elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 [439] 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 ... 629
4381  Programación / Ingeniería Inversa / Re: Syser debugger en: 20 Septiembre 2013, 17:29 pm
No uso este dbg, pero según la pagina del fabricante, en modo kernel parece que tiene problemas con algunos drivers de video (quizás sea por eso que windows crashea).

Prueba en VMWare, con el mismo SO (la ultima version deberia soportar W7 SP1 x86). Al parecer es compatible con los drivers de VMWare...

Saludos!
4382  Programación / Ingeniería Inversa / Re: Duda con ollydbg y asm en: 20 Septiembre 2013, 17:21 pm
Debes releer un poco el tema de las instrucciones ASM.

Los JMPs son relativos a la posición donde están ubicados.

La solucion sencilla para evitar ese problema es usar PUSH + RET, pero esto ocupa un byte mas.

Por ej.:
Código
  1. 00412C32    E9 87000000 JMP 00412CBE

podrías reemplazarlo con:

Código
  1. 00412C32    68 BE2C4100 PUSH 00412CBE
  2. 00412C37    C3          RET
  3.  

pero, como ves, ocupa 1 byte más.

Si quieres usar un JMP, tendrás que calcular la distancia del salto antes de escribirlo.

Saludos!
4383  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda con Inyector DLL en VB 2008 en: 18 Septiembre 2013, 03:50 am
Y agregando MEM_RESERVE en el VAllocX?

Código:
        VirtualRet = VirtualAllocEx(ProcessInfo.hProcess, vbNullString, DllTam, MEM_COMMIT + MEM_RESERVE, PROCESS_ALL_ACCESS)
4384  Seguridad Informática / Bugs y Exploits / Re: que lenguaje es mas usado para crear un exploit? y.. en: 15 Septiembre 2013, 05:38 am
saludos amigos, soy nuevo, quisiera saber que lenguaje es mas usado para crear un exploit, y que se puede hacer con un exploti. gracias de ante mano

Ruby y Python creo que son los mas usados.

Con un exploit puedes...: http://es.wikipedia.org/wiki/Exploit

Saludos!
4385  Programación / Programación Visual Basic / Re: NanoInvoke en: 13 Septiembre 2013, 19:35 pm
No quiero ser pesimista pues el código está genial, pero esto no crashea si hay DEP?
4386  Programación / Ingeniería Inversa / Re: [Aporte]IDA de cabo a rabo por Bigundill@ recopilación en: 13 Septiembre 2013, 01:08 am
Ya le avise a ricnar, asi que deberia estar subiendolos a la web en poco tiempo...

Saludos!
4387  Programación / Ingeniería Inversa / Re: [Aporte]IDA de cabo a rabo por Bigundill@ recopilación en: 12 Septiembre 2013, 15:49 pm
Me creeras exagerado pero este martes que paso lo baje de la pagina del maestro narvaja y me percate que estaba incompleto

Entre hoy y mañana (si lo veo) le voy a comentar que esta incompleto, a ver si saca los anteriores y sube esta recopilación.

A propósito: @.:UND3R:.: Das tu permiso para subir el material compilado a la web?  :)
4388  Programación / Ingeniería Inversa / Re: Codigo Fuente de Monica8 o Monica 8.5 en: 11 Septiembre 2013, 21:14 pm
tengo el codigo fuente de monica 9 desde hace rato

Y Asi debe ser pues haz revivido un post de hace 5 años...   :P
4389  Programación / Ingeniería Inversa / Re: Duda Existencial en DLL injection C++ en: 5 Septiembre 2013, 02:20 am
Te recomiendo bajarte este DOC y mirar la pagina 5: http://msdn.microsoft.com/en-us/windows/hardware/gg487379.aspx

Saludos!
4390  Programación / Ingeniería Inversa / Re: Ingeniería inversa en aplicaciones de Android I & ll en: 3 Septiembre 2013, 16:58 pm
Muy bueno. Gracias por compartir.
Páginas: 1 ... 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 [439] 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 ... 629
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines