elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8
21  Programación / Ingeniería Inversa / Re: Ayuda con una dll en: 1 Noviembre 2008, 17:49 pm
2 cosas:
Primero, cuando para en la excepcion probaste dar SHIFT+F9 a ver si continua ??
Segundo, ATTACHEALO !!!!
SALUDOS !
22  Programación / Ingeniería Inversa / Re: P-Code o Codigo Nativo? Que me recomiendan? en: 1 Noviembre 2008, 17:46 pm
Tal como dijo Shaddy, si ves que en el codigo hay pura basura, es P-JODE, tambien hay otra forma de saberlo, si lo abris en olly y miras arriba del EP, donde estan los jmps a las apis de VB vas a ver uno a MethCallEngine  eso confirma que es P-JODE.
23  Programación / Ingeniería Inversa / Re: Modificar esto de este programa en: 22 Octubre 2008, 01:52 am
pone un bp en CreateWindowExA y cuando para, fijate el parametro del nombre de la ventana, ahi podes cambiarlo (y por supuesto guardar los cambios), esto te funciona, tal cual te dijeron antes, siempre y cuando el programa no este empacado.
24  Programación / Ingeniería Inversa / Re: Error en Olly al correr programa. en: 22 Octubre 2008, 01:48 am
si te detecta los BP podes poner HBP,  si los bp solo los detecta en las apis, por ej: bp MessageBoxA  podes ir a la api y poner un BP en el ret de la misma.

saludos
25  Programación / Ingeniería Inversa / Re: problema con exe y molebox en: 20 Octubre 2008, 03:48 am
No creo que haya mucha diferencia entre esas 2 versiones, la verdad esa que mencionas, nunca la vi, pero con los otros tutoriales de versiones inmediatas anteriores, deberias poder desempacarlo, habran cambiado algunas cosas minimas.
Saludos
26  Programación / Ingeniería Inversa / Re: desempaquetar .dll en: 28 Septiembre 2008, 03:27 am
si que hay !! es un JMP EAX, si miras el valor de EAX es : 4042b019, y, segun se ve en el registro, la direccion corresponde al modulo XtrapVa.  tenes que mirar con detalle ;)

saludos
27  Programación / Ingeniería Inversa / Re: desempaquetar .dll en: 26 Septiembre 2008, 04:26 am
Fijate bien que estas en la NTDLL.DLL y no en la dll del programa. ese no es el OEP
Solid.
28  Programación / Ingeniería Inversa / Re: GDS Punto de ventas en: 26 Septiembre 2008, 04:13 am
Aca te dejo el link de 2 tutoriales que seguramente te van a servir:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/985-desempacando%20tElock%20099%20por%20solid.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/901-1000/986-desempacando%20tElock%20099_por%20solid_parte%202.rar

suerte
Solid.
29  Programación / Ingeniería Inversa / Re: Smartcheck + Crash en: 24 Septiembre 2008, 01:30 am
eeeeeeeeee batracio !!! jaja que haces x aca ??? me alegro de verte amigo, mira eso es cumun en VB, en olly tambien pasa, es como una excepcion, que la pasas con shift + f9,  no uses smartcheck, usa olly, como los hombres jajaaaa
te mando un abrazo.
Solid.
30  Programación / Ingeniería Inversa / Re: Dudas olly 2.0h en: 21 Septiembre 2008, 04:38 am
El 1.10 funciona bien en vista, el problema son algunos plugins que no son compatibles con ese sistema operativo,  hace una cosa, proba un 1.10 sin plugins y vas a ver que funciona,  anda agregandole plugins de a 1 por vez y probando, asi sabras cual es el que falla.  es muy probable que Advanced olly, Phantom, no funcionen, (y tal vez algun otro que ponga hooks en algunas apis)  - 
Fijate asi como te dije y despues me contas ;)
Saludos.
Solid.
Páginas: 1 2 [3] 4 5 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines