elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Immunity Debugger: funcionamiento inesperado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Immunity Debugger: funcionamiento inesperado  (Leído 3,046 veces)
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Immunity Debugger: funcionamiento inesperado
« en: 7 Diciembre 2015, 03:50 am »

Hola gente que tal!? Estoy muy acostumbrado a manejarme con GDB, pero ahora que quiero experimentar con OllyDbg, Inmunnity Debugger y otros, me estoy encontrando con situaciones que no comprendo...

Por ejemplo, descargue un crackme, el de éste sitio para ser específicos:

http://www.unlearningsecurity.com/2012/04/crackme-1-alteracion-de-cadenas-con.html

Cuando lo cargo a OllyDbg se desensambla a la perfección, partiendo más o menos de la dirección: 0x00401000, cuando lo cargo al Immunity, se desensambla a partir de una dirección muy alta: 0x77D801C8, según el título de la ventana se está desensamblando el módulo ntdll en lugar del ejecutable g1.exe como sucede con OllyDbg... Y si se pueden fijar en la imágen, cuando busco por todos los strings, en el OllyDbg aparecen los strings que deberían aparecer, y en el Immunity aparecen infinidad de strings, excepto los que se encuentran con el Olly... Aca va la imágen:



Me gustaría que me explicaran qué es lo que está pasando con mi Immunity. El Olly al tener todo en blanco y negro me hace confundir, por eso me gusta mas el Immunity, bien colorido y con funcionalidad extra según lei, se puede usar python ahí dentro.. Interesante.

Saludos y muchas gracias de antemano!
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Immunity Debugger: funcionamiento inesperado
« Respuesta #1 en: 7 Diciembre 2015, 04:31 am »

Hola!

El funcionamiento del "Inmundity" (así le llamamos algunos) es perfectamente normal. Al igual que el de Olly.
Olly debe estar parando en el Entry Point del ejecutable, mientras que el otro en el System Breakpoint.

Eso lo puedes configurar en el mismo Olly (InmunityDbg es Ollydbg, modificado para incluírle una VM de python)

Si recién comienzas en estos temas, te recomiendo hacer el curso de Ricardo Narvaja. Lo encontrarás en le FAQ de este subforo (mira mi firma).
El curso te enseñará a usar Olly (e Inmunity, pues es casi lo mismo) y podrás configurarlo como quieras.

Cualquier consulta, la puedes hacer en este subforo.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Immunity Debugger: funcionamiento inesperado
« Respuesta #2 en: 7 Diciembre 2015, 05:27 am »

Hola MCKSys Argentina! Muchas gracias por la ayuda, ahí me baje el manual que me recomendas y la verdad parece estar muy completo. En la Uni aprendí sobre assembler y C, despues aprendí a usar un poco GDB, a escribir exploits básicos, y un poquito de ROP pero de todas formas mis conocimientos de reversing son muy básicos, leí la guia básica de ingeniería inversa de unlearning security, pero ésta que me recomendas parece estar mucho más completa!!! Ahora mismo arranco a leer. Gracias y Saludos!
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Immunity Debugger: funcionamiento inesperado
« Respuesta #3 en: 7 Diciembre 2015, 05:28 am »

además de lo que te dijo MCKSys te aclaro que olly también tiene la opción de personalizar el entorno, o sea cambiar los colores por ejemplo y tiene multiples plugins que le añaden otras funcionalidades.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un regalo inesperado?
Foro Libre
rdzlcs 3 3,012 Último mensaje 13 Diciembre 2010, 23:08 pm
por anonimo12121
Ollydbg - Immunity Debugger ....opiniones
Ingeniería Inversa
Tinkipinki 1 4,184 Último mensaje 8 Agosto 2011, 18:07 pm
por MCKSys Argentina
[DUDA] Immunity Debugger
Bugs y Exploits
RocKHounD 0 2,975 Último mensaje 28 Febrero 2012, 12:50 pm
por RocKHounD
Duda con Immunity Debugger (hex to ascii)
Ingeniería Inversa
.:UND3R:. 0 2,592 Último mensaje 28 Febrero 2014, 00:14 am
por .:UND3R:.
Descargar Immunity Canvas 7.26
Bugs y Exploits
el-brujo 2 5,065 Último mensaje 19 Marzo 2021, 00:08 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines