últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 [431] 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 ... 630

4301	Seguridad Informática / Seguridad / Re: porque se me inician tantos taskkill y demás procesos?	en: 27 Noviembre 2013, 00:00 am
Puedes usar process explorer para ver que proceso los esta ejecutando y matarlo (junto con todos los taskill que fueron ejecutados por el). Saludos!

4302	Informática / Software / Re: ¿como abrir archivos .rar que tengan contraseñas?	en: 22 Noviembre 2013, 23:35 pm
Hola! Acabo de bajar el EXE y es un downloader. No he mirado que descarga porque no tengo tiempo ahora. El scan de Virustotal: https://www.virustotal.com/en/file/39e56f00166167c4dfbf683005660e14cf35dc8c9c7584a08b1596a174170ef6/analysis/1385159474/ Es muy probable que sea viruta (lo que descarga, no?)... Saludos!

4303	Foros Generales / Dudas Generales / Re: Pasword EXCEL	en: 22 Noviembre 2013, 22:17 pm
Te recomiendo usar: Passware Password Recovery Kit Professional En Google encontraras varios lugares desde donde bajarlo... Saludos!

4304	Comunicaciones / Redes / Re: Las contraseñas de 16 y 25 caracteres, son seguras?	en: 22 Noviembre 2013, 21:21 pm
Compruébalo: https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html http://www.passwordmeter.com/ https://howsecureismypassword.net/ Saludos!

4305	Programación / Ingeniería Inversa / Re: Duda con vbaStrVarVal	en: 18 Noviembre 2013, 04:07 am
__vbaStrVarVal convierte un valor string en numero. Recibe 2 parametros: El primero es un ptr a la variable variant (tipo string) que se convertira en numero. El segundo es un ptr que PARECE ser siempre 0. El resultado se devuelve en eax. Como el parametro a convertir es un variant string, el valor real del string (el que se convertira) esta almacenado 2 DWORD's despues del que apunta el ptr. (Como referencia, el primer byte de un variant string es 08). En otras palabras, (en Olly) haces followInDump del parametro, verificas el 08 al inicio y haces un followDWORDInDump del 3er DWORD. Asi llegas al string (es "UNICODE"). Saludos!

4306	Programación / Ingeniería Inversa / Re: Función inversa de __vbaI4var	en: 16 Noviembre 2013, 01:46 am
Me parece que esa funcion convierte el argumento a un Long (osea DWORD con signo). La funcion opuesta sea convertir el numero al tipo de dato (Variant quizas?) Saludos! PD: Si tienes el proggie (y si se puede) lo puedes subir asi miramos esa parte...

4307

Programación / Ingeniería Inversa / Re: Saber de donde es llamada una función VB

en: 15 Noviembre 2013, 23:17 pm

Busca esta info:

Código:

Script IDC para IDA® de Reginal Wong
Disassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon

El IDC te dara mucha info, en particular las event tables...

Saludos!

4308	Programación / Ingeniería Inversa / Re: extraer sonidos de un archivo .jar	en: 14 Noviembre 2013, 05:49 am
Renombra el .jar a .zip y abrelo... Saludos!

4309	Programación / Ingeniería Inversa / Re: Saber de donde es llamada una función VB	en: 14 Noviembre 2013, 04:04 am
Despues de esa tabla de saltos? Los eventos... Aunque no estoy seguro de entender qué es lo que quieres hacer... Saludos!

4310	Programación / Ingeniería Inversa / Re: Reingenieria inversa	en: 13 Noviembre 2013, 20:36 pm
Si es por saber, cualquiera del foro puede saberlo. Pero por las dudas, lo mas usado para decompilar VPF es refox. Saludos!

Páginas: 1 ... 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 [431] 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 ... 630