Página 1 de 1
Dudas con el entrypoint
Publicado: 27 Ene 2022, 15:56
por Zion-92
Hola como estan ? eh estado practicando estos dias moviendo el EntryPoint a otro lado en un .exe por ejemplo el siguiente usando un stub de los crypters de Roda, moviendo esas dos lineas del PUSH y el CALL a otra parte donde se pueda y luego actualizando todo con LordPE si me a funcionado todo bien sin romper el exe:
*
*
Pero supongamos que quiero mover el EntryPoint de otro Exe como un server , se ve diferente el EntryPoint a comparacion del stub anterior me refiero por la cantidad de lineas y si lo muevo y actualizo se rompe el exe aqui dejo un ejemplo de el EntryPoint:
*
*
Como seria en el caso del segundo exe ? saldudos !
Re: Dudas con el entrypoint
Publicado: 28 Ene 2022, 06:20
por DSR!
Hace rato que no juego con eso pero entiendo que el entry point tiene que estar siempre en una sección valida para eso. Por ahí lo moviste fuera de las secciones que si son validas.
Algo así como cuando marcas un sector de memoria como solo lectura (esto se hace para evasion)
Publicado: 28 Ene 2022, 15:23
por Zion-92
DSR! escribió: 28 Ene 2022, 06:20
Hace rato que no juego con eso pero entiendo que el entry point tiene que estar siempre en una sección valida para eso. Por ahí lo moviste fuera de las secciones que si son validas.
Algo así como cuando marcas un sector de memoria como solo lectura (esto se hace para evasion)
mmm... las secciones validas cuales seran ? siempre donde hay 00 .. sera que con Topo los huecos que encuentra podre meterlo hay
Re: Dudas con el entrypoint
Publicado: 28 Ene 2022, 16:15
por DSR!
Cada sección de del ejecutable tiene un tamaño, entiendo dos cosas
1. que no todas las secciones pueden albergar el entry point
2. que un EDR reconoce cuando el entry point esta en una sección anormal y ya revisa especialmente eso
podes leer un poco mas sobre eso acá
[Enlace externo eliminado para invitados]
Re: Dudas con el entrypoint
Publicado: 02 Feb 2022, 02:19
por xxxPoseidonxxx
No me da para explicarte porque es muy largo y no tengo ganas jaja pero no todo los ejecutables son iguales. Y todo eso te pasa porque no comprendes lo que estas haciendo , solo sigues un manual y quieres aplicarlo a otro ejecutable que no se puede. No quiero desilusionarte pero insisto en que aprendas a programar, todos esos manuales y explicaciones son muy antiguos y están obsoletos a no ser que en tus tiempos fueras un pro del modding y puedas reinventar métodos antiguos (Complicado). un saludo amigo
Publicado: 06 May 2022, 23:04
por Armadel-Nova
Zion-92 escribió: 27 Ene 2022, 15:56
Hola como estan ? eh estado practicando estos dias moviendo el EntryPoint a otro lado en un .exe por ejemplo el siguiente usando un stub de los crypters de Roda, moviendo esas dos lineas del PUSH y el CALL a otra parte donde se pueda y luego actualizando todo con LordPE si me a funcionado todo bien sin romper el exe:
*
*
Pero supongamos que quiero mover el EntryPoint de otro Exe como un server , se ve diferente el EntryPoint a comparacion del stub anterior me refiero por la cantidad de lineas y si lo muevo y actualizo se rompe el exe aqui dejo un ejemplo de el EntryPoint:
*
*
Como seria en el caso del segundo exe ? saldudos !
Mándame un MP.
*
*