elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Dudas entre Hex Workshop y Win Hex en: 5 Mayo 2020, 20:35
Hola muchachos,hace tiempo no pasaba a molestar.Les quería consultar lo siguiente: Al comparar dos archivos en Hex Workshop,en ocasiones no aparece discriminado (resaltado en color amarillo) algunos de los sectores con diferencias.Esto en Win Hex no me sucede.Tiene algo que ver con la opción "Float Precision" o algún otro ajuste que puedo estar pasando por alto?
Gracias por su tiempo.
2  Programación / Ingeniería Inversa / SPALSHER + ASPACK Y MOLEBOX en: 3 Septiembre 2017, 06:46
Hola comunidad,tengo una duda respecto a como desempacar un exe (emulador + rom).El archivo original pesa 1.3 megas,reviso con el RDG y arroja ASPack,desempaco en primera instancia (obtengo 40 megas) y nuevamente uso RDG,el cual esta vez señala una combinacion de 3 protecciones:

SPALSHER
ASPACK
MOLEBOX

Si fuese molebox masomenos me las arreglo,pero no logro entender la suma de protecciones,es decir los metodos tradicionales para molebox no sirven,alguna idea de como proseguir en este caso?
Gracias.
3  Programación / Ingeniería Inversa / VMProtect 2 en: 24 Julio 2017, 16:08
Hola nuevamente gente,en esta oportunidad los molesto con un simple pedido de información sobre "VMProtect 2.x" y derivados.Estoy limpiando un exe con varias protecciones,pero me encuentro atrascado con ésta en particular. ¿Qué analizadores,scripts o herramientas recomiendan usar para este caso? (Analize con RDG).GRACIAS de antemano.Saludos.  :D
4  Programación / Ingeniería Inversa / duda con columnas hexadecimales en: 26 Abril 2017, 07:31
Hola gente,necesito saber si tienen algun bat o herramienta que me ayude a invertir el orden de las columnas hexadecimales,estoy desempacando unos archivos y solo me resta ese detalle.

ejemplo :
00 4F 00 4F 0F 30 0F 30 80 00 80 00 8F 5F 8F 5F (ORIGINAL)
4F 00 4F 00 30 0F 30 OF 00 80 00 80 5F 8F 5F 8F (INVERTIDO)

Les agradezco de antemano.

Edit:solucionado con el Hex workshop,el editor que usaba era muy flojo,todavia tengo mucho que aprender.  :-(
5  Programación / Ingeniería Inversa / problema con doble proteccion (molebox y aspack 2.12) en: 22 Abril 2017, 05:29
hola gente,nuevamente los molesto con una inquietud:
Tengo un archivo original (emulador+dll y roms) en un único exe.
Logro quitarle el molebox dejandome un nuevo exe mas pequeño (solo el exe y las dll en él) y la carpeta roms (con sus zips correspondientes)
Acá se situa el problema,reviso el exe que separe de las roms para obtener las dll y me arroja que esta protegido con ASPack 2.12 / 2.xx /overlay.Probe varios tutoriales de ASPack pero no logro nada (uso OllyDbg - ImpRec - LordPE entre otros).No logro acceder al "PUSHAD" que precede a la llamada del exe ni tampoco conseguir un breackpoint.Agradezco su tiempo y consejos respecto a esto.Sdos.


· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex
6  Programación / Ingeniería Inversa / Windows 7 y Molebox en: 28 Noviembre 2015, 01:13
Hola gente de elhacker,tengo una duda puntual sobre este programa para cifrar exes,hace tiempo lo uso y me ha dado buenos resultados,pero al parecer ya no es compatible con Windows Seven.¿Álguien sabe a que se debe o como solucionar la "incompatibilidad"? Programas similares no hay verdad? Bueno,gracias a todos los que se tomen la molestia de leer este mensaje.  :silbar:
7  Programación / Ingeniería Inversa / PE Explorer y similares en: 4 Julio 2014, 04:07
Hola comunidad de elhacker,me gusta mucho editar programas,y quisiera saber si me podrían facilitar una lista de los programas tipo unpacker/resource editor que más se usan.Para mis pequeños trabajos yo uso los siguientes:

PE Explores (unpacker/resource editor)
Resource Hacker (resource editor)
Hex Worshop (editor hexadecimal)
Universal extractor
Mini Resource Editor
XN Resource Editor

Pido su opinion ya que me sucede a menudo que no puedo desempacar un exe,o bien no puedo hacer lo mismo con alguna dll.
Al usar el PE Explorer me suele aparecer el mensaje:

"File is packed.Doyou want unpack select file? WARNING Target has executed."
Al poner "SI" sucede el siguiente error : Error while creating process!

Desde ya agradezco su tiempo. :)
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines