| |
 Mostrar Temas
|
|
Páginas: [1]
|
|
1
|
Programación / Ingeniería Inversa / Pregunta debuger 32 y 64bits
|
en: 1 Marzo 2024, 15:12 pm
|
|
Hola a todos una pregunta, al cargar un crackme o cualquier otro en 64bits, el punto de entrada y el resto de instrucciones se ve diferente al mismo crackme en 32bits,
La duda es si le escribo por ejemplo CreateProcess o WriteProcessMemory, de la misma forma como en 32bits, esto afecta al funcionamiento del mismo? en 64bits.
O se debe escribir de diferente forma para expresar las mismas apis.
En 64bits se ve parecido a visual basic
|
|
|
|
|
2
|
Programación / Ingeniería Inversa / Crear loader debuger
|
en: 8 Diciembre 2023, 22:53 pm
|
|
Hola a todos, una consulta
He estado siguiendo el tutorial de ricardo de cómo crear loader debuger 349- 355, al realizar los mismos pasos y probar con el crackme, el loader que realicé no funciona. Pero al probar el loader q viene en el tutorial, este carga el proceso pero la ventana del crackme no aparece. Alguien sabe qué podría ser? O tendrá otro esqueleto para realizar con el? El crackme sin el loader funciona
Utilizo Windows 10 32bits, gracias de antemano.
|
|
|
|
|
3
|
Programación / Ingeniería Inversa / Loader para memoria variable
|
en: 10 Mayo 2019, 15:54 pm
|
|
Hola a todos, solamente una gota de su conocimiento.
Hay alguna forma, o algún generador de loader para poder realizar como en el siguiente ejemplo?
Mov dword ptr ds:[D65E40],eax
Mov dword ptr ds:[eax],39383938
Mi intención es sobeescribir con el valor 39383938hex cualquier valor que haya en la dirección que indica eax que es variable y además se encuentra en memoria.
La dirección D65E40 es fija.
Cualquier ayuda plis esperaré su respuesta.
Gracias
|
|
|
|
|
4
|
Programación / Ingeniería Inversa / Keygen o crack de programa que contiene varias versiones.
|
en: 9 Enero 2019, 04:43 am
|
|
Hola cómo están una ayuda please con un programa que de hecho ya lo intenté hace tiempo, leí los tutoriales de ricardo narvaja ollydbg del 1 al 58, pero este programa lleva 3 versiones dentro y se activa según el serial. Lo cargo en el olly y le doy run, el programa inicia con una ventana de registro delante, ingreso mi serial falso y logro detener al presionar tecla con olly y trato de seguirle pero da muchas vueltas y veo códigos desconocidos hasta que ya no sé qué es lo q hace, si me pueden ayudar estaré agradecido.
Otra forma que intenté fue revisar desde su inicio con tecla f7, f8 en ollydbg para ver si podría hacerlo iniciar registrado en alguna de sus versiones pero llega a una INT3 y se detiene, y al saltar excepción se cierra el programa. Además si le hago algún cambio por mínimo que sea y lo guardo el programa lo detecta al iniciar y da error, y ya ni se deja desinstalar ni reinstalar por lo que tuve que formatear el disco
Cualquier ayuda esperaré su respuesta.
|
|
|
|
|
|
| |
|
