F.A.Q Ingeniería inversa
última modificación: 13/06/2018
Introducción
El siguiente hilo contiene una recopilación de toda la información necesaria para poder indagar en el mundo de la Ingeniería Inversa sin poseer algún tipo de conocimientos previos, se sugiere considerablemente la lectura de este hilo antes de postear dudas en el sub-foro. El autor de esta recopilación de información no se responsabiliza por el mal uso que se brinde de este.
Reglas
Reglas generales del foro elhacker.net:
Clic aquí para ver las reglas
Las reglas del subforo Ingeniería Inversa:
-Los mensajes con pedidos de serial, crack, warez, etc. serán eliminados sin previo aviso.
-Los mensajes alusivos a programas comerciales serán eliminados sin previo aviso.
Preguntas frecuentes (F.A.Q)
-¿Qué es ingeniería inversa?
Citar
El objetivo de la ingeniería inversa es obtener información o un diseño a partir de un producto accesible al público, con el fin de determinar de qué está hecho, qué lo hace funcionar y cómo fue fabricado. Hoy en día los productos más comúnmente sometidos a ingeniería inversa son los programas.
para más información clic Clic aquí-¿Qué es un cracker?
Se suele referir a una persona como cracker cuando:
Citar
Mediante ingeniería inversa realiza: seriales, keygens y cracks, los cuales sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, y se los suele utilizar para saltearse restricciones como por ejemplo que un programa deje de funcionar a un determinado tiempo, o que sólo funcione si es instalado desde un CD original, etc.
para más información clic Clic aquí-¿Como empezar desde cero?
Para empezar desde cero con el arte de la Ingeniería inversa podemos estudiar los siguientes tutoriales:
-Tutorial:Introducción al cracking con OllyDBG desde cero
Autor: Ricardo narvaja
Link del tutorial:Clic aquí
-Tutorial:Introducción al reversing con IDA desde cero
Autor: Ricardo narvaja
Link del tutorial:Clic aquí
-Tutorial:Taller de cracking desde cero
Autores:Shaddy-karmany
Link del tutorial:Clic aquí
-Informativo:Guía para los que comienzan
Autor:Apuromafo
Link del tutorial:Clic aquí
-¿Donde encuentro herramientas?
Opción 1 foro:Clic aquí
Opción 2 web:Clic aquí
-¿De qué manera puedo estar al día con la ingeniería inversa?
Noticias:Clic aquí
-¿Donde encuentro información sobre temas interesantes que se hayan tratado en el foro?
Temas destacados:Clic aquí
-¿Donde encuentro crackme's, keygenme, unpackmes, etc.?
Contamos con un post con una gran diversidad de crackmes y keygens.
Clic aquí
-¿Retos de script's?
Los retos de script pueden ser de gran ayuda, ya que nos permiten practicar la creación y optimización de esta potente herramienta.
Clic aquí
-¿Donde buscar tutoriales?
Pare encontrar tutoriales, contamos como primera opción la página de Ricardo narvaja, en ella se encuentra una gran cantidad de contenido que pueden facilitarnos para lograr un objetivo.
opción 1:Clic aquí
opción 2:Clic aquí
-¿Como pedir un crack?
En primera instancia está absolutamente prohibido pedir un crack, si deseas conseguir uno hay un post especialmente dedicado a ello:Clic aquí
El subforo de ingeniería inversa, brinda ayuda a aquellos que se han quedado atascado en la obtención de un serial o crack,etc. Es decir aquellos usuarios que tienen un interés por aprender y entender el porqué de las cosas.
-¿Es necesario manejar algún lenguaje de programación sobre todo ASM para comenzar a crackear?
Esta es una de las preguntas más comunes planteadas por los usuarios o visitantes, La respuesta es NO ES NECESARIO aun que si es un complemento fundamental para un mejor entendimiento del código a reversear, es decir no se necesita manejar el lenguaje de manera directa ni mucho menos saber programar en ASM, tan solo se necesita conocer APIS o nemónicos de instrucciones importantes como operaciones booleanas o instrucciones de saltos condicionales, estas son claramente explicadas en el documento: "Introducción al cracking desde cero" por lo que para poder comenzar a crackear no se requiere conocimientos previos.
(*La adición de conocimiento y experiencia facilita el estudio y el entendimiento del porqué de las cosas pero aun así no es un requerimiento, de todas maneras puedes aprender haciendo clic aquí).
-¿Cual es el Sistema operativo(SO) más óptimo para reversear(crackear) programas?
En cuanto al depurador OllyDbg fue diseñado primerizamente bajo la plataforma de Windows XP de 32 bits, aun así es compatible para el SO Windows 7, de todas formas es recomendable utilizar XP, en caso de no disponer de tal SO se puede montar una máquina virtual:
Vmware player:Clic aquí
Virtualbox:Clic aquí
Citar
Si van a usar vm de virtualbox tengan tildado en "aceleración" VT-x and AMD-V
esto permitirá usar hw bp, yo hoy bajé un sp3 y tildé aquella opción y ando testeando mis scripts funcionando sin problema (no como antes)
de lo contrario no podrán usarlo, esto es debido al registro dr5 y 6 que por defecto guarda cierto valor fijo, al tildar aquella opción usa otro módulo para guardar algun valor relacionado
puede confirmarse en tickets como
https://www.virtualbox.org/ticket/477
https://www.virtualbox.org/ticket/11302).
Apuromafo
esto permitirá usar hw bp, yo hoy bajé un sp3 y tildé aquella opción y ando testeando mis scripts funcionando sin problema (no como antes)
de lo contrario no podrán usarlo, esto es debido al registro dr5 y 6 que por defecto guarda cierto valor fijo, al tildar aquella opción usa otro módulo para guardar algun valor relacionado
puede confirmarse en tickets como
https://www.virtualbox.org/ticket/477
https://www.virtualbox.org/ticket/11302).
Apuromafo
-¿El estudio y conocimientos de protecciones de crackme's se podrían llevar a un programa comercial?
Claramente es posible aplicar los estudios y conocimientos pero generalmente nunca de manera directa, esto debido a que cada programa es diseñado por un programador distinto, por ende cada software posee un sistema de seguridad diferente, aunque si se pueden tomar ideas generalizadas que pueden ser muy útil en el logro de un objetivo.
-¿Cómo plantear una pregunta de manera correcta sin incumplir las normas del foro?
Las preguntas planteadas en este subforo generalmente carecen de información, esto por causa de querer evitar incumplir las normas. Se es muy difícil poder analizar un ejecutable al cual no poseamos o desconozcamos su nombre, por lo que subir el instalador nos sería de gran ayuda. Al igual que las preguntas mal redactadas, sin avances o sin intentos, debemos saber que redactar las opciones fallidas pueden ser muy útiles para aquellos usuarios que intentan solventar las preguntas, ya que se optimiza el tiempo en cuanto al análisis del ejecutable y descarte de posibilidades.
(*Se pide no aludir al nombre o empresa del programa dentro del post)
-He adquirido un programa comercial, el cual me exige la utilización de un pendrive (dongle) para que este se pueda ejecutar ¿Cómo podría ejecutar el programa sin utilizar dongles?
En el siguiente hilo, Karmany nos explica con lujo y detalle las diferentes formas de emular dongles (según el modelo de este):
Clic aquí