elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: [1] 2 3 4 5
1  Programación / Ingeniería Inversa / Consulta sobre Ollydbg y las secciones en: 10 Junio 2012, 08:07 am
Hola a todos:
Sabeis de alguna manera rapida o plugin para saber en que sección del codigo nos encontramos, por ejemplo si estamos sobre la sección .code o .data sin tener que sacar los datos de Show memory window

Gracias de antemano.
2  Programación / Ingeniería Inversa / Como funciona __vbaBoolVarNull ? en: 8 Enero 2012, 14:45 pm
Hola a todos:
Alguien sabe como funciona la funcion __vbaBoolVarNull de la API MSVBVM60 de VB.
¿Que retorna del analisis de una variable?

Gracias de antemano
3  Programación / Ingeniería Inversa / Un ejecutable puede automodificar su codigo? en: 25 Diciembre 2011, 18:55 pm
Hola atodos:
Me surge esta duda:
Imaginemos un ejecutable sin ningun otro fichero que lo complemente y que tampoco escriba en el registro ¿Como lo haria este ejecutable para saber si esta registrado una vez se le entra la clave de registro correcta?
Es la duda que me surge si un programa puede automodificar parte de su codigo.
No se si esto funciona asi i siempre se necesitara de archivos adjuntos o buscar claves en el registro.

Un cordial saludo y feliz navidad a todos.. :)
4  Programación / Ingeniería Inversa / Que significa String1=> OFFSET LOCAL.73 en: 30 Noviembre 2011, 17:37 pm
Hola a todos:
Analizando con el Olly la funcion strcmp me encuentro con esto a la etrada de la funcion:

String2 => "Notepad.exe"
String1 => OFFSET LOCAL.73
MSVCRT.strcmp

Que significa OFFSET LOCAL.73 que supongo es la direccion de la string a comparar o mejor dicho como traduzco la expresion para encontrar la direccion de memoria donde se aloja la Sting1

Saludos
5  Programación / Ingeniería Inversa / Duda sobre Memory log breakpoits en: 24 Noviembre 2011, 16:14 pm
Hola a todos:

Usando Ollydbg 2
En el dumpeado de la memoria tengo por ejemplo la direccion 1DEF3D guarda el dato ingresado del  serial falso.
Si le pongo un Memory BP y quiero que pare al ingresar por ejemplo 5678 como debo condicionarlo para que salte cuando se le entra este valor.
He probado de hacerlo con el Memory log y en condicion he probado:

[STRING 1DEF3D]=="5678"  y pause program y log value en always y no me funciona.

Tambien he probado en condition:
[1DEF3D]=="5678"
[1DEF3D]==5678
"5678"
5678

¿Cual seria la condicion correcta para que parara o logueara?

Saludos
6  Programación / ASM / Entrenador de codigo...existe? en: 19 Noviembre 2011, 08:45 am
Hola a todos:
Sabeis de algun tipo de software tipo SimuProc que sirba por ejemplo entrar una instruccion en ASM y ver como se comportan los registros y que valor van cogiendo a medida que uno vaya entrando mas lineas de codigo.
Seria lo mismo como si tubieramos al Ollydbg trabajando con un exe en blanco y le insertaramos una instruccion y vieramos lo que devuelve o como se comportan los registros haciendolo trabajar como un entrenador de codigo.

Saludos
7  Programación / Ingeniería Inversa / Aplicacion con packer Molebox v2.3.x en: 16 Noviembre 2011, 21:39 pm
Hola a todos:
Tengo una aplicacion empackada con Molebox.
Mi duda es saber si con el script MoleBox 2.xx Unpacker + OEP Finder v1.11 voy a conseguir desempackarlo bien o voy a tener que hacerlo a mano.
De momento lo que me hace el script es analiza el codigo pero llega a un punto que se queda colgado.
Segun el RDG tiene lo siguente:
     Molebox v2.3.x
     aPLib compression

Saludos
8  Programación / Ingeniería Inversa / Usar la calculadora de windows como navegador alternativo en: 11 Noviembre 2011, 07:13 am
Hola a todos:
Si,si habeis oido bien la calculadora de windows, el notepad i otras aplicaciones propias de windows las podeis usar como navegador alternativo.
Pues como en estos dias he estado mirandome las operaciones logicas a nivel de bits, me encontre con este truco andando buscando un help de la calculadora.

Ejecutamos la calculadora de windows, clickamos en ayuda y clickamos de nuevo en Temas de ayuda y se nos despliega la tipica ventana de la ayuda de la calculadore.
Una vez aqui debemos posicionarnos en el marco azul, el que trae los botones de maximizar y minimizar y nos situamos en medio de la barra aproximadamente. Click derecho del raton y se nos despliega la tipica ventana de maximizar, minimizar... pero a diferencia de la normal trae dos opciones mas:
Salto a direccion URL... que es la que nos interesa y Acerca de html.....
Pues nos vamos a  Salto de direccion URL la cual nos despliega un cuadro de dialogo en que podemos poner la ruta completa de una direccion siempre anteponiendo http:\\
Ejemplo http:\\www.google.com
Haciendo esto vereis aparecer el Google y apartir de ahi ya cualquier cosa.
Esto lo podemos usar cuando nos encontramos con un ordenador al que le han quitado los navegadores para que no usemos internet.
Otra utilidad seria que nos permite navegar sin dejar rastro en el ordenador, esta claro, si el ordenador es de uno que sabe menos que tu por que si no ya la has jodido...jeje :-[

En fin, espero que os haya gustado y si ya lo sabiais...que le bamos hacer.

Saludos
9  Programación / Ingeniería Inversa / Assembly Primer For Hackers - Videos por Epzylon en: 10 Noviembre 2011, 11:25 am
Hola a todos:

Ojeando el foro de ASM me he encontrado con estos estupendos videotutoriales

http://www.securitytube.net/groups?operation=view&groupId=5

El agradecimiento es para Epzylon quien es el que ha hecho el aporte.
El post original es:

http://foro.elhacker.net/asm/assembly_primer_for_hackers_videos-t343992.0.html;msg1680128#new

Saludos
10  Programación / Ingeniería Inversa / Problemas con TEST y el flag Z en: 9 Noviembre 2011, 09:36 am
Hola a todos:
Tengo el siguente codigo:

Código:
PUSH EDI                               
 MOV EDI,DWORD PTR SS:[ARG.2]
 TEST EDI,EDI
JNE SHORT 0040100D

Antes del TEST EDI=00000007
Una vez pasado el TEST el flag Z se pone a 0

Pero si miro la funcion TEST me dice que:

Citar
1 and 1 = 1   Flag FZ =1
1 and 0 = 0   Flag FZ =0
0 and 1 = 0   Flag FZ =0
0 and 0 = 0   Flag FZ =0

Entonces si EDI vale 7 porque se pone el flag Z a 0 ?

Saludos
Páginas: [1] 2 3 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines