últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 [606] 607 608 609 610 611 612 613 614 615 616 617 618 619 620

6051	Programación / Ingeniería Inversa / Re: UPX scrambler y obsidium??	en: 14 Noviembre 2009, 04:03 am
Hola! La verdad, nunca me enfrenté a ese packer (y tampoco escuché de él ) Lo que te puedo sugerir, son las teorías 312, 731 y 887 de la web de Ricardo Narvaja. Estas tratan el tema de enfrentar packers desconocidos. Las teorías están aqui: Código: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/ Espero te sean útiles Saludos!

6052	Programación / Ingeniería Inversa / Re: UPX scrambler y obsidium??	en: 13 Noviembre 2009, 14:59 pm
Hola! También puedes saltearlo con Olly, usando el método del PUSHAD-POPAD. El UPX scrambler, es en teoría, lo mismo que UPX, pero modificado. Con el método anterior, el OEP queda muy cerca. Sólo debes tracear un poco mas, hasta encontrar el "JMP largo". Saludos!

6053	Programación / Programación Visual Basic / Re: Identificar "enter" en una caja de texto multilinea	en: 13 Noviembre 2009, 02:36 am
Hola! Me parece que el problema lo tienes aqui: Código If Mid(cadena, i, 1) = vbCrLf Then Estas comparando 1 caracter (el del Mid) con 2 caracteres del Enter (0x0Dh + 0x0Ah) Saludos!

6054	Programación / Programación Visual Basic / Re: Trabajar con el PE header	en: 12 Noviembre 2009, 07:02 am
Hola! En el sitio de Iczelion puedes encontrar una DLL que te permite el manejo del PE Header. Saludos!

6055	Programación / Ingeniería Inversa / Re: unpack Enigma Protector v1.10	en: 12 Noviembre 2009, 06:52 am
Hola! Aquí tienes un tutorial sobre cómo desempacar enigma: Código: http://ricardonarvaja.info.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1104-Desempacando%20Enigma%20Protector%201.55%20por%20Solid.rar.7z Espero te sea útil Saludos!

6056	Programación / Ingeniería Inversa / Re: Hardlock DATACAD 11	en: 11 Noviembre 2009, 01:28 am
No lo creo. Es más sencillo bajarse el crackeado de Taringa Saludos!

6057	Programación / ASM / Re: ¿Como puedo acceder a direcciones de memoria sin usar eax?	en: 11 Noviembre 2009, 01:27 am
El tema no es la pregunta, sinó el tipo de pregunta. ¿ Porqué no quieres usar EAX ? Eso no tiene lógica... Por eso las respuestas. Saludos!

6058	Programación / ASM / Re: ¿Como puedo acceder a direcciones de memoria sin usar eax?	en: 10 Noviembre 2009, 21:46 pm
Pues EAX es el registro mas usado... Puedes intentarlo con ECX ó EDX ó el que mas te guste (trata de no tocar EIP ) Ahora, cuando salgas con algo como: "no quiero usar el stack", ahi si... cambia de lenguaje Saludos!

6059

Programación / Ingeniería Inversa / Re: porq ocurre esto?

en: 10 Noviembre 2009, 21:33 pm

Hola!

Puede ser que se trate de un packer que le RDG no reconozca...

Si es el caso, te recomiendo leer:

Código:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/312-PENSANDO%20UN%20PACKER%20DESCONOCIDO.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/731-Desempacando%20un%20packer%20desconocido%20en%202%20minutos.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/887-Desempacando%20un%20Packer%20Desconocido_por%20solid.rar

Saludos!

6060	Programación / Ingeniería Inversa / Re: porque la EIP no cambia cuando modifico los hexadecimales?	en: 10 Noviembre 2009, 01:37 am
Hola! Quizás no estés teniendo en cuenta, que cuando un valor hexa se carga en un registro, los valores se "invierten". Esto es, por ej., si en la memoria tienes el valor: 0BADC0DE, cuando cargas el valor en un registro (EIP, EAX, etc) vas a ver el valor DEC0AD0B. PUEDE SER que gracias a ésto, no encuentres el valor que dice EIP en el archivo Hexa. Saludos!

Páginas: 1 ... 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 [606] 607 608 609 610 611 612 613 614 615 616 617 618 619 620