elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 143
351  Programación / Ingeniería Inversa / Re: OEP en: 18 Mayo 2012, 19:27 pm
Para VB en Código Nativo es muy sencillo porque la primera call llamada es:
ThunRTMain


Así que en OllyDBG pon un BP/HBP ahí y darás con el OEP enseguida.

Un OEP característico de VB6 nativo es este: (OEP = 00401408)


Código
  1. 004013FA  - FF25 80104000   jmp near dword ptr ds:[401080]           ; MSVBVM60.EVENT_SINK_Release
  2. 00401400  - FF25 D4104000   jmp near dword ptr ds:[4010D4]           ; MSVBVM60.ThunRTMain
  3. 00401406    0000            add byte ptr ds:[eax],al
  4. 00401408    68 48794000     push 407948                              ; ASCII "VB5!6&VB6ES.DLL"
  5. 0040140D    E8 EEFFFFFF     call 00401400                            ; jmp to MSVBVM60.ThunRTMain
352  Programación / Ingeniería Inversa / Re: Duda Formato PE en: 18 Mayo 2012, 19:23 pm
Es que lo suyo es analizarlo con un editor o visor de PE. Con el mismo OllyDBG 1.10 se puede hacer perfectamente.

Carga el ejecutable en OllyDBG 1.10 y en la ventana de dump ve a la dirección virtual donde se haya cargado el ejecutable y pulsa botón derecho → Special → PE header

De todos modos si The Swash te ha dicho que es tema de Bound Import, ya te lo puedes creer.
353  Programación / Ingeniería Inversa / MOVIDO: quiero aprender assembler en: 16 Mayo 2012, 17:00 pm
El tema ha sido movido a ASM.

http://foro.elhacker.net/index.php?topic=361722.0
354  Programación / Ingeniería Inversa / Re: HcSCrackmeV2.0 en: 15 Mayo 2012, 20:11 pm
Vaya! no hago más que leer el post y ya está solucionado.
Voy a descargar el crackme y tutorial para guardarlo para la posteridad.

El autor o el que quiera puede agregar este crackme a nuestra sección.

PD. He visto que el hosting temporal que hice para alojar los crackmes ha desaparecido. Tengo la mayoría guardados, pensaré donde alojarlos.
355  Programación / Desarrollo Web / Re: Joomla-ftp en: 14 Mayo 2012, 00:06 am
Tienes que subir los archivos que tengas en la carpeta:
C:/xampp/htdocs/como_hayas_llamado_a_tu_sitio

Desde tu ordenador, donde has instalado xampp, puedes acceder a la base de datos, primero ejecutando Apache y MySQL y después yendo en tu navegador a:
http://localhost/xampp/
o
http://127.0.0.1/xampp/

Desde ese panel de control, verás a la izquierda phpMyAdmin y accederás a las bases de datos que tengas.
356  Programación / Ingeniería Inversa / MOVIDO: Código de RatónLoco [C++] en: 10 Mayo 2012, 19:57 pm
El tema ha sido movido a Programación C/C++.

http://foro.elhacker.net/index.php?topic=361184.0
357  Programación / Ingeniería Inversa / Re: necesito unos archivos en: 10 Mayo 2012, 19:37 pm
¿De qué utilidad se trata? ¿Cómo la nombra Ricardo?
358  Programación / Ingeniería Inversa / Re: Un exe con secuROM en: 8 Mayo 2012, 18:11 pm
Echa un vistazo a estos tutoriales:
359  Programación / Ingeniería Inversa / Re: Expandir Exe en: 29 Abril 2012, 10:00 am
Tienes que examinar qué has pisado.

¿Sólo has hecho modificaciones en los recursos? ¿Detrás de la sección de recursos existe otra que puedes haber pisado?
Muchas veces al agrandar la sección de recursos con Resource Hacker puedes sobreescribir la sección siguiente.
360  Programación / Ingeniería Inversa / Re: Analizando Reshacker...? en: 29 Abril 2012, 09:56 am
Yo acabo de cargar y ejecutar Resource Hacker dentro de OllyDBG sin ningún plugin y funciona perfecto. ¿Qué tipo de error te muestra? ¿Cuándo?
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 143
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines