últimos mensajes de: MCKSys Argentina - Página 538

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

11 Marzo 2026, 18:01 pm

Tema destacado: También estamos presentes en BlueSky

Mostrar Mensajes
Páginas: 1 ... 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 [538] 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 ... 630

5371	Programación / Ingeniería Inversa / Re: realizar resta DECIMAL con OllyScript	en: 26 Septiembre 2011, 17:53 pm
Y porque necesitas convertir en decimal? Lo restas en Hexa y lo conviertes despues...

5372	Programación / Ingeniería Inversa / Re: No puedo ejecutar con OllyDBG	en: 20 Septiembre 2011, 16:37 pm
Si el packer es themida, entonces todos los BPs en Kernel, User y Advapi no te servirán. Themida hace una copia de dichas DLLs en runtime y usa esas...

5373	Programación / Ingeniería Inversa / Re: No puedo ejecutar con OllyDBG	en: 19 Septiembre 2011, 18:56 pm
Prueba con RDG Packer Detector y Protection ID.

5374	Programación / Ingeniería Inversa / Re: ASM ....utilidad en reversing?	en: 19 Septiembre 2011, 17:29 pm
@Tinkipinki: Bajate esto:http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/001-ASSEMBLER%20por%20CAOS%20REPTANTE.zip Leelo y veras que ASM no es nada del otro mundo (incluso lo encuentro mas sencillo que algunos lenguajes de alto nivel ) Saludos!

5375	Programación / Ingeniería Inversa / Re: Primer duda Crack me cruehead xDD	en: 16 Septiembre 2011, 21:40 pm
Cita de: Queta en 16 Septiembre 2011, 20:44 pm Por supuesto que es necesario e imprescindible. ¿Precisamente qué hacen los depuradores? Pero supongo que para ti el cracking se resume en los textos de Narvaja y OllyDbg, ¿no es cierto? Para crackear es necesario saber que hacen las instrucciones ASM, pero no necesariamente saber programarlo. En mi experiencia personal, primero aprendi que hacia cada instruccion y tiempo despues, a hacer programas en ASM. Los textos de Ricardo son un buen punto de inicio en el cracking. Esto no significa que sea la unica referencia sobre Cracking que existe. El tema existe desde mucho antes que Ricardo empezara sus escritos...

5376	Programación / Ingeniería Inversa / Re: En Busca del Des-protector	en: 16 Septiembre 2011, 21:19 pm
OllyDbg...

5377	Programación / Ingeniería Inversa / Re: Ayuda con T-SEPS plugins photoshop	en: 15 Septiembre 2011, 22:31 pm
Cita de: pmgpablo7 en 15 Septiembre 2011, 21:59 pm ya que no es un ejecutable es un plugins. Un plugin es una DLL, lo que es casi lo mismo que un ejecutable. En Olly puedes cargar una DLL sin necesidad de cargar el EXE. Esto lo sabrias si leyeras un poco el curso de Ricardo...

5378	Programación / Ingeniería Inversa / Re: Re posicionar un call near?	en: 14 Septiembre 2011, 18:29 pm
Cita de: .:UND3R:. en 14 Septiembre 2011, 04:19 am Me ha funcionado de maravilla. una cosa más me podrías explicar un poco más detallada la fórmula? (Quiero saber que es lo que hago) El tema es que los JMPs y los CALLs son relativos a la posicion en la que estan. Siguiendo tu ejemplo, tienes un CALL: Código: 00890E9F E8 FC84B9FF CALL UnPackMe.004293A0 Como vez Olly te decodifica ya la direccion a la que saltara/llamara el CALL, pero si lo ves a nivel de BYTES, el valor que tiene el opcode de CALL (E8) es FFB984FC. Este valor es la distancia en bytes desde esa posicion (00890E9F) al inicio del CALL en si (4293A0). Ahora, para calcular efectivamente la direccion, deberas sumarle a la direccion donde esta el CALL, el valor de "distancia" y ademas la cantidad de bytes que ocupa la instruccion CALL... Eso es todo

5379	Programación / Ingeniería Inversa / Re: Re posicionar un call near?	en: 14 Septiembre 2011, 02:55 am
1) Obtienes la direccion donde esta el CALL (890E9F) 2) Obtienes los bytes del CALL (FC84B9FF) 3) Inviertes los bytes del CALL (FFB984FC). Asi obtienes un nuemro que puede ser positivo o negativo. 4) Le sumas a la direccion de 1) los bytes invertidos. Listo. Ya tienes la VA de la funcion... Saludos! Ah! Sumale 5 (los bytes que ocupa el CALL)

5380	Programación / Ingeniería Inversa / Re: Re posicionar un call near?	en: 13 Septiembre 2011, 22:01 pm
Para evitar todos los calculos, transforma el CALL en un PUSH+RET. Por Ej.: CALL 123456 es igual que PUSH 123456 RET El unico problema es que necesitas 1 bytes mas...

Páginas: 1 ... 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 [538] 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 ... 630

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines