elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 [80] 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 ... 313
791  Programación / Ingeniería Inversa / Re: Invitación exetools en: 18 Noviembre 2013, 18:19 pm
Enrealidad estoy buscando vb reformer full a ver si alguien lo tiene, salidos
792  Programación / Ingeniería Inversa / Invitación exetools en: 18 Noviembre 2013, 03:37 am
¿Alguien podría enviar una invitación para exetools?. Cada cierto tiempo veo archivos adjuntos que considero de utilidad, pero no puedo bajarlo   :-\
793  Programación / Ingeniería Inversa / Duda con vbaStrVarVal en: 17 Noviembre 2013, 05:08 am
¿Que hace exactamente vbaStrVarVal?, sería ideal si me dan un ejemplo, tengo esto:

vbaStrVarVal
uno de sus argumentos apunta a:
08 00 43 00
y otro con cero, me retorna:

72

Saludos
794  Programación / Ingeniería Inversa / Re: Función inversa de __vbaI4var en: 17 Noviembre 2013, 05:06 am
Efectivamente, así fue como lo solucioné. Muchísimas gracias
795  Programación / Ingeniería Inversa / Re: Saber de donde es llamada una función VB en: 16 Noviembre 2013, 00:08 am
Me pondré al tanto, muchísimas gracias
796  Programación / Ingeniería Inversa / Función inversa de __vbaI4var en: 16 Noviembre 2013, 00:08 am
Si en VB se utiliza esta función como proceso de algoritmo de serial, cual sería su inversa?, saludos.

EDIT:

Código:
Suma 44h(D) + 29h = __vbaI4var(6D) --->  6Dh
Suma 45h(E) + E7h = __vbaI4var(12C) --->  2Dh
Suma 46h(F) + B5h = __vbaI4var(FB) --->  FBh
Suma 47h(G) + BCh = __vbaI4var(103) --->  4h
/////////////////////////////////
Suma 6Dh(m) + 29h = __vbaI4var(96) --->  96h
Suma 2Dh(-) + E7h = __vbaI4var(114) --->  15h
Suma FBh(û) + B5h = __vbaI4var(1B0) --->  B1h
Suma 4h() + BCh = __vbaI4var(C0) --->  C0h

Cómo sería la operación inversa?

se partiría de C0h, B1h, 15h, 96h. luego se usa el inverso de __vbaI4var() y se resta con BCh, B5h,E7h,29h respectivamente.

Por eso quedo atascado con __vbaI4var(), saludos.

EDIT2: Creo que lo puedo detectar si me da como resultado negativo.
797  Sistemas Operativos / Windows / Re: Concepto de Windows 9 es sospechosamente parecido a un escritorio de Linux en: 15 Noviembre 2013, 22:56 pm
La respuesta es sencilla: El mejor SO es aquel que se nos acomoda y mejor se adapta a nuestras necesidades.

Si eres un idiota un SO no te hará cambiar eso.
798  Programación / Ingeniería Inversa / Re: Comparar dos archivos .exe en: 15 Noviembre 2013, 11:31 am
Hexcomp
799  Programación / Ingeniería Inversa / Re: Saber de donde es llamada una función VB en: 15 Noviembre 2013, 11:30 am
Gracias por sus respuestas. Me refería a cómo saber quien llama a una determinada función o método, ya que buscando referencias solo llego a la tabla de jmp y desde ella no logro obtener más referencias (la función no es llamada sin un serial, válido)

Pregunta a parte: ¿En la tabla de jmp de VB, se encuentran solo los eventos o también se encuentran saltos a procedimientos y funciones?. ¿Si no es así habrían distintas tablas?

Saludos

PD: VB decompiler no me entrega tal información :/
800  Programación / Ingeniería Inversa / Saber de donde es llamada una función VB en: 14 Noviembre 2013, 03:20 am
Hola a todos, ya ando algo oxidado con visual basic, a ver si alguien me logra dar una mano. Estoy intentando localizar en que lugar se llama una función (esta no es llamada durante el proceso de depuración, pero si sé que se debe llamar una vez cumplida ciertas condiciones), llego a esta típica tabla de saltos:

Código
  1. 00409411   .  816C24 04 6B0>SUB DWORD PTR SS:[ESP+0x4],0x6B
  2. 00409419   .  E9 82870100   JMP N_Regist.00421BA0
  3. 0040941E   .  816C24 04 A70>SUB DWORD PTR SS:[ESP+0x4],0x1A7
  4. 00409426   .  E9 B5880100   JMP N_Regist.00421CE0
  5. 0040942B   .  816C24 04 FFF>SUB DWORD PTR SS:[ESP+0x4],0xFFFF
  6. 00409433   .  E9 58890100   JMP N_Regist.00421D90
  7. 00409438   .  816C24 04 670>SUB DWORD PTR SS:[ESP+0x4],0x67
  8. 00409440   .  E9 FB8A0100   JMP N_Regist.00421F40
  9. 00409445   .  816C24 04 2B0>SUB DWORD PTR SS:[ESP+0x4],0x12B
  10. 0040944D   .  E9 6E8C0100   JMP N_Regist.004220C0
  11. 00409452   .  816C24 04 FFF>SUB DWORD PTR SS:[ESP+0x4],0xFFFF
  12. 0040945A   .  E9 A18D0100   JMP N_Regist.00422200
  13. 0040945F   .  816C24 04 FFF>SUB DWORD PTR SS:[ESP+0x4],0xFFFF
  14. 00409467   .  E9 54930100   JMP N_Regist.004227C0
  15. 0040946C   .  816C24 04 270>SUB DWORD PTR SS:[ESP+0x4],0x127
  16. 00409474   .  E9 779A0100   JMP N_Regist.00422EF0
  17. 00409479   .  816C24 04 8B0>SUB DWORD PTR SS:[ESP+0x4],0x18B
  18. 00409481   .  E9 DA9A0100   JMP N_Regist.00422F60
  19. 00409486   .  816C24 04 170>SUB DWORD PTR SS:[ESP+0x4],0x117
  20. 0040948E   .  E9 0D9C0100   JMP N_Regist.004230A0
  21. 00409493   .  816C24 04 930>SUB DWORD PTR SS:[ESP+0x4],0x93
  22. 0040949B   .  E9 909C0100   JMP N_Regist.00423130
  23. 004094A0   .  816C24 04 8F0>SUB DWORD PTR SS:[ESP+0x4],0x8F
  24. 004094A8   .  E9 539E0100   JMP N_Regist.00423300
  25. 004094AD   .  816C24 04 9B0>SUB DWORD PTR SS:[ESP+0x4],0x9B
  26. 004094B5   .  E9 A69F0100   JMP N_Regist.00423460
  27. 004094BA   .  816C24 04 FFF>SUB DWORD PTR SS:[ESP+0x4],0xFFFF
  28. 004094C2   .  E9 89A00100   JMP N_Regist.00423550

¿Qué más viene?, saludos
Páginas: 1 ... 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 [80] 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 ... 313
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines