 Autor
|
Tema: Desencriptacion en Memoria (Leído 11,393 veces)
|
|
Hendrix
|
Muchas gracias....esta en ingles pero weno....supongo que no habra info en español, no???? Todo lo que sea algo komplikado esta en ingles....  Salu2 y Gracias... 
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
 Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
No lo se la verdad (busca formato PE), en realidad TODO (o casi) esta en ingles y no demasiado en castellano. Es fundamental ENTENDER ingles para poder moverse en este mundo de la informatica ...
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
ya...de entender lo entiendo...pero me kuesta bastante.... Navegando por google enkontre una tecnika que utilizan los virus que es exactamente lo que yo keiro hacer, que es esta: Entry Point Obscuring Pero tampoko se explika bien komo se hace, y si lo explika lo explika kon kodigo ASM....  En VB es muy dificil hacerlo que no sale por ningun lado??? Salu2 |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Eso es cambiar el entry point, es lo que te estabamos explicando. Hay un DWORD (4 bytes) que indica la direccion (offset) del entry point. Tambien se puede meter un salto sobreescribiendo el entry point real pero es mas complejo y no tiene sentido en este caso ...
Mira bien el documento, busca entry point y si queres investiga y practica con el OllyDbg que es un depurador de modo Usuario bastante util para estas cosas.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
Ok....eso del DWORD lo e elido ya en el manual ek me pasaste.... Lo que me interesa saber es si en VB se puede manejar este DWORD y kon que funcion..... Salu2 y Gracias.... |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Lo que me interesa saber es si en VB se puede manejar este DWORD y kon que funcion..... Un DWORD son 4 bytes. ¿Como lo podes manejar? Para escribirlo en el archivo de la misma manera que escribis cualquier dato binario en un archivo. En memoria no necesitas cambiarlo para nada pero sino lo harias usando WriteProcessMemory.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
Ok...pos ya sta....ya lo se kambiar... Otra duda...supongamos que la funcion de desenkritpacion esta en 4580 En el DWORD tendria que poner 4580??? o ponerle un jump hacia 4580???? Me esta kostando pero al final sale....  Graicas!!! |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Hendrix
|
Bien, por ahora e sakado esto:
Offset: 12
Size: 4
Field: VirtualAddress
Description: For executable images, the address of the first byte of the section relative to the image base when the section is loaded into memory. For object files, this field is the address of the first byte before relocation is applied; for simplicity, compilers should set this to zero. Otherwise, it is an arbitrary value that is subtracted from offsets during relocation.
Supongo que esto es a lo que te refieres tu....Bien, ahora voy a abrir un archivo .exe haber que kontiene en el offset 12, esto va a ser el Entry Point, no???
Si estoy ekivokado diganmelo y dejare de hhacer trabajo ek no importa...xD xD
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
No.
Busca el campo AddressOfEntryPoint en 3.4.1.Optional Header Standard Fields (Image Only), es el offset 16.
Y te vuelvo a recomendar que uses el OllyDbg, con ese programa podes ver en memoria todo el ejecutable e incluso te muestra estos campos del PE.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
Hendrix
|
ok, ya tengo el Olly.....esta tarde me mirare el tutorial de Narvaja de komo moverme por el olly...porke no se buskar lso offsets en el olly...xD xD xD esta tarde ya tengo trabagito....aprender a manejar el olly... Salu2 y Gracias.... |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Dudas sobre la desencriptación WPA/WPA2
« 1 2 »
Hacking Wireless
|
CaronteGold
|
12
|
12,020
|
13 Febrero 2011, 14:17 pm
por frakc/kcdtv
|
|
|
|
Problema desencriptacion wpa
Hacking Wireless
|
Shodajer
|
0
|
2,448
|
13 Marzo 2011, 17:53 pm
por Shodajer
|
|
|
|
Rutina de desencriptación con TLS Callback
Análisis y Diseño de Malware
|
Binary_Death
|
5
|
3,515
|
1 Septiembre 2013, 06:13 am
por Binary_Death
|
|
|
|
algoritmo de desencriptación
Ingeniería Inversa
|
MaLkAvIaN_NeT
|
3
|
2,850
|
4 Noviembre 2015, 03:10 am
por MCKSys Argentina
|
|
|
|
encripacion y desencriptacion de archivo .dat
Ingeniería Inversa
|
kevin555
|
2
|
3,952
|
27 Abril 2016, 21:02 pm
por MCKSys Argentina
|
 |
