Foro de elhacker.net

hola buenas, intento aprender I.I pero nunca puedo, me baje hace unos años el tutorial de narvaja, pero me faltaban programas y entonces no podia seguir...o incluso algun tutorial que era extraible, no se extraian los programas que habia dentro, entonces me quedaba a mitad
aparte soy hiper activo..y cuando leia algo al acabar no sabia que habia leido...a pesar de releerlo unas 5 o 6 veces, no se me quedaba!! ¬¬


sabeis un tutorial, que valla acompañado de todos los programas que menciona el tutorial y esten listos para funcionar? ni obsoletos ni con errores?


(y en caso de que si, si tuviera alguna duda acerca del tutorial..., podria preguntar aqui para saber si alguien me responderia?)


basicamente lo quiero para (muchas cosas) modificar dll's y algun que otro .exe (en fin, lo tipico..)


PD: en caso de que esto no vaya aqui lo siento, aunque, si no fuera asi, supongo que ya habria un moderador para moderar, quien soy yo para dejarlos sin trabajo? XD, gracias y un saludo

Hola!

Este subforo tiene un FAQ: Lo has visto? (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html))

Saludos y Bienvenido!

hola, si la verdad es que antes de postear me lo lei, de hecho antes de descargar nada pregunte si estaba actualizado por eso (no me fio mucho que sea de 2012, estamos ya en 2013 XD)

me lo bajo todo? y otra cosa, ya que al ser hiper activo la lectura no se me da bien, conoces algun videotutorial? si estuviera en video lo captaria a la primera, pero en letras....la marea me lleva :/

 Parent Directory                         
      DESCOMPRIMIDOS/                         
      EN FORMATO CHM por RedH@wK/         
      EN FORMATO DOC/                     
      EN FORMATO PDF por OTUP/         
      EN INGLES (IN ENGLISH WITH TRANSLATOR)
      EN PORTUGUES/                   
      INDICE.TXT                             
      LEER ANTES DE EMPEZAR - FAQ           
      SIN PASSWORD/                         
      TODO EN UNO/               


me descargo la parte que dice todo en uno no?

Y eso qué quiere decir?  :P


Si


Si no se te da la lectura, estás "en el horno". Como no creo en los videotutoriales, no puedo recomendarte uno.

Saludos!

hay unos videotutoriales bastante buenos pero igual tenes que leer para seguirlo y esta en ingles pero son buenos para comenzar y aunque no te guste leer pues estas obligado para seguir aprendiendo por si te interesa podes descargartelos de aqui:

http://tuts4you.com/download.php?view.2876

saludos

hola, pues te cuento algo a groso modo:

1) la fecha del 2012 debe ser de cuando fueron subidos al servidor o la carpeta de ricardonarvaja

2) para aprender lo mejor es que vayas leyendo, organizando lo que tienes y comparar, las primeras cosas a aprender son:
 las partes del depurador
 los comandos que lees en el depurador
 el sistema operativo que usas y su funcionamiento para llegar a ciertas apis
 cuando ya domines eso, ya vas conociendo nuevas cosas como:
   reconocer que tipo de packer o programa tienes
 encontrar limitaciones o codigo importante

luego que logres aquello deberas: aprender a descompilar, re-codificar, evitar rutinas antidebug-junk
desarrollar tecnicas inline, y parches cada vez mas efectivos, comenzando primero por alterar los saltos, luego entender el salto y cambiar solo donde debe cambiarse, luego entender el algoritmo y luego evitando parchar.

ahora volviendo a lo concreto, lo primero a aprender es abrir el programa en el depurador, con o sin linea de comando

colocar un breackpoint (int3), luego ejecutar , quitar el breackpoint y continuar

conocer el tema de scripting como apoyo de rutinas de repeticion

entender los valores rva y valores offset de un determinado programa

conocer los temas basicos de sistema operativo: .net, x86.,. x64

bueno, eso son los primeros pasos

yo te sugiero COMIENZES por 1 cosa pero bien hecho

ejemplo:tutorial de raton, tutorial de ricardonarvaja, tutoriales de la lista de cracklatinos(los mismos en la web de ricardonarvaja que nacieron luego de leer o apoyarse en aquellas lectura)

si te nace una duda en el proceso, posteas tu duda,

 DESCOMPRIMIDOS/                         ->por si no sabes descomprimir
      EN FORMATO CHM por RedH@wK/          ->si no tienes internet, lo bajas y lo practicas offline
      EN FORMATO DOC/   ->mejor forma de lectura detenida                 
      EN FORMATO PDF por OTUP/          ->mejor forma de lectura para ideas globales
      EN INGLES (IN ENGLISH WITH TRANSLATOR)>-best way for try to do in english way
      EN PORTUGUES/->voce ...->                   
      INDICE.TXT                             
      LEER ANTES DE EMPEZAR - FAQ           
      SIN PASSWORD/                 ->hay tutoriales que hay ejercicios de xor, unpacking y otros         
      TODO EN UNO/->para los que le gustan saturarse de informacion de una




yo te sugiero comienza con todo en uno o bien pdf por otup, en cosa de gustos no hay nada escrito, ademas apoyate del faq que esta aca, creeme, si te proyectas bien con esto, en menos de 1 semana o 2 ya deberias estar depurando tu primer programa sin tanto problema...

SALUDOS APUROMAFO
pd:yo estoy retirado, pero no dejo de leer y apoyar al respecto a los mas nuevos

ademas hay un escrito de potato, que tambien encuentras referencias cuando ya se comienza

               

Los tutoriales de Lena son excellentes ademas incluyen los ejecutables que
deseas reventar, ademas son muy bien explicados.Nunca eh leido los de ricardo
narvaez pero dicen que son buenos.
Los de lena son en ingles y son muy recomendables , no es por favoritismo ni nada de ese estilo pero si son buenos. Tambien por ejemplo estan los de TiGa especialmente si usaras a IDA como tu principal herramienta aunque en estas situaciones de RCE se nesecita aprender el uso de varias toolz.
Sin embargo para una mente despierta cualquier tutorial es de maravilla

tambien lei los de lena, ademas de la serie de metr0, ademas del team arteam, y asi muchos otros creeme, si no tienen ni idea leer en español, menos en ingles

ademas, quien necesita ayuda pregunta, pero no se agrega literatura que no leen.
 

En fin.

*Ricardo narvaja .   (escribi mal el nombre en el post anterior. )

Apuromafo no se puede hacer nada por la gente que no tiene el deseo de aprender
todo esta en la red solo hay que saber buscar.


Saludos.

Sabéis alguno de vosotros algún buen substituto de Olly dbg que este para Linux? O olly dbg ya funciona bien con LInux?

Saludoooooooos  :D

sustituto como tal, mm no creo, lo mas cercano es usar edb, y usar IDA como siempre...

tambien en el buscador de ricardo se encuentran tutoriales de ing inversa en linux...

Respecto al olly en linux:

Estoy últimamente dándole a la idea de hacer algún software de este estilo. Olly es una gran herramienta pero se ha quedado un poco pequeña, y no es FLOSS, ni multiplataforma.

En Linux tienes el conjunto de herramientas radare, por un español, está basado en la filosofía UNIX (comandos que sólo hacen una cosa), yo la verdad no llegué a usarlo. (había proyectos secundarios que hacían una GUI alrededor de este sistema)
Mi idea iría más orientada en ese estilo (sin GUI), y la idea principal es hacer una especie de CheatEngine que funcione en Linux.
Hay otras opciones también.

Para el originador del thread:

Muchos tutoriales (de fuentes inglesas) se distribuyen en formato videotutorial, búscalo en google. Yo he seguido tutoriales muy especializados que sólo encontré en este formato.

Y un consejo, si quieres avanzar en esto, te sería muy recomendable que tuvieses la capacidad de leer mucho, intenta buscar ayuda para tu problema.

http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

en esa direccion hay cosas que me serviran, asi que las releere
yo he provado el ollydebugger y el w32dasm o algo asi, supongo que ya sabreis que es

me gustaria probar el ida, probare a bajarmelo tambien, cualquier duda la posteo en este mismo post o en otro?

en este mismo thread, si es de un tema diferente, como analizar un trozo o un programa especifico, seria ideal otro, pero como el tema es orientar en los primeros pasos, deberia ser mejor en este


saludos Apuromafo

pd:conforme vayas aprendiendo, al igual que potato alguna vez lo hizo, anda guardando esos apuntes y mejorandolos con el tiempo, te sorprenderas en 1 semana que no daras vueltas a los temas que tenias dudas
ejemplo
cmp eax,ebx
je  JNz  jmp

seh

entre otros.

genial resulta que aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/TODO%20EN%20UNO/

el teu cracking desde 0 es el que me baje hace unos años, asi que me viene de perlas para que me ayudeis con los problemas que me daba (porque no hay peor cosa que seguir un sendero de migas y que a mitad desaparezcan, te pierdes definitivamente)

al descrgar los programas (descomprimir) que hay dentro en el teu cracking, en el apartado OLLYDBG APPZ me dice error: 1013 , an error occurred : file execution failed
y en la otra sección de abajo : pack de plugins ollydbg me sale el mismo error, como comprendereis, cuando segui ese tutorial casi muero del cabreo que coji, ya que tuve que buscarme otros ollys, y si uno no a visto la configuracion de un olly mas que pocas veces en su vida, cuando coje uno distinto del que marcan los tutoriales o fotos, y luego en el tuto dice cambiar ciertas opciones para que al correr ciertos programas no de errores, yo no se como hacerlo, y cuando seguia el tutorial, a mi me paraba en los errores, y ya no podia seguir el tuto aunque apretara el dichoso shift+ f9 creo que era :S


donde consigo los archivos que estan comprimidos en ese teu cracking?
(para seguir ese tutorial)

y bueno, no se ingles, pero mirare algo por youtube por si hay algo (que no creo) y luego por google

hola, perdon por volver a insistir, pero podria alguien ayudarme a saber como abro esos archivos de ese tutorial porfavor? sin eso no puedo seguir ese tutorial


me ocurre solo a mi? o a alguien mas le ocurrio

Hola!

No hace falta usar el EXE para extraer lo que tiene dentro: Usa 7zip para abrirlo. Una vez abierto, entra en Autoplay-Docs.

Extrae lo que necesites con la password: Bf8FeA49_34j4_4er73

Y listo.

Saludos!