Foro de elhacker.net

Hola

Quiero intentar modificar una dll específica de un programa (bueno, un plugin de VisualStudio) que se compone de varias dll's, pero yo creo saber cual es la que necesito craquear porque descargué una versión del plugin antigua que incluia la dll craqueada.

El problema es que no es un ensamblado .NET pero tampoco se de que tipo es, de4dot no detecta ofuscación ni reconoce la dll como una dll .NET, el PeID tampoco me la reconoce...

...¿Entonces como se supone que debo empezar?, ¿voy directo a OllyDBG sin estar seguro de si es un emsamblado .NET?.

esta es la dll por si alquien puede darme más detalles: https://www.mediafire.com/?fmo18mtpox8zboe

Saludos!

Se supone que no hay que dependeder solo de programas externos para conocer basicamente la estructura de un soft, o sea, peid, rdg, y cualquier otro te informan con que puede estar hecho, pero lo ideal sería que uses olly y veas los puntos de entrada para así empezar a diferenciar los compiladores. En respuesta a tu pregunta : Si anda directo a olly aunque no sepas que es.

Gracias

Una cosa que puedes consultar, para determinar el compilador es, por ej., usar la base de signatures de PeID. Esa base no contiene solo packers, sino tambien Entrypoints de los compiladores mas usados (por no decir casi todos).

Esta bueno que revises esas signatures, para que, luego de un tiempo, reconozcas el compilador con solo abrirlo en Olly...

Saludos!

PD: Las bases estan en varios lugares y son de texto plano asi que no deberias tener dramas con para hallar una.

Microsoft Visual C++ Runtime Library