Hola, mi duda surge en le momento de trabajar con el Olly. Habro el Stub con los el hueco ya hecho por el Topo y con los offsets de la firma y dicho hueco ya apuntados. Voy a la opcion View para ver el ejecutable encuentro la firma todo... Pero cuando debo ir a la opcion View image Disassembler me yeva a una parte del codigo y no encuentro los offsests de mi firma. Al no encontrar de mi firma no se ke es lo ke tengo ke copiar y pegar en los nops ke hizo el Topo para luego hacer el jump. Debo decir ke de lenguaje ensamblador no entiendo mucho yo, por eso me veo perdido en eso.
Si alguien me podria guiar en esto y facilitar la vercion correcta del Olly se lo agredeceria ya ke en los manuales ke vi el programa tenia otro aspecto al ke uso yo.
Otra duda ke tengo es donde puedo conseguir un crypter con un stub no tan modificado para ke pueda practicar....
Desde ya gracias..! y perdonen mi ignorancia... :-\
Porque no intentas todo manual? hacer RIT sin usar topo es la mejor opcion ya que asi sabes donde queda todo.
Respecto a los stubs no modificados te recomiendo bajarte recien codeados y busca por binario original.
Zalu2
O si deseas.. o no encuentras ningun Crypter con Stub libre.. de modificacion me avisas y te subo algunos..
Edit: Aqui tienes (http://www.underc0de.org/foro/index.php?topic=6771.0) uno echo por Sook con codigo y todo.. :)
Joya! gracias! Me sirvio..! ;D Aunke me parece ke antes de practicar esto de modear los stub me voy a sumergir bien a fondo en algun lenguaje de programacion... Jeje. Porke sino... voi a star siempre en la misma... :P Saludos...
BUeno te servira de mucho que te sumerjas en un lenguaje ... pero el echo de Modear.. es con el ejecutable.. y de programacion no necesitas mucho.. mas que terminos especificos, te recomiendo Unmethods V2 para que puedas practicar
Modear no solo es por binario, se puede desde source. Te recomiendo VB o C++.
Zalu2