Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Strings ocultadas

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Strings ocultadas

    Caros colegar !
    em alguns programas que mesmo removendo os peker, sua strings não são localizadas o Olly é um exemplo disso . Tem alguma técnica para descobrirmos essas string, já que geralmente nos a usamos como ponto de partida para localizar trechos dos programas?
    Similar Threads

  • Font Size
    #2
    Quando você abre um executável no Olly, muitas vezes você não cai direto no EntryPoint, mas em alguma subrotina de alguma dll do Windows (kernel32.dll, kernelba.dll, enfim...). Você precisa ir pro entrypoint do programa, aí sim o módulo dele será selecionado.

    Você pode ver o nome do módulo selecionado vendo o título da janela do Olly.

    Se mesmo assim não tiver aparecendo nenhuma string, você pode usar programas como o AnalogX TextScan ou o StringReaper pra ver as strings do programa. Se ainda não conseguir, pode ser que tenha algum packer no programa.

    Se você estiver analisando algo que não seja um malware, você pode tentar executar o arquivo e usar o Process Explorer pra visualizar as strings na memória do executável, assim todas as strings que possivelmente estavam compactadas estarão livres. Caso esteja analisando um malware, você vai precisar encontrar a última instrução válida antes do lançamento do processo, e fazer o mesmo procedimento de ver as strings na memória.
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


    I'm C0ding for $$$

    #~: Just $this :~#

    Comment

    X
    Working...
    X