|
Título: Problema al modificar. Publicado por: Raulciño en 2 Marzo 2015, 03:11 am Les comento mi problema, yo Tengo el ejecutable de un cliente al que le tengo que modificar la ip para que se conecte a mi servidor como no tengo los codigos lo edito así, no es la primera ves que lo hago pero se me dificulta ya que al parecer el cliente esta cifrado si me ayudan les agradeceria
Título: Re: Problema al modificar. Publicado por: MCKSys Argentina en 2 Marzo 2015, 05:09 am Les comento mi problema, yo Tengo el ejecutable de un cliente al que le tengo que modificar la ip para que se conecte a mi servidor como no tengo los codigos lo edito así, no es la primera ves que lo hago pero se me dificulta ya que al parecer el cliente esta cifrado si me ayudan les agradeceria Y qué packer tiene? Con qué lo has analizado? Con lo que has puesto, no podemos darte mucha ayuda... Saludos! Título: Re: Problema al modificar. Publicado por: Raulciño en 2 Marzo 2015, 22:06 pm Lo analize con rdg y el packer que detecta es upx
Título: Re: Problema al modificar. Publicado por: .:UND3R:. en 3 Marzo 2015, 00:10 am Lo analize con rdg y el packer que detecta es upx Entonces a desempacar, el mismo UPX consta con tal opción. Saludos Título: Re: Problema al modificar. Publicado por: Raulciño en 3 Marzo 2015, 00:23 am Entonces a desempacar, el mismo UPX consta con tal opción. Saludos Intente y dice que no se encontro el archivo Título: Re: Problema al modificar. Publicado por: .:UND3R:. en 3 Marzo 2015, 02:45 am Intente y dice que no se encontro el archivo Un poco más de especificación: - ¿Cual fue tu parámetro de entrada? - ¿Cual fue la salida de UPX? Estoy 100% que no pusiste bien los parámetros ya que es imposible que no encuentre el archivo a no ser que pongas algo imaginario. No has intentado desempaquetar manualmente? Título: Re: Problema al modificar. Publicado por: Raulciño en 3 Marzo 2015, 02:59 am Un poco más de especificación: - ¿Cual fue tu parámetro de entrada? - ¿Cual fue la salida de UPX? Estoy 100% que no pusiste bien los parámetros ya que es imposible que no encuentre el archivo a no ser que pongas algo imaginario. No has intentado desempaquetar manualmente? No intente manualmente, Use esta guia como sabe http://www.karmany.net/ingenieria-inversa/19-ingenieria-inversa-novatos/216-descomprimir-upx-con-upx-unpack-upx y carga igual pero ahi aparece archivo no encontrado. Edit: Al parecer ya le saque el upx por que ahora al analizarlo me dice en vez de upx me dice injector vb.crypter Título: Re: Problema al modificar. Publicado por: MCKSys Argentina en 3 Marzo 2015, 15:30 pm No intente manualmente, Use esta guia como sabe http://www.karmany.net/ingenieria-inversa/19-ingenieria-inversa-novatos/216-descomprimir-upx-con-upx-unpack-upx y carga igual pero ahi aparece archivo no encontrado. Edit: Al parecer ya le saque el upx por que ahora al analizarlo me dice en vez de upx me dice injector vb.crypter Y qué compilador te muestra? .NET? Visual Basic 6? Título: Re: Problema al modificar. Publicado por: Raulciño en 3 Marzo 2015, 17:31 pm Y qué compilador te muestra? .NET? Visual Basic 6? Visual Basic 6 Título: Re: Problema al modificar. Publicado por: MCKSys Argentina en 3 Marzo 2015, 23:38 pm Visual Basic 6 Con VBDecompiler puedes mirar dónde está ñlo que deseas modificar. Aunque Olly es lo más recomendable, ahora que ya no tiene packer... Saludos! Título: Re: Problema al modificar. Publicado por: Raulciño en 4 Marzo 2015, 03:15 am Con VBDecompiler puedes mirar dónde está ñlo que deseas modificar. Aunque Olly es lo más recomendable, ahora que ya no tiene packer... Saludos! Ahi ya pude editar varias cosas que queria pero no logro poder encontrar donde iria la ip para poder hacer que se conecte a mi servidor, ahi vere como hacer asi que pueden cerrar. Pd: si tienen idea de como encontrarla diganme maso menos asi la busco Título: Re: Problema al modificar. Publicado por: .:UND3R:. en 5 Marzo 2015, 18:50 pm Buscaste con un editor hexadecimal? También puedes buscar cerca de las APIs encargadas de conectarse, solo investigar.
Título: Re: Problema al modificar. Publicado por: Raulciño en 6 Marzo 2015, 02:06 am Si la busque con un editor y nada, despues la pase a hex y volvi a buscarla y nada lo que se me ocurre es que pueda llegar a estar cifrada
Título: Re: Problema al modificar. Publicado por: .:UND3R:. en 6 Marzo 2015, 02:35 am Si la busque con un editor y nada, despues la pase a hex y volvi a buscarla y nada lo que se me ocurre es que pueda llegar a estar cifrada Y mi segunda opción? Alguna función programa Connect, conectar ? o APIs? Título: Re: Problema al modificar. Publicado por: Raulciño en 6 Marzo 2015, 02:56 am Y mi segunda opción? Alguna función programa Connect, conectar ? o APIs? Ahi me pongo a ver y busco ahi. |