elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 [395] 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 ... 629
3941  Seguridad Informática / Bugs y Exploits / Re: utilizacion de exploits en: 5 Septiembre 2014, 19:39 pm
Hola!

Antes que nada, te recomiendo leer esto.

Si entiendes lo que dice ahí, entonces podrás continuar con cosas más avanzadas.

Esa es una explicación bastante básica sobre lo que es un exploit.

Si tienes mas dudas puntuales, no tengas miedo de preguntar.

Saludos!
3942  Programación / Ingeniería Inversa / Re: LOGOSB , quiero aprender a hacerlo ... en: 5 Septiembre 2014, 03:58 am
Hola!

Al ser un programa tan viejo, te recomiendo analizarlo con IDA.

Saludos!
3943  Programación / Programación C/C++ / Re: Optimización de algoritmo de fuerza bruta en: 2 Septiembre 2014, 22:41 pm
Hola!

Revisa este post.

Saludos!
3944  Seguridad Informática / Análisis y Diseño de Malware / Re: Virus que formatee en: 1 Septiembre 2014, 21:51 pm
Hola!

Revisa esta pagina.

Saludos!
3945  Programación / Ingeniería Inversa / Re: HELP = Desempacar PC Guard 5.01 en: 1 Septiembre 2014, 18:17 pm
Hi zilox!

One thing you can do it's to execute the function itsetf. This is a generic method when resolving APIs manually.
To do this you just put a memory BP on the .text section of system modules (kernel32, user32, ntdll, etc.) depending on what you think the API colud be.
Then, you use the "New origin here" on the first instruction of the API. When the program tries to execute the API, the BPM will trigger.

That's the idea...  :)

cheers!
3946  Programación / Ingeniería Inversa / Re: HELP = Desempacar PC Guard 5.01 en: 1 Septiembre 2014, 03:42 am
Hi zilox!

As I told you, the first of the 4 bad entries in the IAT is ExitProcess. You can fix it with ImpRec by double-clicking the address and selecting the adecuated API.
I also told you that the other 3 must return 0 in EAX. You must patch them manually.
BUT 2 of them, return data in the stack also. So, I suggest you to search for the references to those functions, and put a BP on them. Now, when the function gets called, watch the stack parameters and how are they filled. Also, you should watch what the program does with those values. When you find what to put in the parameters to make the program work, just patch the function manually.

And that's all. You don't need to analyze the function, because it's a packer's function and it's heavily ofuscated.

Cheers!
3947  Foros Generales / Dudas Generales / Re: NECESITO AYUDA PORFAVOR :) "QUIERO PERO NO PUEDO!!!!" en: 31 Agosto 2014, 13:22 pm
Hola!

Puedes empezar por aqui.

Luego aqui.

Y por último (pero no menos importante): aqui.

Saludos!
3948  Programación / Ingeniería Inversa / Re: No se ejecuta el programa con OllyDbg en: 31 Agosto 2014, 06:09 am
Hola!

Lo más probable es que el programa esté protegido con algún packer. Te recomiendo que empieces mirando por este sitio.

Saludos!
3949  Programación / Programación Visual Basic / Re: Buscador simple en vb6 en: 29 Agosto 2014, 18:53 pm
Hola!

Prueba con este codigo:

Código
  1. Private Sub Command1_Click()
  2. res = ShellExecute(Me.hwnd, "Open", "http://wiki.elhacker.net/system/app/pages/customSearch?scope=cse-goog_1258298707613&q=; " + text1.Text + ";&search=", "", "", 1)
  3. End Sub
  4.  

Saludos!
3950  Programación / Ingeniería Inversa / Re: Ayuda ^Munit[0] !! en: 29 Agosto 2014, 06:57 am
Hola!

Lo puedes encontrar en Crackslatinos.

Hace mucho que no entra a este foro.

Saludos!
Páginas: 1 ... 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 [395] 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 ... 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines