|
Título: - Publicado por: Shout en 18 Julio 2013, 12:10 pm -
Título: Re: Varias dudas sobre un crackme Publicado por: MCKSys Argentina en 18 Julio 2013, 20:27 pm Si el EXE inyecta la DLL en otro proceso: Probaste dumpear la DLL desde el otro proceso usando, por ej., LordPE?
Si no aparece como modulo: Probaste depurar el otro proceso con el fin de ver donde se mapea la DLL? Título: Re: Varias dudas sobre un crackme Publicado por: Shout en 19 Julio 2013, 13:35 pm No y no.
Agradecería si me explicas cómo hacer lo de dumpear la DLL (porque es justo lo que quiero, pero no sé exactamente cómo) Título: Re: Varias dudas sobre un crackme Publicado por: MCKSys Argentina en 19 Julio 2013, 22:42 pm Por ej.: en LordPE:
Seleccionas el EXE de la lista, abajo aparece el listado de modulos cargados, buscas la DLL que quieres, le haces [click-derecho]-dump full y listo. AUNQUE esto puede fallar si la DLL tiene algun tipo de proteccion, la cual deberas quitar luego. PERO, ya tienes una DLL con la cual jugar... :) Saludo! Título: Re: Varias dudas sobre un crackme Publicado por: Shout en 21 Julio 2013, 18:43 pm El problema es que no me sale en la lista :huh:
|