Me ha gustado, muy bueno eh!

Saludos,
Nox.

Es muy fiable , no me ha dado problemas hasta ahora

uh! tienes razón, no le di al scroll para bajar jeje, sin embargo el código se puede reducir bastante, yo hice hace tiempo un escrito acerca del peb y como obtener los módulos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos,
Nox.

perversha!

Funciona en wVista para arriba? Si no mal recuerdo en el orden de inicialización que se cargan los módulos es ntdl.dll, kernelbase.dll, kernel32.dll y tú estás cogiendo el segundo módulo, dando por entendido que es kernel32.dll sin tener en cuenta que kernelbase se carga antes...

Saludos,
Nox.

Me parece que todos se están equivocando, si lo ha posteado en Ing. Inversa debe referirse a la cookie que se instala en el prólogo de la función y se comprueba en el epílogo para evitar la corrupción del actual marco de pila. explotación de un bof pisando el marco de pila actual.

Saludos,
Nox.

Primero necesitas primero buscar documentación sobre el formato que empiezas a analizar, luego puedes usar 010Editor que te da la opción de usar plantillas para especificar las estructuras del formato correspondiente, uno de los mejores editores hexadecimal, y si no existe un formato para el archivo que quieres analizar, puedes crear uno.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Saludos,
Nox.

se les dice ensambladores y RadAsm solo es un IDE, nada más.