elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 69
271  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 2 Noviembre 2008, 19:08 pm
Bueno, por pasos porque no me aclaro del todo.

La librería tiene los 2 contratiempos.


- Algoritmo aPLiB.
- IsDebuggerPresent.


El 1º no creo que te dé ningún problema porque es un algoritmo estándar de compresión.

Citar
aPLib v0.44 - compression library

Copyright © 1998-2008 by Jørgen Ibsen. All Rights Reserved.

aPLib is a 32-bit compression library based on the compression algorithm used in aPACK (my executable compressor). aPLib is an easy-to-use alternative to many of the heavy-weight compression libraries available.

The compression ratios achieved by aPLib combined with the speed and tiny footprint of the depackers (as low as 169 bytes!) makes it the ideal choice for many products.

Since the first public release in 1998, aPLib has been one of the top pure LZ-based compression libraries available. It is used in a wide range of products including executable compression and protection software, archivers, games, embedded systems, and handheld devices.

aPLib works with most compilers / linkers, e.g.:

En cuanto a IsDebuggerPresent, tampoco creo que sea problema, he IsDebuggerPresent o simeplemente vas a "7ffdf002", (suele ser esa dirección..), y lo pones a 00 antes de arrancar.

Ahora lo de la mochila, puede llevar HASP sin necesidad de necesitar una llave "USB" física.

Ahora a ver si me aclaras lo de la librería, ¿cuando lo abres con OllyDBG te dice que no la encuentra?

Salu2..
272  Programación / Ingeniería Inversa / Re: Ayuda con el Ollydbg en: 1 Noviembre 2008, 20:57 pm
jajaja yo antes probaría a tirarme por un tejado :D.
273  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 1 Noviembre 2008, 20:55 pm
Aunque Solid creo que lo dejó claro.

Citar

1.- Analízalo con modo "M-B" en RDG Packer Detector. En caso de no detectar nada prueba con alguno alternativo. (más actualizado que el PEiD).
2.- Bájate la versión OllySND Portable que corre por ahí proque tiene el plugin "OllyAdvanced" y si es por ocultarlo creo que lo hará.
3.- ¿Que quieres hacer exactamente que no se pueda atacheando?


Salu2...
274  Programación / Ingeniería Inversa / Re: en: 1 Noviembre 2008, 20:51 pm
Cita de: LSL en  1 Noviembre 2008, 20:45 pm
hola KJD me lo descargo y no puedo abrirlo con el word, me da un error.

P.d. gracias por el aporte.

Efectivamente LSL, el archivo creo que no llegó a subirse entero. Esperemos a que lo corrija y lo miramos :).

Salu2...
275  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 31 Octubre 2008, 22:48 pm
Por regla general los P-Code se nota porque en vez de código tienen todo el rato estructuras tipo:

Citar
"db 85"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"
"db XX"

etc... y entre otras cosas, por la API MethCallEngine, que es la que luego se encargará de interpretar esos "opcodes". Para desensamblar un P-Code necesitas 3 herramientas.

ExDec
VB Decompiler Pro
OllyDBG

estan todas en el server de ricardo, el ExDec creo que estaba como "betaexdec.zip".


Salu2...
276  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 31 Octubre 2008, 12:04 pm
P-Code pero sin pensarlo. Pero no porque sea más difícil sino porque hay menso soporte para interpretar y depurar los opcodes. Y hay veces pues que WKTDBG no funciona y tienes que ir opcode por opcode interpretando porque ni ExDec te desenesambla el código. Así que como dice Ricardo Narvaja "Hay que remar con dos tenedores".

Salu2 :)..
277  Programación / Ingeniería Inversa / Re: Sugerencias en: 31 Octubre 2008, 02:01 am
Bueno, te invito a que leas las secciones del foro así como el post de taller de cracking desde 0.

Salu2..
278  Programación / Ingeniería Inversa / Re: Modificar esto de este programa en: 26 Octubre 2008, 14:24 pm
Desde OllyDBG Siempre encuentras los recursos de cualquier cosa... pero si quieres hacer pruebas, tienes una herramienta que si no recuerdo mal hizo "Numit_OR", que es el "wingestor" búscala en el "web storage" de http://www.ricardonarvaja.info... que puedes modificar el texto de los objetos, así como habilitarlos o deshabilitarlos, y mostrarlos u ocultarlos, en la gran mayoría de los casos.

Salu2...
279  Programación / Ingeniería Inversa / Re: Sugerencias en: 26 Octubre 2008, 14:20 pm
Reitero la respuesta de mi amigo Karmany ;).

Salu2...
280  Programación / Ingeniería Inversa / Re: Mensaje para Shadowdark PCGUARD en: 9 Agosto 2008, 00:34 am
Leiste el .txt que viene en el .rar?
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 69
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines