|
Título: Necesito mas informacion!! Publicado por: d0x1s en 26 Mayo 2019, 03:07 am Hola a todos he sacado de un programa basado en .net un dll acoplado el cual tiene medidas seguridad muy simples como son isdebuggerpresent etc.. pero necesito mas información. El objetivo es el siguiente... Injectar el .dll en un programa el cual es un juego y que se ejecute con normalidad y saltarme esas medidas de seguridad. Todo lo que he podido obtener de información es que podría estar ofuscado con ILProtector y que usa las llamadas para chequear que un debugger este corriendo. Pero necesito as información ya que no me manejo nada bien con IDA. Gracias de antemano a todos.
Descarga loader ( del cual he sacado la siguiente dll): https://anonfiles.com/GdO4Qes1ne/lul_exe Descarga dll ( Creo eu es esta la dll que busco ya que creo que es la dll que injecta en el jeugo): https://anonfiles.com/t3NdQ3scn0/lmao_dll https://www.virustotal.com/gui/file/b695ac865a5df23e45ff991bf26b71e4f879c89a1a6fde0ba92f31904beaca5c/detection https://www.virustotal.com/gui/file/bfa60d5c66e8e9764a950b89e1ad6592490ae5c03290317ab016d4efd86f5885/detection Pd: Podeis adjuntarme algunos links sobre lenguaje asm (enfocado a reversing) y algo sobre como manejarse en ida ( significado de instrucciones, etc.. etc...) Gracias. Título: Re: Necesito mas informacion!! Publicado por: MCKSys Argentina en 26 Mayo 2019, 19:47 pm Hola!
En el post fijo de Temas destacados (https://foro.elhacker.net/ingenieria_inversa/temas_destacados-t371842.0.html) vas a encontrar un tutorial sobre el uso de IDA: https://ricardo.crver.net/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDAPRO%20DESDE%20CERO/ (https://ricardo.crver.net/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDAPRO%20DESDE%20CERO/) Y tambien muchos links con temas relacionados al reversing. Saludos! |