elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 [528] 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 ... 620
5271  Programación / Ingeniería Inversa / Re: Re posicionar un call near? en: 14 Septiembre 2011, 18:29 pm
Cita de: .:UND3R:. en 14 Septiembre 2011, 04:19 am
Me ha funcionado de maravilla. una cosa más me podrías explicar un poco más detallada la fórmula? (Quiero saber que es lo que hago)

El tema es que los JMPs y los CALLs son relativos a la posicion en la que estan.

Siguiendo tu ejemplo, tienes un CALL:
Código:
00890E9F    E8 FC84B9FF     CALL UnPackMe.004293A0

Como vez Olly te decodifica ya la direccion a la que saltara/llamara el CALL, pero si lo ves a nivel de BYTES, el valor que tiene el opcode de CALL (E8) es FFB984FC. Este valor es la distancia en bytes desde esa posicion (00890E9F) al inicio del CALL en si (4293A0).

Ahora, para calcular efectivamente la direccion, deberas sumarle a la direccion donde esta el CALL, el valor de "distancia" y ademas la cantidad de bytes que ocupa la instruccion CALL...

Eso es todo :P
5272  Programación / Ingeniería Inversa / Re: Re posicionar un call near? en: 14 Septiembre 2011, 02:55 am
1) Obtienes la direccion donde esta el CALL (890E9F)
2) Obtienes los bytes del CALL (FC84B9FF)
3) Inviertes los bytes del CALL (FFB984FC). Asi obtienes un nuemro que puede ser positivo o negativo.
4) Le sumas a la direccion de 1) los bytes invertidos.

Listo. Ya tienes la VA de la funcion...

Saludos!

Ah! Sumale 5 (los bytes que ocupa el CALL)  :P
5273  Programación / Ingeniería Inversa / Re: Re posicionar un call near? en: 13 Septiembre 2011, 22:01 pm
Para evitar todos los calculos, transforma el CALL en un PUSH+RET.

Por Ej.:

CALL 123456

es igual que

PUSH 123456
RET

El unico problema es que necesitas 1 bytes mas...  :P
5274  Programación / Ingeniería Inversa / Re: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a) en: 13 Septiembre 2011, 15:13 pm
Cita de: scr21 en 13 Septiembre 2011, 02:46 am
el ricardo narvaja este para ser una eminencia tan grande como comenta la peña no sale ni en la wikipedia  :P :xD

Conozco a Ricnar personalmente (trabajo todos los dias con el) y no se autoconsidera una eminencia ni nada por el estilo.

Y por Wikipedia.. bueno, estoy contento de que no este. Eso demuestra que no todo lo que esta ahi es verdad y que hay cosas que son verdad y no estan...  :P
5275  Programación / Ingeniería Inversa / Re: Empezar con ing. inversa.. en: 13 Septiembre 2011, 15:07 pm
Cita de: Иōҳ en 13 Septiembre 2011, 02:19 am
Bueno esto depende, je, hay certificaciones, también hay empresas que piden ingenieros reversos, como los de los AV, conozco a gente que trabaja de esto...
Nox

Claro!  ;D
5276  Programación / Ingeniería Inversa / Re: El codigo misterioso ...o es que no lo se ver en: 12 Septiembre 2011, 21:33 pm
El tema es que cuando cargas un EXE en Olly, lo estas viendo mapeado en memoria, lo cual es muy diferente a como lo ves en el disco (editor Hexa).

Te recomiendo seguir (o empezar) con los cursos de Ricardo Narvaja.

Saludos!
5277  Programación / Ingeniería Inversa / Re: Problema con posición de ventana con ollydump en: 12 Septiembre 2011, 20:17 pm
Con OllyAdvanced puedes hacer que las ventanas aparezcan siempre maximizadas...
5278  Programación / Ingeniería Inversa / Re: El codigo misterioso ...o es que no lo se ver en: 12 Septiembre 2011, 16:11 pm
Pero para ejecutar en .data (o cualquier otra), deberas modificar el PE header, para que la sección tenga permisos de ejecucion, o bien, darselos usando VirtualProtect...
5279  Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear en: 8 Septiembre 2011, 23:25 pm
Cita de: Иōҳ en  8 Septiembre 2011, 23:20 pm
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.

Claro, pero ayuda bastante...  ;D
5280  Programación / Ingeniería Inversa / Re: Duda con opcode sete bl en: 7 Septiembre 2011, 21:57 pm
Usage:  SETE    dest
                SETZ    dest
Modifies flags: none

Sets the byte in the operand to 1 if the Zero Flag is set, otherwise sets the operand to 0.
Páginas: 1 ... 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 [528] 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines