elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56
411  Programación / ASM / Re: bubblesort en fasm en: 21 Junio 2011, 17:32 pm
aunque le has dado ese code, no entiendo porque lo de arriba no le va a funcionar, tan solo es cambiar algunas directivas, así él nunca va aprender.  : :rolleyes:

Nox.
412  Programación / Ingeniería Inversa / Re: Aplicación que copie mi crack y que lo sobre escriba en la ruta del programa? en: 21 Junio 2011, 17:14 pm
existen varios, almenos eso creo, yo usé uno hace tiempo, era un crack para el nero me reemplazaba no se que .dll pero tenía que darle la ruta, ya que me lo descomprimia en %temp%, y la aplicación lo buscaba en el C:\ArchivosProgramas\....  :silbar:

Nox.
413  Programación / Ingeniería Inversa / Re: rtcRandomNext es preciso saber el valor que retorna? en: 21 Junio 2011, 17:12 pm
Cita de: karmany en 21 Junio 2011, 00:59 am
Efectivamente acabo de hacer una prueba con VB6 y la función rnd() se convierte en rtcRandomNext.

¿Y ese programa usa para el registro un número aleatorio? En qué pensará el programador  :P

Ni idea, al principio no comprendía, y hasta ahora no comprendo porque lo usa, bueno tendre que NOPear el salto de comprobación =/.

Nox.
414  Programación / Ingeniería Inversa / Re: rtcRandomNext es preciso saber el valor que retorna? en: 20 Junio 2011, 18:35 pm
el OllyDBG te lo dice, rtcRandomNext, y según busque es la función RND()
415  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿como leer memoria protegida de un proceso y saber cuanto ocupa? en: 20 Junio 2011, 18:33 pm
Cita de: Иōҳ en 19 Junio 2011, 17:50 pm
sí lo que quieres hacer es que lea en memoria buscando un patron de bytes, primero necesitas un address que lo usaras como inicio al scanner (bytesignature), y un address final, así como tiene el CE, luego necesitaras manejar las excepciones, usando como puntero la estructura SEH, puedes lograr eso, tambien si deseas saber el tamaño de una sección de código, puedes usar la API VirtualQuery (como dice karman) + la estructura MBI (Memory Basic Information (creo que así es XD) )

EDITO:

el CE tiene posteado su source en su página oficial, siempre puedes hechar un vistaso aunque creo que ellos usan VEH xD.

Nox.
416  Programación / Ingeniería Inversa / rtcRandomNext es preciso saber el valor que retorna? en: 19 Junio 2011, 19:55 pm
Hola que tal, estaba desamblado un VB, con el OllyDBG, y como no tengo mucha experiencia depurando aplicaciones en tal lenguaje, me surge una duda, según lo que encontre por la red

Citar
Rnd(). Devuelve un número aleatorio entre 0 y 1.
[..]
La función Rnd() se corresponderá con la rtcRandomNext exportada por la Dll.

pero el OllyDbg me aclaro esto





y bueno apartir hace una serie de multiplicaciones la cual luego compara con el seríal, claro que hay un salto que puedo invertir, y listo, pero quería ver sí puedo saber que me va devolver, aunque creo que no se podría porque según lo que leí dice aleatorio, y pues, no se si me estoy equivocando haber que me dicen ustedes.

Gracias de antemano.
417  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿como leer memoria protegida de un proceso y saber cuanto ocupa? en: 19 Junio 2011, 17:50 pm
sí lo que quieres hacer es que lea en memoria buscando un patron de bytes, primero necesitas un address que lo usaras como inicio al scanner (bytesignature), y un address final, así como tiene el CE, luego necesitaras manejar las excepciones, usando como puntero la estructura SEH, puedes lograr eso, tambien si deseas saber el tamaño de una sección de código, puedes usar la API VirtualQuery (como dice karman) + la estructura MBI (Memory Basic Information (creo que así es XD) )

EDITO:

el CE tiene posteado su source en su página oficial, siempre puedes hechar un vistaso aunque creo que ellos usan VEH xD.

Nox.
418  Seguridad Informática / Análisis y Diseño de Malware / Re: Multi Engine Antivirus Scanner en: 2 Junio 2011, 20:28 pm
virustotal es el que siempre uso.
419  Programación / ASM / Escribir en un edit de una ventana independiente. en: 30 Mayo 2011, 23:02 pm
Hola, que tal, bueno mi pregunta es esa. En una ventana encontre un EDIT, y es allí donde quiero escribir, seguramente es independiente al lenguaje ya que se usarán APIs pero como lo estoy haciendo en asm, pues porseacaso

Nox.
420  Programación / Ingeniería Inversa / Re: Comprensión librería .dll + Única función en: 24 Mayo 2011, 18:45 pm
MU... hace unas semanas, un brodher se hizo un hack de speed para magdalena, dime que MU intentas hacerle algo?.

Nox
Páginas: 1 ... 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [42] 43 44 45 46 47 48 49 50 51 52 53 54 55 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines