elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 25
61  Programación / Ingeniería Inversa / Re: [TUTORIAL] Insertando la VM de VB6 en un EXE en: 22 Noviembre 2011, 05:05 am
+1.... ;-)

Saludos
62  Programación / Ingeniería Inversa / Re: como explorar las instruciones call sin perderte en: 21 Noviembre 2011, 17:17 pm
Ok, Nox aclarado.
Lo que me despistaba era que creia que se recogian los valores en el Call Stack incluso con pasar la call con F8.

Saludos
63  Programación / ASM / Re: Entrenador de codigo...existe? en: 20 Noviembre 2011, 19:22 pm
Si, a veces nos acostumbramos a programas que luego nos cuesta migrar o ya incluso a actualizar y es que algunas actualizaciones en vez de ir a mejor van a peor.
Voy a bajarlo y probarlo.
Saludos

64  Programación / ASM / Re: Entrenador de codigo...existe? en: 20 Noviembre 2011, 00:23 am
Ok Enko, esto si es una buena idea.
Creo que con el RadAsam tambien  hay la opcion para poder depurar con el Olly.
Recientemente he empezado los primeros tutoriales de ASM con el RadAsm por lo que estoy muy verde en el tema.
Por cierto que editor usas?

Saludos
65  Programación / Ingeniería Inversa / Re: como explorar las instruciones call sin perderte en: 19 Noviembre 2011, 22:06 pm
Hola a todos:
Solo una pregunta al post de Nox sobre la Call Stack
En la ventana de las Call Stack solo aparecen los datos si se tracea con F7 pero si traceas con F8 no?
Es que desconocia este tema, he hecho unas pruebas y me he quedado con esta duda.

Referente al tema de siguimiento de calls lo que suelo hacer es poner un coment o un label en la call por ejemplo call 1, si entro en otra call anidada en la call 1 le llamo call 1_1 o call 1_2  asi veo si estoy en la call padre o hija o hija de la hija, etc...eso si, acompañado de papel y lapiz e ir anotando las jerarquias mas algun comentario adicional porque si no te acabas perdiendo igual.
Luego para gestionarlas User defined label o coment.
No creo que haya aportado nada que ya no supierais, es solo una idea.

Saludos
66  Programación / ASM / Re: Entrenador de codigo...existe? en: 19 Noviembre 2011, 21:11 pm
Hola a todos
Ok _Enko, veo que es muy parecido al SimuProc.

http://sites.google.com/site/simuproc/

He hecho una prueba chapucera chapucera que es coger un ejecutable muy pequeño de 2k y lo he cambiado todo el codigo menos la linea de final de proceso  y lo he sustituido con NOP's en el Ollydbg.
Una vez hecho esto le meto la instruccion o las instrucciones que quiero y guardo el ejecutable modificado.
Al cargarlo el Olly claro esta detecta cosas raras pero lo fuerzas a que te aparezca el codigo y le pongo un BP en la primera instruccion, para que pare porque si no cuelga la aplicacion y una vez ha parado en el BP ya luego con F7 voy viendo como se van moviendo los registros.
Bien pensado tanto trabajo para nada ya que el mismo codigo lo podria meter en el RadAsam y crear el ejecutable, lo que no se es si detectaria errores ya que en si es meterle instrucciones sin ningun fin solo para aislar parte de un codigo y analizarlo fuera del programa.

Saludos
67  Programación / ASM / Entrenador de codigo...existe? en: 19 Noviembre 2011, 08:45 am
Hola a todos:
Sabeis de algun tipo de software tipo SimuProc que sirba por ejemplo entrar una instruccion en ASM y ver como se comportan los registros y que valor van cogiendo a medida que uno vaya entrando mas lineas de codigo.
Seria lo mismo como si tubieramos al Ollydbg trabajando con un exe en blanco y le insertaramos una instruccion y vieramos lo que devuelve o como se comportan los registros haciendolo trabajar como un entrenador de codigo.

Saludos
68  Programación / Ingeniería Inversa / Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1) en: 18 Noviembre 2011, 20:59 pm
Un pdf muy bien currado... ;-) si tienes tiempo y puedes seria interesante ver la 2º parte de momento con este ya hay tiempo de estudio para un buen rato.

Saludos
69  Programación / Ingeniería Inversa / Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1) en: 18 Noviembre 2011, 05:03 am
Y tanto que sirve.
Gracias Nox por el aporte

Saludos
70  Programación / Ingeniería Inversa / Re: Aplicacion con packer Molebox v2.3.x en: 17 Noviembre 2011, 10:44 am
Ok, tincopasan, boy a leerme estos tutoriales ya que esto del Molebox es un tema nuevo para mi.

Saludos
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines