Hola denuevo, queria saber como modificar un ADDRESS con unsigned char tipo:

*(unsigned char*)0x..... = 0x55;

el tema es que funciona asi PERO sólo puedo editar 1 byte, ¿Cómo hago para editar más de un byte?, intenté con = {0x55, 0x65} pero no funciono porque tiraba error.

intenté con *(unsigned char*)(0x.......+1) = 0x55; y sumandole pero tampoco andaba.

Hola primeramente, últimamente intenté hookear o hacer un detour a LdrpLoadDll, logré hacerlo a LdrLoadDll pero bueno, a la otra función cuando intentaba CRASH, LdrpLoadDll se puede localizar en LdrLoadDll unas lineas abajo lo llama, su push no es "push 55", es un "push 140".

¿Alguna idea?, o simplemente alguna idea de como filtrar inyecciones en esa función?.

IMPORTANTE: la función LdrpLoadDll no está exportada, simplemente es una función.

Tenkiu

EDIT: Si necesitan un Hex-Rays de IDA Pro o alguna foto desde el Depurador para que vean la función, lo publico.

EDIT2: Esto no lo puse en ingenieria inversa PORQUE simplemente contiene C++, pero si va en ingenieria inversa sólo me dicen y lo paso. (o algun mod amable me lo podria pasar  )

Termina de desempaquetar, termina el script todo, sale todo bien, y al abrir el .exe crashea, o al cargar una dll también crashea.

El tema es que me pasa con el script de ASProtect y el de Ultra unpacker Themida 1.4.

Pero cuando lo hago con un programa ejemplo que encontre en Youtube funciona bien.

Es por el IAT o el OEP o algo parecido?, si podrian decirme pls.

Hola, como vieron el título, me gustaria saber si alguien de por aca tiene experiencia en ingenieria inversa y me podria ordenar de menor a mayor dificultad los packers.

Asi empiezo con ingenieria inversa unpackeando de menor a mayor y es más fácil y por cada suma más experiencia.    

(Otra cosa, ¿Porqué no puedo entrar a Crackmes?, ¿Soy el único?, me salta esto "Due to new law restrictions in EC we need to check various aspects of the website and need to change some parts. Back once we did any necessary changes.")

¿Cómo se pasa este código a AT&T?.

(para VC++ 2010)


--->

Lo que me interesa es esta linea y esta otra.

->  "jmpl *0x32C(%edx);");

este nombre _dw quiero saber si es algo que se define sólo o no sé.
-> "movl _dwFarSegment,%eax;\n"

-------

¿Esto queda asi?

-> "addl (%eax),%edx;\n"

--> "ADD EDX, [EAX]

Hola, me gustaria que me respondan una pequeña duda que tengo de IDA Pro.

Tengo el código Pseudocode, IDA Pro 6.6, y queria saber como obtener el valor de un dword, ejemplo.

v0 = dword_101170B4;

Como dice el título, ¿Cómo hago para hacer que se ejecute el programa cuando inicia el windows?

Busque y no encontre, tengo el programa Visual Basic 2010.

¿Cómo hago que se copie a Start Menu?, ¿o como hago que desde un registro se inicie el programa?

Otra cosa, como hago para desde VB 2010 ejecutar comandos de cmd?

Desde ya, GRACIAS

EDIT: ¿Cómo borro algo?, eso también queria saber :p

El iPhone lo tengo hace como 1 año, lo encontre en un aero puerto cuando volvia, cuando volvi a Argentina desde mexico me llamo el titular y me dijo que se lo devuelva, pero como si estaba yo ya en argentina, tiene un año de antiguedad esta 100% bloqueado, osea que no tiene codigo de desbloqueo etc, queria saber si hay algun bypass, o simplemente lo dejo colgado como recuerdo en la pared al iphone.

Tengo el cable usb para conectarlo a la pc.

Otra cosa, el celular no es robado, si no que me lo encontre estando en el baño, se ve que el titular se lo olvido ahi, y como vi que no habia nadie lo agarre.

Foto exacta del celular: https://regmedia.co.uk/2013/09/20/5s_hero.jpg

Hola, estaba intentando crackear un programa, se que es inutil que lo haga, pero queria ver por encima como era, la cosa es que cuando le hago un attach o lo trato de correr en ollydbg se cierra el programa, la cuestion, ¿como hago para que el programa no se cierre o.O?.

Si me podrian decir algunos ejemplos de protecciones basicas o avanzadas asi averiguo estaria agradecido. (No estoy pidiendo que me crackeen nada sino pidiendo ayuda)

¿Alguien tiene por ahi todos los CrackMe en algun link?, los que estan en la pagina no funciona ninguno, la verdad me interesa esos retos.

PD: Soy nuevo, si esto no va aca digan.