elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26
151  Programación / Ingeniería Inversa / Mi tercer tute en: 1 Noviembre 2008, 20:01 pm
Que tal gente les dejo otro tute, es un programa para crear EXEs apartir de scripts, muy buen programa, bastante potente.

http://lix.in/-30190d

Opinen!!!!

Saludos.
152  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 1 Noviembre 2008, 19:56 pm
Cita de: cucay en  1 Noviembre 2008, 19:33 pm
Hola:

Si probé ese shift con todos los Fs y nada. Se deja attachar pero te deja botado en mfc80 o ntdll, mejor dicho este programa no es bobo!. Que dicen, arrojo la toalla?

PD. No creo que sea el IsdebbuggerPresent a pesar de estar en la dll, digo porque todos esos plugins que se han ideado no funcionan y cuando digo todos son todoss.



Provaste con lo que te dije??? no para en acada importacion de la dll???
153  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 1 Noviembre 2008, 19:55 pm
Gracias susanalic, ya pude con el programa, y tambien ya pude con el exe en P-Code. Gracias.
154  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 1 Noviembre 2008, 17:52 pm
Pues la he copiado desde System32 y me sigue diciendo lo mismo.....
155  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 1 Noviembre 2008, 00:38 am
Prova configurando el olly para que pare en cada importacion de dll, en Debuggin options, Events, Breack on new module, fijate cual es la ultima que carga antes que te de el error, y empeza a tracear desde alli hasta el error.
156  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 1 Noviembre 2008, 00:34 am
Cita de: ShadowDark en 31 Octubre 2008, 22:48 pm
Por regla general los P-Code se nota porque en vez de código tienen todo el rato estructuras tipo:

Citar
"db 85"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"

etc... y entre otras cosas, por la API MethCallEngine, que es la que luego se encargará de interpretar esos "opcodes". Para desensamblar un P-Code necesitas 3 herramientas.

ExDec
VB Decompiler Pro
OllyDBG

estan todas en el server de ricardo, el ExDec creo que estaba como "betaexdec.zip".


Salu2...


Exactamente shadow!!!! eso es lo que veo, provare con als herramientas que me dices y los tutes que me dejo tena, ahora que volvia  tener PC le echo mano gracias.


EDIT: Estuve provando el WKT decompiler y me da este rerror

Can NOT locate the VB DLL inside this computer.

Can NOT find a ENGINE section for the DLL.

que sera??
157  Programación / Ingeniería Inversa / Re: Ayuda con el Ollydbg en: 31 Octubre 2008, 19:29 pm
Pasale el RDG packer detector para saber que packer es el que tiene.
158  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 31 Octubre 2008, 19:28 pm
 :D :D :D eres lo mas tena!!!!!!!! increible!!! gracias.
159  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 31 Octubre 2008, 19:28 pm
Es raro el error, pero todo me dice que es alguna proteccion antidebugger solo otra pregunta en que lenguaje esta echo???

PD: sube las imagenes a imageshack.com o algun otro.
160  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 31 Octubre 2008, 14:22 pm
A la *****!!! 600 megas me parece un poco mucho, le pasaste el RDG packer detector para saber si esta packetado???, pon un screenshot del error que te da olly a ver si te podemos ayudar.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines