elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
1  Programación / Ingeniería Inversa / Re: PE Explorer.-- en: 15 Mayo 2013, 23:55 pm
Si no me equivoco el PEExplorer puede reparar si se trata una inconsistencia en la cabecera, que así parece por error, ahí creo que tiene una opción de buildpe, pero que parte has modificado para que no te funcione? Respecto a lo que modificas se tiene que reparar la cabecera.

Saludos,
Nox.
2  Programación / Ingeniería Inversa / Re: PE Explorer.-- en: 15 Mayo 2013, 22:22 pm
Lo que te está diciendo el PEExplorer, que el SizeOfImage antiguo es diferente al nuevo, y que el PEExplorer se encargará de repararlo.

El SizeOfImage es el tamaño del ejecutable en memoria, eso se puede obtener sumando el VirtualAddress de la última sección más el VirtualSize redondeado a múltiplo de SectionAligment.

Saludos,
Nox.
3  Seguridad Informática / Análisis y Diseño de Malware / Re: Archivos MP3 en: 15 Mayo 2013, 22:14 pm
Karcrack, siempre tuve duda en eso, quería preguntarte, la cabecera MP3 puede estar en cualquier lado? no es necesario de que esté en el offset 0? me imagino que si unes con un PE debe ser mazo menos así:
+--------- +
|  [MZ]     |
|  [MP3]  |
+---------+

???

Saludos,
Nox.
4  Seguridad Informática / Análisis y Diseño de Malware / Re: A que se debe ?? :D en: 15 Mayo 2013, 22:07 pm
Yo también lo haría como tú, quitaría módulos hasta dar con el que detecta ...

Saludos.
5  Seguridad Informática / Análisis y Diseño de Malware / Re: A que se debe ?? :D en: 15 Mayo 2013, 17:58 pm
Pero si lo partes en dos el exe, acaso el parser del formato pe del av no detectaría eso? y lo tomaría como un binario inválido? o aún sí, aunque sea un binario inválido de igual manera lo tira contra su db de firmas?

Saludos,
Nox.
6  Programación / Ingeniería Inversa / Re: RAR Estructura del fichero en: 27 Abril 2013, 01:11 am
Creo que sí, fly  :xD

http://www.sweetscape.com/010editor/templates/
7  Programación / Ingeniería Inversa / Re: IDA Pro - Duda en: 27 Abril 2013, 01:08 am
Options-General->Number of opcode bytes

Aunque esto no tiene mucho sentido, porque si tienes sincronizado el desensamblado con la ventana hex-view, cuando posiciones el puntero sobre una instrucciones podrás ver en la ventana hex-view sombrado los opcodes que pertenecen a dicha instrucción.

Saludos,
Nox.
8  Programación / Ingeniería Inversa / Re: Proyecto: DbgDetections (Testea la dureza de tu OllyDbg) en: 6 Abril 2013, 00:47 am
Le de "Run All Test" y me detectó QueryPerformanceCounter, el problema es que era la primera ejecución y ni el olly tenía abierto... ni ningún otro depurador.

Edit:
Lo que se me ocurre ahora, con sueño dolor de cabeza y todo la fiaca del mundo, es hacerle un hook (plugin para olly) a las funciones  de timming y devolver 0 o un valor bajo.

Nox.
9  Programación / Ingeniería Inversa / Re: Crackear firmware de un instrumento musical ¿Se puede hacer? en: 6 Abril 2013, 00:40 am
Yo le tiro a que es MIPS - ARM  ;D

Guiándome  del post anterior (da lala leer todo), encontré esto:

http://resource.renesas.com/lib/eng/e_learnig/superh_e_learning/44/index.html



:xD

Nox.
10  Programación / Ingeniería Inversa / Re: Ingenieria Inversa en Android en: 6 Abril 2013, 00:35 am
Aquí hay una buena información de como empezar.

http://androidcracking.blogspot.com/2010/09/way-of-android-cracker-0.html

Saludos,
Nox.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines