elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 ... 56
361  Sistemas Operativos / Windows / Re: No me lee mis pendrives :S en: 9 Septiembre 2011, 20:02 pm
Cita de: Randomize en  8 Septiembre 2011, 18:03 pm
Man, es que has formateado...

Hazle un low level format... Google...


*LLF (de fábrica)*
En los tiempos recientes se lee y escucha muy seguido sobre las maravillas
del LLF (*Low Level Format*, formato de bajo nivel). Pero el LLF se hace 1
(UNA) sola vez. Lo realiza el fabricante del disco duro, no es un proceso al
que el usuario tenga acceso. El LLF es un proceso complejo que no es
accesible al usuario. Es un proceso técnico que tiene que ver con la
geometría física del disco, su estructura, la forma en que opera a nivel
físico y magnético y se utiliza para preparar al disco duro para que este
pueda ser utilizado por el usuario. Cuando se termina de realizar el LLF el
disco duro no contiene ni ceros ni unos a nivel binario. No existe nivel
binario en este formato porque su función NO ES escribir en el disco. Luego
del LLF el disco no puede ser utilizado aún. Antes necesita de un formateo
de nivel de usuario. Recuérdalo.

El formateo al que el usuario tiene acceso es un proceso totalmente distinto
y se realiza mediante software. Puede ser de 2 tipos:

*Formateo rápido** (el usuario)*

*Formateo completo** (el usuario)*

Creditos FL.
362  Programación / Ingeniería Inversa / Re: Como conocer el offset de una direccion en Ollydbg? en: 9 Septiembre 2011, 18:45 pm
Cita de: .:UND3R:. en  9 Septiembre 2011, 18:36 pm
en que capítulo exactamente aparece eso?

Sí yo también me pregunte lo mismo...

y no se si lo dirá.

Pero con estudiar el Formato PE, ya te aclara todo eso :P.

Nox.
363  Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear en: 9 Septiembre 2011, 18:34 pm
Cita de: Høl¥ en  9 Septiembre 2011, 11:36 am
Te aclaro que yo tampoco se programar en VB, solo obtuve el código de la MSDN.

Algo intuía...

Jeje, y no entendieron  lo que quise decir muy en el fondo (porque no lo explique :P), muchas personas seguron no tienen el animo/tiempo o que se yo, para bajarse un compilador de todos los lenguajes usados para crear los proggies que están siendo analizados en ese momento (porque hay una cosilla que no entendemos y estamos atascado), si no que pretendemos derribar ese obstaculo mediante el reversing, y así nos evitamos todo lo anterior.

Una simple opinion...

La paz sea contigo....
364  Programación / Ingeniería Inversa / Re: Como conocer el offset de una direccion en Ollydbg? en: 9 Septiembre 2011, 18:25 pm
Justo lo mismo preguntaron en CLS (eso creo).

Te pego lo que dijo Guan de dio:
Citar
casi caulquier editor PE tiene una calculadora para esos
fines, el que ya te han comentado o por ejemplo el LordPe que es otro
de los más usados.

A mano sería

  - Offset RAW: Dirección en disco
  - Offset RVA : dirección relativa en memoria
  - VA:             Dirección absoluta en memoria

  VA = RVA + ImagenBase (lo que suele mostrar el Olly)

  El offset RAW se calcula así:

 Lo primero es identificar en que sección se encuentra el VA. Para
ello lo mejor es transformar el VA en RVA, ya que los editores
muestran la información de las secciones en RVA

   RVA = VA (dirección de Olly) - Imagen Base

  Con esto te quedas con las direcciones

   RVA inicio de sección
   Offset RAW inicio de sección

   Y las cuentas son:

     Offset RAW = (RVA - RVA inicio de sección) + offset RAW comienzo de sección

Todo esto está explicado en la introducción de Ricardo que te recomiendo leas.

Saludos,
GUAN

Pd: Creo que con eso queda bien explicado je, y me ahorre de escribirlo yo :)

Nox.
365  Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear en: 8 Septiembre 2011, 23:29 pm
Cita de: MCKSys Argentina en  8 Septiembre 2011, 23:25 pm
Claro, pero ayuda bastante...  ;D

No lo niego  :xD

Nox
366  Programación / Ingeniería Inversa / Re: Duda con VB bp rtcGetMonthOfYear en: 8 Septiembre 2011, 23:20 pm
Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.
367  Seguridad Informática / Análisis y Diseño de Malware / Re: Scaneo de maldware raro en: 7 Septiembre 2011, 06:30 am
cual es esa página que no manda la muestra a los avs?

Nox.
368  Programación / Ingeniería Inversa / Re: Duda con VirtualProtect en: 7 Septiembre 2011, 06:13 am
es un puntero donde guardan la anterior protección que tenía xD.

MSDN :).

Nox
369  Programación / Ingeniería Inversa / Re: Quitar la proteccion antidebugging en: 6 Septiembre 2011, 18:57 pm
Koreano envidioso?, si él lo programó, y lo protegió, quien eres para calificarlo de esa manera, hablando despectivamente por una creación que no te pertenece.

Citar
me gustaria saber si podrias poner esa dll como un crack me
Este... hay muchos tutos como para aprender reversing, empieza con eso, y luego miras los packers.

Aquí encontraras todo para iniciarte.
ricardonarvaja.info

Nox.
370  Programación / Ingeniería Inversa / Re: algún pluguins para tracear más rápido? en: 29 Agosto 2011, 19:13 pm
No entender la pregunta, animate into?.
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines