elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56
531  Programación / Programación Visual Basic / Re: Hide DLL [SRC] en: 8 Junio 2009, 21:09 pm
Esta bien, pero fijate que aunque la escondas del peb..... prueba a usar EnumProcessModules y divide entre 4 el parametro cb y veras como algo no cuadra :).
532  Programación / ASM / Re: Errores de compilación de pasar de intel a AT&T en: 24 Mayo 2009, 20:59 pm
EPI ->
533  Programación / ASM / Re: Duda ASM en: 20 Mayo 2009, 20:17 pm
No hay peligros, lo mas malo mque puede pasarte es que tu aplicacion "pete".
534  Programación / ASM / Re: [Ayuda]con punteros en asm en: 12 Mayo 2009, 21:16 pm
Citar
invoke MessageBoxA,0,eax,0,0
mov ecx,0
buc:
cmp eax,0
je salir
inc eax
jmp buc
salir:

¿que intentas aqui?. la salida de MessageBox es 1 y comparas eax con 0 y la condicion es que ¿incrementas hasta que eax sea 0? la verdad no es por desanimarte pero tio usa la logica, intenta tener una base mas solida y luego empezamos con los demas temas.
535  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 04:04 am
te pongo un ejemplo simple para cambiar el call en tu propio ejecutable para que te de una idea mas que nada.

Código:
     push esi
     lea esi,[direccion]
     ElCall:
     lodsb
     cmp eax,0E8h
     je Cambiar
     jmp ElCall
     Cambiar:
     mov ecx,esi
     mov eax,Segunda
     sub eax,ecx
     mov [esi],eax
     sub dword [esi],4
     pop esi

     push 0
     call Primera

proc Primera
     push 0
     call [ExitProcess]
endp

proc Segunda
     push 0
     push msg
     push msg
     push 0
     call [MessageBox]
     push 0
     call [ExitProcess]
endp                 

siendo direccion direccion equ $+0Eh. si lo compilas veras los cambios y que compilando "call primera" se ejecuta "segunda".
536  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 02:37 am
pero que necesitas cambiar este call  CALL 00434AE0  a un de tu codigo? este codigo esta en una dll?
537  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 03:23 am
si siempre te dice que necesita ser menor, a ver si el sizeofimage tendra algo que ver. prueba aumentandolo.
538  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 03:05 am
la raw size tendria que ser el tamaño real (de codigo en bytes) que contiene la sección, y la virtual una vez alineada y tendria que ser superior a la raw size por el tema de redondeos.
539  Programación / Ingeniería Inversa / Re: Agregar mas carácteres de los declarados en un binario en: 8 Mayo 2009, 11:50 am
directamente usa recursos y puedes incluso añadir mas de 1 script de tamaño variable, tienes api para manipular recursos.
540  Programación / Ingeniería Inversa / Re: los ollys debuggers del foro en: 2 Mayo 2009, 23:18 pm
yo usaba defixed antes y hace un tiempo me pase a sabre-g que es el que mejores resultados me da a la hora de ser indetectable.
Páginas: 1 ... 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 [54] 55 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines