Foro de elhacker.net

A partir de esta fecha, nos juntamos ShaDDy y karmany para la reestructuración, ordenación y actualización del foro de Ingeniería Inversa en elhacker.
Esperamos sea de vuestro agrado.

---

Después de un tiempo en el que se comentaba el posible cambio de imagen de la Web http://www.ech2004.net/, por fin podemos deleitar nuestros ojos con este fantástico resultado:
-Todo muy bien ordenado y estructurado
-Nuevas descargas
-Grandísima cantidad de herramientas, plugins...
-Toda herramienta actualizada a su última versión.

Un sitio muy recomendable de visitar.

Nuevos adelantos en nuestro querido Debugger.
Podemos descargar la versión OllyDBG 2.0 versión PRE-ALPHA, desde este enlace:
http://www.ollydbg.de/odbg200a.zip

Su página oficial con toda la información está aquí:
http://www.ollydbg.de/

Una traducción aproximada de esta versión Pre-alpha...
"El niño es bastante grande para mostrarlo al público, así que descargue
esto y échele un vistazo.
-¿Es esta una versión funcional? Sí.
-¿Es mejor que la v1.10? Definitivamente no.
-¿Es mejor que la v1.00? En algunos aspectos quizá, pero en general no.
-¿Puede usted utilizarlo para debuggear? Sí, pero echará en falta muchas, muchas características...
Por favor, no sea demasiado crítico y no me envíe ningún email - esta versión no es aún una alfa completa, y se cambiará radicalmente en las próximas semanas o meses..
Pero el caso es que este OllyDbg fallará y generará un archivo errorlog.txt, sea amable y envíeme este archivo. Lo necesitaré para la eliminación de fallos. ¡Y ahora, disfruten!"

Pues ya sabéis, es un OllyDBG que cuando falla genera un archivo llamado errorlog.txt. El autor pide que se le envíe ese archivo para ir solucionando bugs.

---

Tras el lanzamiento público de la versión Pre-Alpha, unos pocos días después el autor en su página informa que hay bastantes bugs.
La traducción aproximada que hay en su página oficial en inglés es la siguiente:

"¡Qué vergüenza! ¡En sólo un día, he recibido 15 informes de bugs relacionados con el código v2.0 prealfa!.
La mayor parte de ellos, concentrados alrededor de la violación de protección en la dirección 477AC3 (un bug más o menos obvio), pero allí hay también otros fallos relatados.
¿Qué debería yo decir? ¡Gracias! Sin su ayuda estable, OllyDbg 1.10 nunca alcanzaría su calidad real. Esperamos que, en algún tiempo la segunda versión alcance al menos las mismas normas... De todos modos, en un par de semanas habrá una actualización aquí. ¡Y muchas gracias de nuevo! ¡Por favor siga este este camino!"


Esperaremos esa nueva actualización dentro de un par de semanas.

---

Como afirmó el autor ya tenemos una nueva versión 2.0 actualizada, aunque el autor dice que para "trabajos serios" que no la utilicemos.
Esta es su traducción aproximada:
"La última versión disponible puede ser descargada desde aquí (http://www.ollydbg.de/odbg200a.zip). No espere demasiado, use v1.10 para cualquier trabajo serio.

20 de octubre de 2007 --> Eliminados 5 bugs. Funcionalidad mejorada de las ventanas existentes. Reducido el número de falsas switches(condiciones?).
09 de octubre de 2007 --> Primer código buggy pre-alpha."

---

 

Nueva actualización de nuestro debugger preferido. Traducción aproximada de su página web:
"La última versión disponible puede ser descargada desde aquí (http://www.ollydbg.de/odbg200c.zip). No espere demasiado, use la versión 1.10 para cualquier trabajo serio. No me envíe solicitudes para rasgos ya disponibles en v1.10. Por favor, informe de bugs serios y crashes. ¡Y, desde luego, las nuevas ideas serán siempre bienvenidas!"

===================      27/diciembre/2007    =======================
Prealfa 3: muchos rasgos diferentes como: atachear a un proceso que corre, detaching, run trace (aún sin pasos rápidos), análisis de la pila en tiempo real, reconocimiento de retrollamadas TLS, memoria cautelosa(guarded memory), llamadas intermodulares etc. ¡Mire en la columna de comentario la lista de llamadas - usted disfrutará de ello!

La lista de CrackSLatinoS llega por fín a la magestuosa cifra de: ¡1000 teorías!
Cada vez más gente se anima a aparecer en la lista, donde encontramos tutoriales para todos los gustos: desde programación básica, tocando la mayoría de lenguajes de programación hasta introducirnos en algunos tutoriales en el complicado mundo de ring0.

1000 tutoriales dan para elegir.
http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/

Versión OllyDBG 2.0 - PreAlpha-4

La traducción aproximada de lo nuevo de esta actualización es la siguiente:
"Prealfa 4: nombra listas? (name lists), búsqueda de cadenas de texto, constantes de punto flotante y llamadas intermodulares, condiciones en run trace, realce de sintaxis (pero los colores aún no están puestos), pausa en el hilo(thread), nombres de los argumentos en la pila etc. El análisis de módulos grandes es mucho más rápido ahora."

Esta versión puede descargarse de aquí:
http://www.ollydbg.de/odbg200d.zip

La página original: http://www.ollydbg.de/

Versión OllyDBG 2.0.0.E

Texto original con los nuevos cambios:
Pre-alpha 5: hit trace! Maybe you have tried to use hit trace in the version 1.10, only to discover that it doesn't work with non-trivial programs. Hit trace in version 2 is different: instead of replacing all recognized commands with INT3, I set breakpoints dynamically on all non-processed branches. It seems that 20-30 thousand breakpoints is not a problem for the new debugger. Also in this release: just-in-time debugging, command line, several bugfixes. Help on command is ready for all non-SSE/non-FPU commands till LEA

Traducción aproximada:
Pre-alpha 5: hit trace, Tal vez has tratado de usar "hit trace" en la versión 1.10, sólo descubrir que esto no trabaja con programas no triviales. Hit trace en la versión 2 es diferente: en vez de substituir todas los comandos reconocidos con INT3, he puesto breakpoints dinámicamente sobre todas las ramas no procesadas. Parece que 20-30 mil breakpoints  no son un problema para el nuevo depurador.También en esta liberación: debuggear "just-in-time", línea de comandos, varios bugfixes. La ayuda sobre el comando está lista para todas las órdenes non-SSE/non-FPU hasta el LEA

Esta versión puede descargarse de aquí:
http://www.ollydbg.de/odbg200e.zip

Versión OllyDBG 2.0.0.F

Texto original con los nuevos cambios:
Improved and bug-fixed debugging engine. Help on all 8086 commands, except for string manipulations

Esta versión puede ser descargada de aquí:
OllyDBG 200f (http://www.ollydbg.de/odbg200f.zip)

Versión 2.0.0.G

Los nuevos cambios respecto a su versión anterior son los siguientes:
Internal emulation of simple commands (Options|Run trace|Allow fast command emulation) has made run and hit trace 15 (fifteen!) times faster. On my Athlon 4000+, standard run trace executes 35000 commands per second. With the emulation on, OllyDbg traces 500000 commands! For simple programs, this may be close to the real-time execution - in the step-by-step mode, with the full protocolling.
Emulation covers only the small subset of 80x86 commands - moves, PUSH/POP, arithmetical and boolean operations, comparisons, shifts, jumps, calls, returns and LEAs. No multiplications, prefixes, loops or string operations, no FPU or MMX; still, OllyDbg passes to the application less than two percents of commands.
Frequently one uses run trace together with the run trace condition, like: "stop trace when EAX==0x123456". Up to now, the inetrpreter parsed conditional expression on each step. However, this was too slow for the accelerated trace. Now I compile expressions to the simple pseudocode and use a very quick interpreter to estimate the condition. As a result, the above comparison is processed in only 130 nanoseconds. Not bad!
Oh yes, and command help now includes the string commands, too.


Su página web: http://www.ollydbg.de/
Descarga de esta versión: http://www.ollydbg.de/odbg200g.zip

Como podéis observar, estamos actualizando todo y agregando nuevos temas interesantes, todo lo nuevo de este último mes:

-Resuelto un crackme pendiente con dos tutoriales:
http://foro.elhacker.net/ingenieria_inversa/crackme_by_desnight-t213855.0.html

-Actualización de nuestro taller de cracking desde cero:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_27julio2008_ultima_actualizacion-t180886.0.html

-Nuevos ejemplos en el tutorial "Cómo modificar programas":
http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_8_visual_basic_iii_06julio2008-t134513.0.html

-Iniciado nuevo interesante tema en el que explicaremos formas para proteger vuestras aplicaciones:
http://foro.elhacker.net/ingenieria_inversa/como_proteger_tu_programa-t222129.0.html

-Sabemos y estamos en ello también, que en el post "Links Interesantes" hay ya unos cuantos enlaces que no funcionan. Sin embargo, no van a ser de momento eliminados, porque es posible que en breve vuelvan a estar disponibles. Si en un tiempo no responden, serán automáticamente eliminados.

Un saludo y gracias por vuestra colaboración
karmany
28 de julio de 2008

En nuestro foro, la lista CrackSLatinoS ha sido innumerables veces nombrada: en los links, en muchos posts, sin ir más lejos en mi userbar… pero ¿qué es? ¿Quiénes la componen? ¿Cómo apareció? Aprovechando su 8º aniversario vamos a conocer un poco más a esta Gran Lista.

A día de hoy puedo afirmar casi con total seguridad que CrackSLatinoS es la lista más importante de lengua hispana que hay sobre el tema de Ingeniería Inversa. Gracias a las miles de colaboraciones de muchísimas personas, han hecho que dicho grupo alcance un lugar reconocido internacionalmente. Basta simplemente con poner “CrackSLatinoS” en nuestro buscador y observar el resultado.
CrackSLatinoS nació un 18 de agosto del año 2000. Su fundador, el Maestro Ricardo Narvaja junto con el apoyo de varias personas comenzaron este largo camino.
 Sus inicios, según sus autores, no fueron fáciles, ya que nadie apostaba por ellos y además sobre el año 2000, había muchísima gente que quería indagar en Ingeniería Inversa y por tal motivo existían muchísimas páginas que trataban tales temas.
Desde el año de su fundación hasta la actualidad, CrackSLatinoS vio cómo la mayoría de grupos y páginas relacionadas con el Cracking de lengua hispana iban desapareciendo paulatinamente, sin embargo, Ricardo Narvaja apostó por un método para atraer a la gente hacia este maravilloso Arte: explicar todo “desde cero”. Sus primeros tutoriales, en los que se usaban herramientas muchas de ellas ya obsoletas (y Windows 98!!), mostraban  cómo iniciar a cualquier persona sin ningún conocimiento previo en la Ingeniería Inversa. Sin embargo, los años pasaron y aparecieron nuevos Sistemas Operativos y nuevas formas de depurar las aplicaciones … apareció también un nuevo debugger que hizo cambiar muchísimas cosas:
OllyDBG. 
Por este motivo y tras el auge que experimentó OllyDBG, Ricardo se embarcó en un gran proyecto por el que será reconocido en todo el mundo: Introducción a OllyDBG desde cero.
Son una gran cantidad de tutoriales en los que enseña el Arte de la Ingeniería Inversa utilizando el debugger OllyDBG. Parte de un nivel cero y se llegan a tratar temas complicados para gente que siempre esté dispuesta a avanzar.
Como OllyDBG ha sido y es una herramienta importantísima y muy utilizada, dichos tutoriales son esenciales para tratar el tema de nuestro foro y seguirán muchos años vigentes.

CrackSLatinoS tuvo también su página web y foro pero desaparecieron y hoy día están en Google Groups, donde diariamente se tratan nuevos e interesantes temas. Periódicamente  se realizan concursos para retar a cualquier usuario con distintos niveles de dificultad. CrackSLatinoS es visitada por muchísimas personas.

El texto de felicitación de Ricardo Narvaja el día del 8º aniversario es el siguiente:
Feliz aniversario ya lleva 8 años de existencia nació el 18 de agosto de
2000 y nadie daba 2 pesos que duraría tanto y que seriamos tantos,
felicitaciones a todos los que la componen y a los amigos que en ella conocí
lo mejor que me paso en la vida en el tema amigos.
ANIVERSARIO DE CRACKSLATINOS

Articulo realizado por karmany

Como siempre vamos siguiendo de cerca toda la información del magnífico debugger OllyDBG. El autor, creo que es Oleh Yuschuk no para de trabajar en esta nueva versión 2.0 en la que cambian distintos aspectos y añade nuevas e interesantes opciones.
Esta nueva actualización es la 2.0.0.h y se puede descargar directamente desde aquí:
http://www.ollydbg.de/odbg200h.zip

Su página oficial con toda la información es esta:
http://www.ollydbg.de/

Las nuevas características de esta versión 2.0.0.h respecto a su antecesora son las siguientes:
Big update. Powerful run trace, profiling, analysis, many small improvements and multiple bugfixes. Support for AT&T syntax is experimental and limited to disassembler. If you find any errors, please let me know!

 

El retorno de una excelente página, en la que podemos encontrar muchísima información.
Después de un tiempo en el que la página estuvo offline, vuelve de nuevo con más material.
Una página Web muy esperada. Que la disfrutéis:
http://www.ech2004.net/

PeiD es un excelente programa para la detección de packers. Su autor nos propone la nueva versión PeiD 0.95 que lanzó el día 21.octubre.2008. La versión a día de hoy (20.nov.2008) es de 03.noviembre.2008.
Una aplicación muy útil que deberemos tener en nuestra "caja de herramientas".

Descarga:
http://www.peid.info/files/PEiD-0.95-20081103.zip

Página web:
http://www.peid.info/




RDG Packer Detector es posiblemente el mejor y más actualizado programa para detectar los distintos packers de una aplicación. Después de un tiempo en el que se esperaba dicha actualización, ayer hizo el autor su presentación. (hoy 12.nov.2008). Esta fue:

-"Acá Les Traigo Lo Nuevo de RDG Packer Detector v0.6.6 2k8
Como dice la leyenda actualizado al Día de Mañana!" RDG Max


Link:
RDG Packer Detector 0.6.6 2k8 (http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/29/RDG%20Packer%20Detector%20v0.6.6%202k8.rar)

Su página web, donde se podrá ver la nuevas mejoras, y la nueva interfaz es la siguiente:
http://www.rdgsoft.8k.com/


===================================================


Aprovechando dicha noticia, es de destacar el trabajo de RDG Max incluso en la realización de packers para Visual Basic(su lenguaje de programación favorito), donde podemos descargar la última versión de su packer para proteger aplicaciones compiladas con Visual Basic.

Link de descarga del packer (10.octubre.2008):
RDG Pack v.0.4 Lite Edition (http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/17/RDG%20Pack%20v0.4%20Lite%20Edition.rar)

Página web de RDG Max, donde podremos descargar sus últimas aplicaciones:
http://www.egrupos.net/grupo/rdgsoft/ficheros

Ya anunció nuestro compañero wolfbcn así que harémos una réplica de su noticia, Gracias!! :).

Nueva actualización (y primer beta release) del Debugger OllyDBG 2.00.
Esta versión 2.00i (2.00 beta 1) puede ser descargada desde aquí:
http://www.ollydbg.de/odbg200i.zip

Para más información sobre esta actualización:
http://www.ollydbg.de/version2.html

Página Web de OllyDBG:
http://www.ollydbg.de/

Hace unos meses que desapareció desde su antiguo enlace:
http://arteam.accessroot.com/home.html

Sin embargo, gracias al trabajo del administrador: Shub-Nigurrath, el foro ya está operativo de nuevo.
http://www.accessroot.com/arteam/forums/index.php

Hay que destacar que poco a poco se irán mejorando nuevas cosas ya que el foro no está todavía al 100%.

PD. He encontrado de casualidad esta página donde tienen todas sus herramientas, tutoriales, etc...
http://xchg.info/ARTeam/Tutorials/

RDGMax, autor del archiconocido programa para detectar packers y compiladores (RDG Packer Detector) nos ofrece una nueva versión de su packer gratuito llamado:
Tejon Crypter v. 0.07 Private revisión 1

Podemos descargarlo desde aquí:
Descarga (http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/47/RDG%20Tejon%20Crypter%20v0.7%20Revision%201.rar)


Nota de karmany: Realmente Tejon Crypter tiene unas protecciones avanzadas pero como su autor nos cuenta, hay que probar varias configuraciones de las muchas que tiene para que funcione bien en tu programa. Esta es una nueva revisión.

Aunque Tejon Crypter v0.7 aumentó muchísimo en estabilidad, sobre todo modificando ciertas opciones, el autor RDG Max y a pocos días de haber salido ya una nueva versión(0.7), nos obsequia con esta nueva actualización. Sus mejoras son las siguientes:


Fecha subida del archivo: 16 de marzo de 2009
Tamaño en web: 846595 bytes

RDG Tejon Crypter está teniendo mucho éxito sobre todo para hacer indetectables ciertos programas ante los antivirus e incluso ya tiene página web propia:
http://rdgsoft.8k.com/Tejon.html




[ 26/03/2009 - 09:34 CET ]

Microsoft ha presentado una serie de nuevas funciones para su iniciativa Games for Windows, orientadas a incrementar la facilidad de uso y combatir la piratería.

Diario Ti: Entre los mecanismos para reducir la piratería de juegos, Microsoft comenzará a validar la autenticidad del juego, requiriendo al usuario activarlo antes de comenzar a jugar en línea.

Facilita el intercambio comercial
Otras novedades incluyen soporte para tiendas online incorporadas en los juegos, que harán posible comprar nuevos contenidos directamente desde el interfaz del juego. Esta función es comparada, por ejemplo, con las soluciones de tienda en línea de Rock Band, Guitar Hero o Singstar, que ahora tendrán su versión para videojuegos con soporte para Games for Windows Live.

Finalmente, Microsoft anuncia una posibilidad práctica, que permitirá almacenar la configuración de los juegos y avances en el mismo en un servicio centralizado. De esa forma, el jugador podrá acceder a su juego desde cualquier PC conectado a Internet.

Servicio en expansión
Aunque Games for Windows Live tuvo un comienzo difícil, el servicio ha crecido considerablemente en el último tiempo, lo que se debe en parte al apoyo que ha recibido de grandes títulos como Fallout 3 y Dawn of War II.

Fuente: EDGE

Leido en: http://www.diarioti.com/gate/n.php?id=21806

Hoy mismo RDG Max nos presenta esta nueva versión. En poco tiempo hemos visto salir a la luz 3 versiones.
Según sus propias palabras:
"Hola amigos
Les dejo la nueva version.RDG Tejon Crypter v0.9 Public Version

Mas estable.. "

Hay bastantes mejoras respecto al anterior:

Su página web es la siguiente:
http://rdgsoft.8k.com/Tejon.html

Sale la segunda versión beta del debugger OllyDBG. A la versión beta1 todavía le faltaban muchas opciones como para poder usarla en Ingeniería Inversa. Veremos esta nueva beta2.

Lo nuevo según el autor:

The second beta. I've planned that it will come with the more or less complete help file. Unfortunately, I had no time to write it. Therefore there will be also the third beta release... soon.
There are many - over 20 - bugfixes in the beta 2, some of them are really critical. As promised, there are no significant changes, with two exceptions. The recognition of UNICODE strings is vastly improved, they are no longer limited to ASCII subset (option "Use IsTextUnicode()". Also I recognize strings in the UTF-8 format. By the way, if you have some small sample program with the free source that uses UTF-8 strings, please send it to me (together with the screenshot of displayed strings) so that I will be able to test OllyDbg.
The second new feature is in the run trace. New option "Pause when EIP points to modified command" helps, for example, to find the real entry point of the SFX-ed code. Just don't forget to create backup first (or use another new option, Auto backup user code)! 

Su página:
http://www.ollydbg.de/

Aunque a día de hoy no ha sido anunciada la nueva versión de RDG Tejon Crypter 1.0, podemos ver en su página Web que es posible que esta versión 1.0 salga en breve a la luz.
Aunque en este apartado de noticias intento ser lo más objetivo posible quiero mencionar que la versión 0.9 ganó muchísimo en estabilidad con respecto a sus antecesoras. RDG Max parece que dedica la mayor parte de su tiempo de programación, en actualizar esta valiosísima herramienta ya que en poco tiempo han salido varias nuevas versiones.

Las nuevas mejoras serán las siguiente:

Su página Web es la siguiente:
http://rdgsoft.8k.com/Tejon.html

La versión 0.9 es posible descargarla del siguiente enlace:
RDG Tejon Crypter 0.9 (http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/56/RDG%20Tejon%20Crypter%20v0.9%20Public%20Version.rar)

PD. Avisaremos cuando se actualice a la versión 1.0

Edit: Aunque ya se ha actualizado, a partir de la versión 1.0 parecen ser únicamente de pago. Si aparece alguna versión pública lo comentaremos. La última versión pública (0.9) se puede descargar de aquí:
http://descargashack.blogspot.com/2009/02/rdg-tejon-crypter-07.html

RDG Max nos presenta esta vez un curioso programa llamado RDG PolyPack en su versión 1.1.
Como él mismo dice es un Polymorphic Packer.

Lo he probado y es realmente impresionante el trabajo que realiza. Una nueva herramienta que podemos agregar a nuestro almacén.

Se puede descargar desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/73/RDG%20PolyPack%20v1.1.rar

Desde hace un tiempo tenemos disponible la página Web de Shaddy. En un principio podemos acceder a sus fantásticos tutoriales, pero que por contra no son para Newbies.

En él se habla de temas dispares como: explotando vulnerabilidades, scripts en Phyton para desempaquetar, distintas protecciones y hasta el análisis de un driver desde ring3 mediante OllyDBG (hay que prepararlo previamente.).

Unos tutoriales que harán progresar a los que ya tienen unos conocimientos de Ingeniería Inversa.

Su página:
http://abssha.blogspot.com/

El forero WHK hizo por messenger una entrevista a Solid.

Solid, miembro de CrackSLatinoS, es un usuario con altos conocimientos y mucha experiencia en Ingeniería Inversa que ha escrito infinidad de documentos mostrando las entrañas de cualquier archivo. Es una de las personas más conocidas en lengua Hispana.

Particularmente, admiro su talento, su paciencia con la gente novata (impresionante, yo no puedo), su dedicación y pasión por la informática y por encima de todo el trato con todo el mundo, hablas una vez con él y parece que lo conoces de toda la vida.

Un saludo desde aquí Solid.
karmany

Entrevista:
Enlace entrevista (http://foro.elhacker.net/foro_libre/la_entrevista_informatica_nordm3_172009-t259055.0.html;msg1262947#msg1262947)

Uno de los plugins más importantes para la solución de distintos bugs en OllyDbg v1.10 y la ocultación del mismo. Realmente una herramienta imprescindible y recién sacada del horno.
Este plugin es trabajo de MaRKuS TH-DJM y la nueva versión es la 1.27. Las anteriores creo que todas fueron beta.

Enlace:
http://tuts4you.com/download.php?view.75

Nueva versión (    3.0.3.25) del editor de recursos Resource Builder. Su página web es la siguiente:
http://www.resource-builder.com/

Siempre intentamos hablar de herramientas gratuitas que hacen un trabajo similar, pero está bien que se puedan conocer otras alternativas aunque sean de pago... programa gratuito similar == Resource XN

Resource Builder es un interesante editor de recursos cuya principal característica que podemos destacar con otros editores es que tiene un completo soporte para UNICODE. Y pocos programas dan este soporte...
Y alguno puede pensar... ¿Y ésto para qué puede valernos? Pues imagina que quieres traducir un programa a chino... si lo haces con un editor de recursos cualquiera solamente se verán ???? (interrogantes)...

Resource Builder es una buena alternativa aunque de pago...
karmany

Hacía más de un año que el programa Stud PE no se actualizaba... ¡desde abril de 2008!, pero el autor/es nos deleitan en este mes de octubre de 2009 con 3 nuevas actualizaciones. La última es: 2.6.0.4 - 26 oct 2009

Stud PE es un excelente editor del PE Header que contiene muchísimas opciones. Es un programa muy útil, gratuito y que todo el mundo debería conocer pues puede resultarnos de mucha utilidad.

Su página Web donde podemos ver las nuevas característimas y podemos descargarlo es la siguiente:
http://www.cgsoftlabs.ro/studpe.html

El foro donde podemos comentar cualquier cosa es el siguiente:
http://www.makephpbb.com/cgsoftlabs/viewforum.php?f=1&mforum=cgsoftlabs

karmany

Desde hace ya un tiempo, el debugger IDA está teniendo muchos adeptos, y mucha gente que más o menos domina OllyDBG avanza paso a paso con este impresionante debugger como es IDA, capaz de debuggear en ring0.

Por este y otros motivos, cada día se desarrollan nuevas herramientas y plugin's a favor de IDA. Un claro ejemplo es el plugin IDA Stealth, que nos permite ocultar a IDA de las protecciones anti-debugger más comunes.
La última actualización de este plugin es del 15.nov.2009, con las siguientes características:

11/15/2009 - v1.1

    * Bugfix: OpenProcess failed on XP when started from a restricted user account
    * Bugfix: Bound imports directory is only cleared if necessary
    * Bugfix: DBG_PRINT DoS due to improper parameter checking
    * Bugfix: BSOD in RDTSC driver
    * Added: Remote debugging support
    * Added: Profiles support
    * Added: Exceptions with unknown exception code can be automatically passed to the debuggee
    * Added: Inline hooks can be forced to use absolute jumps
    * Improved: GUI has been redesigned to be more usable
    * Improved: AWESOME gfx :)
    * Changed: HideDebugger.ini is now located in the user's directory at:
      %APPDATA%\IDAStealth\HideDebugger.ini
    * Improved: Whole project compiles with WL4 and "treat warnings as error"

Su página web es la siguiente:
http://newgre.net/idastealth

Así mismo tenemos el plugin Code Doctor actualizado a día 14.nov.2009, que podemos descargar de la página de Tuts 4 You:
http://www.tuts4you.com/download.php?view.2841

Gracias a Shaddy por la información.
karmany

Impresionantemente después de cinco años, Angus nos actualiza uno de los programas más conocidos y utilizados para la edición de recursos.

Según el autor la actualización ha tenido lugar porque tuvo necesidad de acceder a recursos de programas a 64 bits, sin embargo, parece ser que no tiene intención en continuar el proyecto, exactamente este es su mensaje:

"I needed to access resources in a 64bit Windows executable so I've just updated Resource HackerTM to open (ie decompile/recompile) these files too. This new version also displays PNG image resources. However, please understand that I have no intention of reviving this project so please DON'T ask for other features. Also, because I've barely tested this new version I'm releasing it as a trial version only. You can download this new trial (beta) version here - reshack_3.5beta.zip"

Su página web es la siguiente:
http://angusj.com/resourcehacker/

La versión 3.5 beta, la podemos descargar del siguiente enlace:
http://angusj.com/resourcehacker/reshack_3.5beta.zip

Esperadísima nueva versión de OllyDBG. Según el autor estas son las nuevas características:
"The last beta, with rudimentary help (and I hope to improve it in the release). The only really new feature (commented out in the second beta) is debugging of child processes. Other modifications are evolutional: much more stable (and tricky) debugging engine, more known functions, more or less consistent support for UNICODE and UTF8 in dialogs and comments, many bugfixes.
Please check this version thoroughly and don't forget to report all errors, including grammatical. The release will follow soon!"

Su página web:
http://www.ollydbg.de/

Enero de 2010.
Nuevas actualizaciones de los debuggers:
-Syser Win32 Debugger
-Syser Kernel Debugger

Su página Web, donde podemos descargarlos es la siguiente:
http://www.sysersoft.com/index.html

¡Por fin! Después de un tiempo, RDG Max nos regala una nueva actualización de su fantástico programa RDG Packer Detector.
RDG Packer Detector es un excelente programa para detectar packers, compiladores, ,Cryptors,Compiladores, Joiners,Installers.

Su nueva versión es la: 0.6.7 con estas nuevas características:


-Nueva Interfaz!
-Detección en Modo Rápido y Modo Potente Mejorada!
-Base de Signaturas Súper Actualizada!
-Detección Heuristica de Binders
-Detección y Extracción de Overlay!
-Chequeo y Actualización Automática!
-Detección Súper Rápida de Hash MD5!
-Soporte Múltiple de Plug-ins tanto para RDG Packer Detector como de otros detectores!
-Detección Múltiple de Formatos MPG,GIF,RAR,ZIP,MP3 etc.
-Detección y extracción de Archivos Adjuntos!.
-Heuristica Mejorada!
-Mayor Estabilidad!
-Compatible Windows Vista & Windows 7
-Optimizacion en velocidad de escaneo
-Deteccion M-A (Rapida) Totalmente integrada a la interfaz Principal
-De Nuevo Multiple Lenguaje.
-Y Mucho Más!

Su página web:
http://www.rdgsoft.8k.com/

PD. actualmente no está disponible la descarga.  :huh:

Actualización del programa PVDasm disassembler, versión 1.7a (20 de febrero de 2010).

Su página Web:
http://pvdasm.reverse-engineering.net

Cuando un programador termina su aplicación y quiere crear el instalador de su programa, generando adecuadamente y en las rutas necesarias todos los archivos, tenemos a disposición un programa excelente denominado: Inno Setup.

Voy a ser un poco subjetivo: personalmente he trabajado mucho con Inno Setup (ahora ya no recuerdo todo, tendría que volver a empezar) y sigo a día de hoy pensando que es el mejor instalador gratuito que existe. Si sabes programar un poco en Delphi (scripts en Pascal) puedes generar instalaciones totalmente personalizadas y libres de errores. También posee un asistente muy sencillo para generar en pocos segundos tu propia instalación.
Yo pienso que es por este motivo que muchísimas instalaciones están realizadas con este Inno Setup.

Entrando en materia de Ingeniería Inversa, que es lo que nos motiva en este foro, pues existen también herramientas que desempacan totalmente el instalador, es este caso os queremos mostrar la gran herramienta:
Inno Setup Unpacker.

Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación.

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

Espero que la disfrutéis.
karmany

---

Actualización de este excelente programa para analizar ejecutables y librerías hechas en Delphi. No tiene desperdicio.
Su página web:
http://kpnc.org/idr32/en/

PD. ¡¡Que lo disfrutéis!!

Nueva actualización de la herramienta Sabueso 1.47 creada por stzwei.
Las características de esta herramienta son:

Utilidad todo-en-uno para:
- Buscar OEP
- Buscar packer/compilador
- Dumpear
- Localizar IAT
- Invocar ImportRec
- Tracear, desensamblar, dumpear desde una dirección dada.
La utilidad tiene también una opción de busqueda de OEP avanzada con distintos métodos. Se basa en tracear colocando BPM en ejecución tal y como lo hace el Parcheado 5.
Tambien admite ańadir signaturas con el formato PeID.

Su página Web:
http://stzwei.comze.com/

Gran herramienta. Este mes de abril de 2010 han salido 2 nuevas versiones sus características son las siguientes:

0.31 (2010.04.19)

    * Fixed issue with endless decompression loop on incompatible files.

0.30 (2010.04.12)

    * Fixed issue with password processing for Unicode versions.
    * Added support for IS versions 5.3.9 (both ANSI and Unicode).
    * Added support for LZMA2 compression, introduced in 5.3.9.

"Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación. karmany"

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

karmany

Actualización de la herramienta Sabueso 1.48 creada por stzwei.

Las características de esta nueva actualización son las siguientes:

stzwei:
"Esta versión ya puede escanear firmas en cualquier tipo de archivos y aprovecha las signaturas que estaban incluidas en la bd.
También he cambiado el aspecto visual. botoncitos mas grandes y esas cosillas :) "

Su página Web:
http://stzwei.comze.com/

Introducción.
BeatriX, autor de BeaEngine 4 es una persona con unos conocimientos de ingeniería inversa excepcionales. En su lengua francesa, ha hecho unos tutoriales de un nivel impresionante, tratando incluso temas complejos en ring0 como si fuese un UPX. Desde aquí quiero demostrar mi admiración por esta persona. No dejes de escribir y programar.

BeaEngine 4
Definición de su autor:
"BeaEngine est une librairie que j'ai écrite en C pour processeurs INTEL qui permet de désassembler du code en fournissant de nombreuses informations sur l'instruction analysée. Cette librairie est assez rapide et gère la totalité des opcodes INTEL. Cette lib est fournie avec les sources ainsi que quelques exemples d'utilisation. Elle est publiée sous licence LGPL3."

que traducido viene a ser algo así:

"BeaEngine es una librería que he programado en C para procesadores INTEL que puede desensamblar código proporcionando información detallada sobre la intrucción analizada. Esta librería es bastante rápida y maneja todos los códigos INTEL. Esta librería incluye el código fuente y algunos ejemplos. Está publicada bajo licencia LGPL3"

Su página web:
http://www.beaengine.org/

Aunque poco a poco, ya salió por fin la versión 2 de OllyDBG esperadísima. El día 02 de junio hizo su aparición y dos días después tuvo que corregir algunos errores.
Veremos si esta nueva versión planta cara en un futuro a la versión 1.10.

Su página web:
http://www.ollydbg.de/

Nueva actualización de este fantástico unpacker de Inno Setup.

0.32 (2010.06.14)

    * Added support for IS versions 5.3.10 (both ANSI and Unicode).
    * Added support for INI section in reconstructed script.

Su página web:
http://innounp.sourceforge.net/ (http://innounp.sourceforge.net/)

Nueva versión de IDA PRO.

Su página web:
http://hex-rays.com (http://hex-rays.com)

BinDiff nos permite analizar, incluso de forma gráfica las diferencias entre dos programas etc...
Esto puede ser muy útil para ver las diferencias de un programa entre dos versiones consecutivas y ver las novedades y solución de bugs o por ej. para examinar un dumpeado. Tiene muchas utilidades.
Es un excelente programa que por contra, es un software de elevado coste.

Su página web:
http://www.zynamics.com/bindiff.html

Quedan muy pocos días para que se cumplan:
¡DIEZ años! desde que se creó el grupo CracksLatinoS.

Han pasado muchas cosas desde entonces, y muchos debuggers y Sistemas operativos. Esta, por ej. es la primera imagen del primer tutorial del curso viejo del maestro Ricardo Narvaja:


Seguro que a más de uno le hace retroceder en el tiempo.

Una de las opiniones más interesantes de la lista CracksLatina es de Tank, un usuario que conoció la creación de la lista. Éste es su comentario:

Un grupo que actualmente está más vivo que nunca y que antaño fue criticado incluso por aceptar a los Newbies, algo que por contra, ha hecho más grande si cabe a este Gran Grupo.

Felicidades a todos sin excepción.
karmany

El sitio web de Sysinternals lo crearon en 1996 Mark Russinovich  y Bryce Cogswell para alojar sus utilidades de sistema avanzadas, junto con información técnica. En julio de 2006, Microsoft adquirió Sysinternals.

Sysinternals es una magnifica web desde donde se pueden descargar utilidades verdaderamente interesantes, potentes y útiles.

Hoy descacamos al programa Process Monitor recientemente actualizado a su versión 2.92. Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra en tiempo real la actividad del sistema de archivos, el registro y proceso / hilo.

Gratuito.
Echarle un vistazo, merece la pena.
http://technet.microsoft.com/es-es/sysinternals/bb896645%28en-us%29.aspx#top

Nueva versión de UPX. Realmente no necesita presentación porque seguramente es de los packers-compresores gratuitos (GNU General Public License v2+) más utilizados.
Su página web:
http://upx.sourceforge.net/

Excelente programa y recomendado para reconstruir la IAT. Realmente el autor/es están haciendo un trabajo excelente actualizando dicha herramienta.
Enlace de descarga:
http://tuts4you.com/download.php?view.415


Otro gran programa parecido al anterior. Imports Fixer (abbreviated to IF hereafter) has been specifically created to assist in the process of rebuilding and reconstructing portable executable files found in memory.
Tuts 4 You están trabajando en este proyecto, así que es posible que en breve tengamos nuevas noticias.
Enlace:
http://tuts4you.com/download.php?view.2969

Nueva versión de OllyDBG. Aunque es una versión alfa, es una versión depurada y totalmente funcional(según su autor). También habla su autor de una futura versión para 64bits. Habrá que probarla a ver qué tal.

http://www.ollydbg.de/ (http://www.ollydbg.de/)

Actualizacion de la tool Calimero para NET 4 versión 4.1.
En esta actualización se han corregido y ańadido algunas funcionalidades respecto a la version 4.0

- Ventana desensamblado MSIL mejorada
- Función trace to next call similar a comando tc de WinDbg
- Corrección de errores etc.

Descarga:
http://stzwei.comze.com/archivos/Calimero_V41_stzwei.7z (http://stzwei.comze.com/archivos/Calimero_V41_stzwei.7z)

Enlace:
http://stzwei.comze.com (http://stzwei.comze.com)

Edit. Calimero es un excelente IDE para depurar aplicaciones realizadas en NET. Se necesita tener instalado NET 4. stzwei, autor de la aplicación, ha hecho un trabajo impresionante con esta herramienta.
Recomendamos probarla, porque seguros que os vais a asombrar. En la misma descarga hay un crackme de prueba.

MUltimate Assembler 1.3 es un excelente plugin para OllyDBG que te permite ensamblar código en varias lineas. Esto es muy útil sobre todo cuando realizas injertos ya que si lo haces sólo con OllyDBG y te equivocas tienes que modificar todo otra vez.
Un plugin recomendado para aquella gente que le guste programar directamente con OllyDBG.
http://tuts4you.com/download.php?view.2805 (http://tuts4you.com/download.php?view.2805)
http://rammichael.com/multimate-assembler (http://rammichael.com/multimate-assembler)

Voy a intentar explicar los dos nuevos mensajes que publicó Oleh en su página.

-El día 06 de febrero de 2011, el autor de OllyDBG, publicó en su página Web una duda que tenía acerca de cómo hacer un debugger para NET. No sabemos si es que quiere que OllyDBG sea capaz de depurar código nativo y .NET, o va a crear una herramienta paralela sólo para NET.
Según él, analizar un debugger para .NET y desensamblarlo es sencillo, tal vez demasiado sencillo ("maybe too easy"), pero hay un problema y es que para depurar aplicaciones en .NET se necesitan API específicas: por ejemplo para poner un simple INT3 se usa ICorDebugProcess2::SetUnmanagedBreakpoint. El problema es que Oleh usa para crear OllyDBG Borland C++ y estas API específicas aparecen en C# 3.0. La pregunta que hace Oleh es: ¿Cómo puede llamar a ICorDebugProcess2 desde Borland?

-Día 08 de febrero de 2011.
Parece ser que dos días después tuvo muchas respuestas a su mensaje, y se quedó con la solución que parece más sencilla: ICorDebugProcessQueryInterface(IID_ICorDebugProcess2...)

Más información y post originales en el siguiente enlace:

http://www.ollydbg.de/ (http://www.ollydbg.de/)

---

Aunque éste es un apartado de noticias, en todo el mismo he intentado ser lo más objetivo posible sin plantar mi propia opinión. Pero en este artículo voy a ser un poco  diferente. Si el lector no está interesado que salte el comentario.

[Opinión de karmany]
Realmente el desarrollo de OllyDBG versión 2.0 se comenzó allá por finales del año 2006. Empezó como una nueva versión que plantará cara y será mucho mejor que la archiconocidad 1.10. Tiene muchas más opciones de análisis y unas mejoras que no voy a explicar aquí.
Después de unos 5 años ha salido la versión 2.0.1 a la cuál posiblemente sólo le quede la implementación de los plugin, algo que hará al programa estar al nivel de su antecesor y los programadores de plugins empezarán a modificar sus herramientas para adaptarlas a su nuevo entorno.
El autor empezó a trabajar en el debugger de 64bits y ahora en .NET, y para mí es posible que éste último no sea el camino o la orientación adecuada. Parece ser que el trabajo de esta magnifica herramienta está siendo desarrollado por una sola persona y esto ralentiza mucho cualquier adelanto.
Yo me planteo lo siguiente: ¿No sería mejor terminar ya la versión 2 para ejecutables en Win32?¿No sería mejor realizar tres proyectos diferentes: 32bits, 64bits y .NET?
Sólo sé que el debugger para win32 se está ralentizando enormemente, y pienso que tendría que haber nacido hace ya uno o dos años.
Saludos
[/Opinión de karmany]

Nueva versión de OllyDBG, con nuevas características. Es capaz de analizar ejecutables en .NET:
Sus nuevas características.
The most important novelty is that this version is compatible with Windows 7. I have tested it under Win7 Home Premium 32-bit. If you find any problems, please inform me immediately. Don't forget to add the screenshot of the Log window.

Other improvements:
- Aware of avast! antivirus and modifications it makes to the PE header;
- .NET analysis, very rough yet. .NET debugging is not supported, but at least I can disassemble CIL and parse .NET streams;
- Speech API support. You need SAPI 5.0 or higher installed on your computer. Open Options, select Text-to-speech and check "Activate text-to-speech";
- List of found switches;
- List of referenced GUIDs. Internal database keeps ca. 8000 known GUIDs. Additionally, OllyDbg scans registry and extracts GUIDS registered on your computer;
- Search for modifications;
- Creation of backups from the executable file. If you suspect that virus has modified the code in the memory, just extract the backup from .exe or .dll and search for highlighted modifications. Note that OllyDbg does not restore imports;
- In Open dialog you can specify the current directory for the Debuggee;
- Chinese and other UNICODE file names are correctly preserved in the ollydbg.ini;
- Multiple less important features and bugfixes.

Más información:
http://www.ollydbg.de/

Después de un largo tiempo, aquí tenemos la nueva versión del SirPE para la plataforma de 64bits.

Recordemos que este programa trabaja tanto con ficheros PE (32bits) como PE+(64bits).
Enlace noticia y descarga:
http://guandedio.no-ip.org/sirpe/sirpe-64bits/50-nueva-version-sirpe.html (http://guandedio.no-ip.org/sirpe/sirpe-64bits/50-nueva-version-sirpe.html)



Nueva versión de OllyDBG, con nuevas características. Tiene un montón de nuevas características.

Más información:
http://www.ollydbg.de/ (http://www.ollydbg.de/)

Por fin está RDG Packer Detector versión 0.6.7 en descarga. ¡Esperadísimo!. Por fín también es totalmente compatible con Windows 7 ya que se cerraba de forma inesperada buscando alguna función desconocida.

RDGMax también ha escuchado todas vuestras sugerencias y ha actualizado las librerías de signaturas.

Realmente es un trabajo fabuloso, que todos le pedíamos que actualizase y por fín lo tenemos.

Su página:
http://www.rdgsoft.8k.com/ (http://www.rdgsoft.8k.com/)

Gracias RDGMax, excelente trabajo.

Nuevo plugin para OllyDBG muy interesante realizado por DCrack que posiblemente tengas que usar repetidamente.

Cuando en OllyDBG 1.10 pones un breakpoint en una determinada sección, tienes la opción de ponerlo en lectura o en escritura pero en ejecución no se suele realizar correctamente. Hasta ahora para poner un breakpoint en ejecución se solía recurrir (y se recurre) al plugin OllyBonE pero que no es fácil hacerlo funcionar correctamente y además (según mi experiencia) no es compatible con Windows 7. El plugin Break on Execution permite que cuando pongas por ej. un breakpoint en lectura sea un bp en ejecución. Como ves puede resultar muy útil...

http://tuts4you.com/download.php?view.3123 (http://tuts4you.com/download.php?view.3123)

Nueva revisión de RDG Packer Detector v0.6.7 actualizado.
http://rdgsoft.8k.com/ (http://rdgsoft.8k.com/)




PeiD es otro archiconocido programa de detector de packer pero hoy os voy a dar una mala noticia. Aunque esta noticia lleva desde el 04 de abril publicada, queremos informar que el proyecto de PeiD ha sido parado y que no van a salir nuevas versiones... Es una lástima!!!
Su página: http://www.peid.info/

Nueva versión de OllyDBG versión 2.0.1 Alpha 4. Principal característica:
Tiene soporte para plugins..... ¡POR FIN!

Su página Web:
http://www.ollydbg.de/ (http://www.ollydbg.de/)

MUltimate Assembler 1.4 es un excelente plugin para OllyDBG que te permite ensamblar código en varias lineas. Esto es muy útil sobre todo cuando realizas injertos ya que si lo haces sólo con OllyDBG y te equivocas tienes que modificar todo otra vez.
Un plugin recomendado para aquella gente que le guste programar directamente con OllyDBG.
http://tuts4you.com/download.php?view.2805 (http://tuts4you.com/download.php?view.2805)
http://rammichael.com/multimate-assembler (http://rammichael.com/multimate-assembler)

depurador para x64 con varias caracteristicas


pd:05/08/2011 - Visual DuxDebugger 2.8 implements "Event Filters"
pd:Visual DuxDebugger 2.9 ->09 August 2011 free 2.9

download:

Main features
Fully support 64-bit native processes
Fully support 64-bit .NET processes
Full code analysis
Full memory analysis
Code edition
Memory edition
Module export formats (EXE/DLL/CSV)
Debug multiple processes
Debug multiple child processes

Minimum Requirements
O.S:          Windows 7 64-bit / Windows Server 2008 R2
Processor:    Pentium 4 3.0 GHz
RAM:          2 GB
Display:      1280 x 1024


http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
[url=http://www.duxcore.com  (http://www.duxcore.com [/url)

Ni visitando su página Web, ni descargando el plugin he podido saber exactamente la fecha en la que se publicó el plugin pero seguramente por el primer comentario habrá sido a principios de septiembre.

Vuelvo a repetir que Multimate Assembler es un excelente plugin, muy útil para los que desde OllyDBG quieren programar directamente en ASM.
He visto que apuromafo le ha preguntado por el plugin para OllyDBG 2.0, el autor ha respondido que está esperando las API para su programación. Creo que a día de hoy ya se pueden descargar, así que tal vez en breve volvamos a tener noticias de este plugin recomendable...

Su página web:
http://rammichael.com/multimate-assembler (http://rammichael.com/multimate-assembler)

Una gran herramienta, algunas de sus opciones: Search y Replece Patch, Offset Patch, crear skins, loaders, y tiene un sistema de plugins, etc.

Un "Parchador" magnífico, una herramienta que te puede evitar la fiaca!

El post:
http://diablo2oo2.di.funpic.de/dup.html

La descarga:
http://diablo2oo2.di.funpic.de/downloads/dup2.rar

EDITO: salió la ver 2.25 final.

Guan de dio:
"Bueno aquí venimos con una nueva herramienta.
Los que trabajais con Olly conoceis lo que son los BPM (Breakpoint on Memory) y lo útiles que son cuando nos enfrentamos a un packer, especialmente para encontrar el OEP.
 
Otros depuradores como el WinDBG o el que trae IDA no tienen soporte nativo de BPM, los Breakpoint on Memory que se pueden establecer son usando los HW, pero estos solo te controlan 1 , 2 o 4 bytes para 32bits y 1, 2, 4 u 8 para depuradores de 64bits, lo que hace que el rango sea insuficiente para labores de búsqueda de OEP.
 
Este programa es capaz de establecer BPM sobre regiones de memoria. realmente lo que hace es activar en los permisos de la region de páginas el bit PAGE_GUARD, el cual genera una notificación al depurador cuando se accede a la página de memoria, probocando una parada de este y por tanto tenemos el efecto de un BPM. No es tan potente que nativo de Olly u Olly2 pero al menos nos palia un poco la deficiencia que traen depuradores como el incorporado en IDA, el cual es el que suelo usar para depurar procesos de 64bits."

Imagen previa:
(http://img15.imageshack.us/img15/2233/20111028121509.png) (http://imageshack.us/photo/my-images/15/20111028121509.png/)

La descarga:
http://guandedio.no-ip.org/herramientas/descarga/92-bpm.html (http://guandedio.no-ip.org/herramientas/descarga/92-bpm.html)

Pienso que es un excelente plugin para OllyDBG 1.10, que permite programar directamente en ASM.
Lo que se echa en falta es el plugin para OllyDBG v2. Yo se lo pregunté en su web pero el autor me borró el mensaje y no sé porqué. Tal vez lo redacté mal en inglés, pero lo cierto es que solo vale para v1.10.

Su página web:
http://rammichael.com/multimate-assembler (http://rammichael.com/multimate-assembler)

Recién salida del horno tenemos en descarga la nueva versión de E2A, de la que ya hemos hablado en estas mismas noticias. Es una tool recomendable y que deberías tener en tu caja de herramientas:
http://guandedio.no-ip.org/herramientas/descarga/94-nueva-version-del-e2a.html (http://guandedio.no-ip.org/herramientas/descarga/94-nueva-version-del-e2a.html)

Nueva versión de nuestro detector de packers: RDG Packer Detector v0.6.8
http://rdgsoft.8k.com/

Hoy 05 de junio de 2012 hemos revisado y actualizado los enlaces interesantes de nuestro foro. Hemos tenido que eliminar algunos que ya no existían y sobre todo uno que había sido infectado con código malicioso.

RDG Max:

Buenas amigos

RDG Packer Detector v0.6.9 - 2012 - Nueva version

(http://www.egrupos.net/grupo/rdgsoft/ficheros/14/verFichero/5/ScreenA.png)

Descarga:

http://rdgsoft.8k.com/

Saludos

En nuestro foro: http://foro.elhacker.net/ingenieria_inversa/rdg_packer_detector_v069_vx_edition_2012-t368070.0.html (http://foro.elhacker.net/ingenieria_inversa/rdg_packer_detector_v069_vx_edition_2012-t368070.0.html)

¡Un año después! Por fin tenemos noticias sobre la nueva versión de OllyDBG 2 y ya en versión beta... El autor comenta que ha tenido poco tiempo para el desarrollo pero que ahora ha sacado algo de tiempo libre y ahora continúa con el mismo.

¡Excelente y esperado trabajo! Ya podemos empezar a escribir nuestros plugins. Más información...

Su web: http://www.ollydbg.de/ (http://www.ollydbg.de/)

9 de Agosto 2012 - MUltimate Assembler 1.7

 excelente plugin para OllyDBG 1.10, que permite programar directamente en ASM o ensamblar más de una línea, preparar ciertos inline repetitivos y guardarlos para nuevas hazañas.
Posee el plugin para la versión 1 :D
aún la versión 2 se espera la versión estable y documentación en plugin para continuar una nueva implementación ahi.


Su página web:
http://rammichael.com/multimate-assembler

(http://rammichael.com/wp-content/uploads/2012/08/ma17_1.png)
(http://rammichael.com/wp-content/uploads/2012/08/ma17_2.png)

Nueva actualización de OllyDBG 2.01 beta 2.
Han sido solucionados muchos errores.

Actualmente el autor está trabajando en la interfaz  del plugin. "Los plugins podrán establecer puntos de interrupción temporal del proceso y excepciones. Esto requiere cambios significativos en el motor de depuración y puede tardar un par de semanas."

Su web: http://www.ollydbg.de/ (http://www.ollydbg.de/)

Por fin disponible uno de los plugins más esperados y útiles para OllyDBG v2 (alguno ya le comentamos al autor que trabajara en esta nueva versión). Llamado en sus versiones anteriores como Multimate Assembler, ahora ha cambiado a Multiline Ultimate Assembler.

El autor del plugin, RaMMicHaeL, ha creado también un archivo de ayuda explicando la síntaxis del ensamblador, la interfaz del editor y las opciones del plugin (en inglés).

Una muy buena herramienta que hará sencillas muchas tareas de ensamblar o programar código.

Su web: http://rammichael.com/multiline-ultimate-assembler-v2-0 (http://rammichael.com/multiline-ultimate-assembler-v2-0)

v2.0 (October 16, 2012)

    The plugin was renamed to Multiline Ultimate Assembler.
    Ported to OllyDbg v2.
    Help file.
    Loading from files: load multiple files.
    Sync code opened in multiple instances.

 

Uno de los plugins  útiles para OllyDBG v1 y v2, en proceso de nuevas mejoras
 . Llamado en sus versiones anteriores como Multimate Assembler, ahora ha cambiado a Multiline Ultimate Assembler.

El autor del plugin, RaMMicHaeL, ha creado también un archivo de ayuda explicando la síntaxis del ensamblador, la interfaz del editor y las opciones del plugin (en inglés).

Una muy buena herramienta que hará sencillas muchas tareas de ensamblar o programar código.

Su web: http://rammichael.com/multimate-assembler/url]

cambios:
http://rammichael.com/downloads/multiasm.rar?changelog
es importante para anotar codigos en otros lugares


$(0837C000).FFC00000->esto es la direccion menos 40000hexadecimal
<$(050000).0>@ENTRYPOINT:;"of inline"

por otro lado al usar la sección la ultima define al modulo en caso de avanzar sin volver a citarlo
 (http://rammichael.com/multimate-assembler)

Aunque el Maestro Ricardo Narvaja no necesita presentación, hay mucha gente que a pesar de haber oído hablar de él, no lo conoce.

Hoy tenéis una entrevista actual que no podéis dejar de leer... muy buena y completa entrevista. Gran trabajo L0ngin0x.

http://longinox.blogspot.com.es/2013/05/entrevista-ricardo-narvaja.html (http://longinox.blogspot.com.es/2013/05/entrevista-ricardo-narvaja.html)

Esta nueva versión contiene numerosas novedades. Tiene una ayuda de ¡77 páginas! donde puedes ver la descripción de la mayoría de novedades.

Su página web: http://www.ollydbg.de/ (http://www.ollydbg.de/)

No veo todavía enlace de descarga, así que como dice su web: echa un vistazo a esto:
http://www.ollydbg.de/odbg64.html (http://www.ollydbg.de/odbg64.html)

Si hubiésemos estado en fecha de Santos Inocentes ese "This is a joke" me hubiera llevado a pensar que era una broma...

Parece que comienza un nuevo desarrollo, aunque todavía no puede depurar código, y no está ni siquiera en estado Alpha...

Hablando de windows x86 y x64, mr.exodia creó un alfa debugger basado en titan engine:

Post original TUTS4YOU: http://forum.tuts4you.com/topic/33575-x64-dbg/ (http://forum.tuts4you.com/topic/33575-x64-dbg/)

Sitio oficial (incluídos los sources): http://x64dbg.com (http://x64dbg.com)

Siguiendo con debuggers, ahmadmansoor hizo otro dbg que soporta x86 y x64 (en realidad lo bueno esta en x64 porque para x86 esta Olly!), pero ahora esta siendo continuado por Zer0Flag. La GUI esta hecha en QT por lo que podriamos tener algo 'parecido' a Olly para X64:

https://github.com/zer0fl4g/Nanomite/ (https://github.com/zer0fl4g/Nanomite/)

Saludos!

20 de diciembre de 2013 - OllyDBG 64 bits, ¡su primer Breakpoint con éxito!


Tal vez la programación a 64 bits sea el futuro, al igual que ocurrió con 16 y 32 bits. ¿Quién programa hoy día a 16 bits? Cualquier ordenador que te compres actualmente, seguramente ya tenga un procesador a 64 bits y muchos programadores buscan mejorar el rendimiento de sus aplicaciones y procesar con toda la capacidad de los registros...

El desarrollo de OllyDBG a 64 bits me parece impresionante y yo lo veo con los ojos de un niño al que le compran unas zapatillas nuevas: con muchas ganas de probarlo e ilusión...

El día 20 de diciembre de 2013 OllyDBG 64 bits (aunque no está todavía en descarga) ya tiene un gran desarrollo y ha realizado su primer Breakpoint, como podéis ver en su web:
http://www.ollydbg.de/odbg64.html (http://www.ollydbg.de/odbg64.html)

enero de 2014 - Nueva página web de RDG Packer Detector
Uno de los mejores detectores de packers y que su autor nos actualiza periódicamente (RDG Packer Detector), acaba de cambiar de página web con nuevo foro de soporte.
Gracias al autor por este gran trabajo.
Enlace: http://www.rdgsoft.net/ (http://www.rdgsoft.net/)

Pedazo de entrevista que nos regala L0ngin0x. Una gran entrevista a uno de nuestros moderadores con unos conocimientos fuera de lo común. Yo nunca pude trabajar con él porque tiene una agilidad y forma tan rápida de resolver problemas difíciles que es imposible seguirle, hablo, por supuesto de Shaddy.

Hace tiempo que no hablo con él, así que si lees esto te envío un enorme saludo...

Enlace: http://longinox.blogspot.com.es/2014/01/entrevista-sherab-giovannini-aka-shaddy.html (http://longinox.blogspot.com.es/2014/01/entrevista-sherab-giovannini-aka-shaddy.html)

El progreso es constante.

Una excelente noticia para los que esperamos la versión a 64bits con ganas. En su web pone lo siguiente:

Buscar - 90%
Motor Depuración - 70%
Análisis - 15%: (

"Slowly, 64-bit version of OllyDbg gets shape. Debugging engine is mostly functional, run trace works well, search is almost ready and dbghelp.dll is more or less integrated. Now I work on analysis. First I thought that this will be easy - ha! Small changes in the command set and different calling conventions force me to rewrite analysis almost from the scratch. So this will take some time."

http://www.ollydbg.de/ (http://www.ollydbg.de/)

Abril de 2021- ExeinfoPE Detector
Esta herramienta desde su creación no ha parado de ir actualizandose, basado en la idea de Peid y otros.
Comparto enlace de descarga, actualizado al día de ayer.

https://github.com/ExeinfoASL/ASL

Program name : Exeinfo Pe

Version : 0.0.6.5 - 2021 ( 1088 + 101 signatures x64 )

         : Ext_detector - v5.9.5 ( 595 non exe signatures )
    
         : external signatures : userdb.txt : 4437
Author : A.S.L Soft

E-Mail : asl@onet.eu

WWW : http://www.exeinfo.xn.pl / www.exeinfo.o7.pl


Saludos

Enlace de descarga del alpha (x64):
http://ollydbg.de/odbg64.zip


Saludos Cordiales
Apuromafo

IDA Pro 8.0 released!


Fuente
https://hex-rays.com/products/ida/news/8_0/
https://twitter.com/HexRaysSA/status/1555569425566384128?s=20&t=olf8kNRSfE8Q7c49RVesdA


Saludos Apuromafo