elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: [1] 2
1  Programación / Ingeniería Inversa / Re: Duda Ollydbg en: 29 Mayo 2008, 13:40 pm
Cierto, pero para enterarme antes tengo que tener algo de conocimientos y he estado buscando y no he encontrado nada especificamente de lo que busco asi que si alguien fuera tan amable de hacerme un breve resumen o de decirme algun sitio donde encontrar esta info se lo agradeceria muucho
2  Programación / Ingeniería Inversa / Re: Duda Ollydbg en: 28 Mayo 2008, 18:19 pm
Es decir el ejecutable SOLO funcionara cuando no se añadan NOP's de mas verdad?? Quiero decir... que mientras tansolo se modifique la linea de codigo que he hecho el jump todo tiene que ir correctamente, ahora el problema viene cuando salen mas NOP's.

Y hay alguna forma de identificar estos puntos en los que puedo hacer el salto sin dañar el ejecutable??

Enserio merci a todos tios!!
3  Programación / Ingeniería Inversa / Re: Duda Ollydbg en: 28 Mayo 2008, 14:09 pm
Entonces en este caso la solucion seria desactivar la opcion de añadir NOP's y podria redireccionar el flujo correctamente a traves de jumps verdad??

Muchas gracias ;)
4  Programación / Ingeniería Inversa / Re: Duda Ollydbg en: 27 Mayo 2008, 23:57 pm
Si si todo eso es lo que hago pero, parece ser que no se puede poner el JMP en cualquier parte de la firma porque sino pasa lo que en la foto, que hago el salto y me salen unos cuantos NOP's debajo.

Mi pregunta es: ¿En que parte de la firma "maligna" tengo que aplicar el JMP, es decir hacer binari copy (copiar por ejemplo 2 lineas de codigo) pegarlo en un espacio NOP, luego en la primera linea que hemos copiado poner el JMP con la nueva direccion hacia donde lo hemos redireccionado, todo esto correcto, pero, ¿como es que cuando intento renombrar el primer punto me sale lo que en la imagen? Es decir que al poner JMP y la nueva direccion de flujo me pone NOP's de mas y me borra la 2ª linea.

No se si me explico xD.

Si hay que buscar un color determinado para poder hacer el cambio de flujo (aplicar el JMP) para que no suceda lo que sucede en la foto y aplique NOP's de mas o el archivo no se dañe.


Muchas gracias ;)
5  Programación / Ingeniería Inversa / Re: Duda Ollydbg en: 27 Mayo 2008, 22:19 pm
Vaaaale tengo que saltar en un trozo que me permita saltar, como por ejemplo cuando hay dos MOV's amarillos seguidos, perdona mi incultura sobre este tema, pero es que me he iniciado recientemente al metodo RIT.

Bien, si debo saltar en sitios que me lo permitan, como identifico estos sitios, porque debo saltar en un trozo de codigo en el cual la firma "maligna" este situada alli, no se si me explico xD, que tengo que hacer un salto en la parte que este la firma que detecte el antivirus.

Hasta ahi perfecto, podrias decirme porfavor una forma para saber un espacio donde crear la funcion para saltar de un sitio a otro de la firma sin dañar el ejecutable?

Repito.. muchisimas gracias, haceis un trabajo muy grande y lo que es mejor aun, disfrutais enseñando!!
6  Programación / Ingeniería Inversa / Duda Ollydbg en: 27 Mayo 2008, 21:50 pm
Buenas tardes señores, tengo una pregunta en concreto sobre este programa,

mi pregunta es.. ¿Porque valores puedo añadir el JMP para que este pueda hacer un salto en el flujo? Es decir para renombrar la firma de cualquier programa detectable por un antivirus.

Solo deja añadir JMP's en los MOV's que estan de color amarillo?? O puede sustituirse por otro valor ya sea del color que sea y dejarlo funcional?

Por ejemplo si se sustituye por un MOV que no esta de color alguno y añado el salto JMP queda asi



Muchas gracias compis ;)
7  Seguridad Informática / Hacking / Re: [HackXCrackPack] Revistas + Foro + Programas + Practicas + Charlas TCP-IP en: 16 Marzo 2007, 20:01 pm
Buenas tardes, muchisimas gracias por las revistas, pero tengo una duda, ¿Cómo podría hacer funcionar el foro? Una vez lo instalo no me va me sale lo mismo que a Nocta, ¿Qué habría que hacer?

Saludos
8  Seguridad Informática / Seguridad / Re: Entrar a XP/NT/2000 como administrador en 30 segundos en: 10 Octubre 2006, 14:10 pm
Muchas gracias por el manual y esto no se podria hacer con FAT32?
En este ordenador que estoy lo puedo hacer ya que uso ntfs pero en el otro no porque tengo FAT32 podria averiguar la contraseña sin cambiar?

He leido que el Cia Commander 2 se puede, es verdad eso?
pero no he encontrado ningun manual, puede ser porque funcione igual que el v1 pero que sea disponible para FAT32?

(Esto en un windows 2000)

Muchas gracias
9  Seguridad Informática / Hacking Wireless / Re: Aircrack-ng MotherFucker Edition version 0.3 ya disponible en: 6 Septiembre 2006, 21:47 pm
Buenas, solo queria comentarte que estaria bien poner en la primera pagina todos los ataques que puede el aircrack-ng motherfucker edition 0.3, tanto los nuevos ataques como los de siempre. Porque veo que hay varios por todo el hilo y estaria bien tenerlos todos juntos.

Muchas gracias.
10  Seguridad Informática / Hacking Wireless / Re: Un adelanto aircrack-ng modificado beta version (ya esta terminado) en: 25 Agosto 2006, 15:48 pm
yo hago por ejemplo lo guardas en /usr/local/bin

y haces dentro de la carpeta make clean && make && make install
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines