|
Título: Qué es RebuildPE? Publicado por: .:UND3R:. en 18 Junio 2011, 05:47 am ¿Qué es RebuildPE?,¿Para qué sirve?, ¿cuando se usa?, se usa cuando se reparó stolen bytes?
Gracias Título: Re: Qué es RebuildPE? Publicado por: Shell Root en 18 Junio 2011, 05:53 am :http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_rebuildpe-t262602.0.html
Título: Re: Qué es RebuildPE? Publicado por: apuromafo CLS en 18 Junio 2011, 13:51 pm ¿Qué es RebuildPE?
reconstituir una cabezera PE de un exe ,¿Para qué sirve? ¿cuando se usa? normalmente dumpeas un programa en ejecucion con Lord Pe o otro, y cuando no puedes facil, aveces tiene antidump, pero normalmente suele ser en el caso de UPACK, o bien, en algun packer que suelen usar diferentes IMAGEBASE ,por lo cual el unpacked con la iat no esta alineada y por ende no corre realmente revisa todo el exe en busqueda de ordenar y pueda trabajar tranquilamente con una nueva iat , se usa cuando se reparó stolen bytes? toma en cuenta que un unpacked que tiene stolen bytes, le faltan ciertas direcciones o lugares, luego si quieres aplicarlo en una aplicacion que tiene stolen, dumpear, reparar el pe, agregar la iat, agregar los stolen bytes, cambiar el origen del entrypoint y eso.. saludos Apuromafo Título: Re: Qué es RebuildPE? Publicado por: .:UND3R:. en 18 Junio 2011, 19:06 pm Gracias apuromafo
:D |