que he visto al menos en español, aunque sí te digo que si puedes leer y comprender ingles, tambien leas en ingles, que leer y practicar es lo mejor que se puede hacer.. ta luego :P