Hola a todos:
Sabeis de alguna manera rapida o plugin para saber en que sección del codigo nos encontramos, por ejemplo si estamos sobre la sección .code o .data sin tener que sacar los datos de Show memory window

Gracias de antemano.

Hola a todos:
Alguien sabe como funciona la funcion __vbaBoolVarNull de la API MSVBVM60 de VB.
¿Que retorna del analisis de una variable?

Gracias de antemano

Hola atodos:
Me surge esta duda:
Imaginemos un ejecutable sin ningun otro fichero que lo complemente y que tampoco escriba en el registro ¿Como lo haria este ejecutable para saber si esta registrado una vez se le entra la clave de registro correcta?
Es la duda que me surge si un programa puede automodificar parte de su codigo.
No se si esto funciona asi i siempre se necesitara de archivos adjuntos o buscar claves en el registro.

Un cordial saludo y feliz navidad a todos..

Hola a todos:
Analizando con el Olly la funcion strcmp me encuentro con esto a la etrada de la funcion:

String2 => "Notepad.exe"
String1 => OFFSET LOCAL.73
MSVCRT.strcmp

Que significa OFFSET LOCAL.73 que supongo es la direccion de la string a comparar o mejor dicho como traduzco la expresion para encontrar la direccion de memoria donde se aloja la Sting1

Saludos

Hola a todos:

Usando Ollydbg 2
En el dumpeado de la memoria tengo por ejemplo la direccion 1DEF3D guarda el dato ingresado del  serial falso.
Si le pongo un Memory BP y quiero que pare al ingresar por ejemplo 5678 como debo condicionarlo para que salte cuando se le entra este valor.
He probado de hacerlo con el Memory log y en condicion he probado:

[STRING 1DEF3D]=="5678"  y pause program y log value en always y no me funciona.

Tambien he probado en condition:
[1DEF3D]=="5678"
[1DEF3D]==5678
"5678"
5678

¿Cual seria la condicion correcta para que parara o logueara?

Saludos

Hola a todos:
Sabeis de algun tipo de software tipo SimuProc que sirba por ejemplo entrar una instruccion en ASM y ver como se comportan los registros y que valor van cogiendo a medida que uno vaya entrando mas lineas de codigo.
Seria lo mismo como si tubieramos al Ollydbg trabajando con un exe en blanco y le insertaramos una instruccion y vieramos lo que devuelve o como se comportan los registros haciendolo trabajar como un entrenador de codigo.

Saludos

Hola a todos:
Tengo una aplicacion empackada con Molebox.
Mi duda es saber si con el script MoleBox 2.xx Unpacker + OEP Finder v1.11 voy a conseguir desempackarlo bien o voy a tener que hacerlo a mano.
De momento lo que me hace el script es analiza el codigo pero llega a un punto que se queda colgado.
Segun el RDG tiene lo siguente:
     Molebox v2.3.x
     aPLib compression

Saludos

Hola a todos:
Si,si habeis oido bien la calculadora de windows, el notepad i otras aplicaciones propias de windows las podeis usar como navegador alternativo.
Pues como en estos dias he estado mirandome las operaciones logicas a nivel de bits, me encontre con este truco andando buscando un help de la calculadora.

Ejecutamos la calculadora de windows, clickamos en ayuda y clickamos de nuevo en Temas de ayuda y se nos despliega la tipica ventana de la ayuda de la calculadore.
Una vez aqui debemos posicionarnos en el marco azul, el que trae los botones de maximizar y minimizar y nos situamos en medio de la barra aproximadamente. Click derecho del raton y se nos despliega la tipica ventana de maximizar, minimizar... pero a diferencia de la normal trae dos opciones mas:
Salto a direccion URL... que es la que nos interesa y Acerca de html.....
Pues nos vamos a  Salto de direccion URL la cual nos despliega un cuadro de dialogo en que podemos poner la ruta completa de una direccion siempre anteponiendo http:\\
Ejemplo http:\\www.google.com
Haciendo esto vereis aparecer el Google y apartir de ahi ya cualquier cosa.
Esto lo podemos usar cuando nos encontramos con un ordenador al que le han quitado los navegadores para que no usemos internet.
Otra utilidad seria que nos permite navegar sin dejar rastro en el ordenador, esta claro, si el ordenador es de uno que sabe menos que tu por que si no ya la has jodido...jeje

En fin, espero que os haya gustado y si ya lo sabiais...que le bamos hacer.

Saludos

Hola a todos:

Ojeando el foro de ASM me he encontrado con estos estupendos videotutoriales

http://www.securitytube.net/groups?operation=view&groupId=5

El agradecimiento es para Epzylon quien es el que ha hecho el aporte.
El post original es:

http://foro.elhacker.net/asm/assembly_primer_for_hackers_videos-t343992.0.html;msg1680128#new

Saludos

Hola a todos:
Tengo el siguente codigo:


Antes del TEST EDI=00000007
Una vez pasado el TEST el flag Z se pone a 0

Pero si miro la funcion TEST me dice que:


Entonces si EDI vale 7 porque se pone el flag Z a 0 ?

Saludos