elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Desencriptacion en Memoria
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Desencriptacion en Memoria  (Leído 11,352 veces)
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #20 en: 27 Mayo 2006, 11:35 am »

Muchas gracias....esta en ingles pero weno....supongo que no habra info en español, no????

Todo lo que sea algo komplikado esta en ingles.... :( :(

Salu2 y Gracias... ;) ;)



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #21 en: 27 Mayo 2006, 11:37 am »

No lo se la verdad (busca formato PE), en realidad TODO (o casi) esta en ingles y no demasiado en castellano. Es fundamental ENTENDER ingles para poder moverse en este mundo de la informatica ...


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #22 en: 27 Mayo 2006, 11:48 am »

ya...de entender lo entiendo...pero me kuesta bastante....

Navegando por google enkontre una tecnika que utilizan los virus que es exactamente lo que yo keiro hacer, que es esta:

Entry Point Obscuring

Pero tampoko se explika bien komo se hace, y si lo explika lo explika kon kodigo ASM.... :-\ :-\ :-\

En VB es muy dificil hacerlo que no sale por ningun lado???

Salu2

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #23 en: 27 Mayo 2006, 12:01 pm »

Eso es cambiar el entry point, es lo que te estabamos explicando. Hay un DWORD (4 bytes) que indica la direccion (offset) del entry point. Tambien se puede meter un salto sobreescribiendo el entry point real pero es mas complejo y no tiene sentido en este caso ...

Mira bien el documento, busca entry point y si queres investiga y practica con el OllyDbg que es un depurador de modo Usuario bastante util para estas cosas.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #24 en: 27 Mayo 2006, 12:04 pm »

Ok....eso del DWORD lo e elido ya en el manual ek me pasaste.... ;) ;) ;)

Lo que me interesa saber es si en VB se puede manejar este DWORD y kon que funcion.....

Salu2 y Gracias....

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #25 en: 27 Mayo 2006, 12:06 pm »

Lo que me interesa saber es si en VB se puede manejar este DWORD y kon que funcion.....

Un DWORD son 4 bytes. ¿Como lo podes manejar? Para escribirlo en el archivo de la misma manera que escribis cualquier dato binario en un archivo. En memoria no necesitas cambiarlo para nada pero sino lo harias usando WriteProcessMemory.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #26 en: 27 Mayo 2006, 12:10 pm »

Ok...pos ya sta....ya lo se kambiar... ;) ;) ;)

Otra duda...supongamos que la funcion de desenkritpacion esta en 4580

En el DWORD tendria que poner 4580??? o ponerle un jump hacia 4580????

Me esta kostando pero al final sale.... ;D ;D ;D

Graicas!!!

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #27 en: 27 Mayo 2006, 12:17 pm »

Bien, por ahora e sakado esto:

Offset: 12
Size: 4   
Field: VirtualAddress   
Description: For executable images, the address of the first byte of the section relative to the image base when the section is loaded into memory. For object files, this field is the address of the first byte before relocation is applied; for simplicity, compilers should set this to zero. Otherwise, it is an arbitrary value that is subtracted from offsets during relocation.

Supongo que esto es a lo que te refieres tu....Bien, ahora voy a abrir un archivo .exe haber que kontiene en el offset 12, esto va a ser el Entry Point, no???

Si estoy ekivokado diganmelo y dejare de hhacer trabajo ek no importa...xD xD

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Eternal Idol
Kernel coder
Colaborador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #28 en: 27 Mayo 2006, 12:38 pm »

No.

Busca el campo AddressOfEntryPoint en 3.4.1.Optional Header Standard Fields (Image Only), es el offset 16.

Y te vuelvo a recomendar que uses el OllyDbg, con ese programa podes ver en memoria todo el ejecutable e incluso te muestra estos campos del PE.
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Desencriptacion en Memoria
« Respuesta #29 en: 27 Mayo 2006, 12:43 pm »

ok, ya tengo el Olly.....esta tarde me mirare el tutorial de Narvaja de komo moverme por el olly...porke no se buskar lso offsets en el olly...xD xD xD esta tarde ya tengo trabagito....aprender a manejar el olly... :-\ :-\

Salu2 y Gracias....

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas sobre la desencriptación WPA/WPA2 « 1 2 »
Hacking Wireless
CaronteGold 12 11,997 Último mensaje 13 Febrero 2011, 14:17 pm
por frakc/kcdtv
Problema desencriptacion wpa
Hacking Wireless
Shodajer 0 2,446 Último mensaje 13 Marzo 2011, 17:53 pm
por Shodajer
Rutina de desencriptación con TLS Callback
Análisis y Diseño de Malware
Binary_Death 5 3,506 Último mensaje 1 Septiembre 2013, 06:13 am
por Binary_Death
algoritmo de desencriptación
Ingeniería Inversa
MaLkAvIaN_NeT 3 2,841 Último mensaje 4 Noviembre 2015, 03:10 am
por MCKSys Argentina
encripacion y desencriptacion de archivo .dat
Ingeniería Inversa
kevin555 2 3,912 Último mensaje 27 Abril 2016, 21:02 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines