elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Noticias
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 8 9 Ir Abajo Respuesta Imprimir
Autor Tema: Noticias  (Leído 139,708 veces)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias - 20.febrero.2011 - OllyDbg 2.01 alpha 2
« Respuesta #50 en: 23 Febrero 2011, 16:53 pm »

20.febrero.2011 - OllyDbg 2.01 alpha 2

Nueva versión de OllyDBG, con nuevas características. Es capaz de analizar ejecutables en .NET:
Sus nuevas características.
The most important novelty is that this version is compatible with Windows 7. I have tested it under Win7 Home Premium 32-bit. If you find any problems, please inform me immediately. Don't forget to add the screenshot of the Log window.

Other improvements:
- Aware of avast! antivirus and modifications it makes to the PE header;
- .NET analysis, very rough yet. .NET debugging is not supported, but at least I can disassemble CIL and parse .NET streams;
- Speech API support. You need SAPI 5.0 or higher installed on your computer. Open Options, select Text-to-speech and check "Activate text-to-speech";
- List of found switches;
- List of referenced GUIDs. Internal database keeps ca. 8000 known GUIDs. Additionally, OllyDbg scans registry and extracts GUIDS registered on your computer;
- Search for modifications;
- Creation of backups from the executable file. If you suspect that virus has modified the code in the memory, just extract the backup from .exe or .dll and search for highlighted modifications. Note that OllyDbg does not restore imports;
- In Open dialog you can specify the current directory for the Debuggee;
- Chinese and other UNICODE file names are correctly preserved in the ollydbg.ini;
- Multiple less important features and bugfixes.

Más información:
http://www.ollydbg.de/
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias - 11.abril.2011 - OllyDbg 2.01 alpha 3
« Respuesta #51 en: 18 Abril 2011, 23:34 pm »

05 de abril de 2011 - SirPE v0.50 beta
Después de un largo tiempo, aquí tenemos la nueva versión del SirPE para la plataforma de 64bits.

Recordemos que este programa trabaja tanto con ficheros PE (32bits) como PE+(64bits).
Enlace noticia y descarga:
http://guandedio.no-ip.org/sirpe/sirpe-64bits/50-nueva-version-sirpe.html


11 de abril de 2011 - OllyDbg 2.01 alpha 3

Nueva versión de OllyDBG, con nuevas características. Tiene un montón de nuevas características.

Más información:
http://www.ollydbg.de/
« Última modificación: 20 Abril 2011, 19:12 pm por karmany » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #52 en: 2 Mayo 2011, 11:34 am »

01 de mayo de 2011 - RDG Packer Detector v0.6.7

Por fin está RDG Packer Detector versión 0.6.7 en descarga. ¡Esperadísimo!. Por fín también es totalmente compatible con Windows 7 ya que se cerraba de forma inesperada buscando alguna función desconocida.

RDGMax también ha escuchado todas vuestras sugerencias y ha actualizado las librerías de signaturas.

Realmente es un trabajo fabuloso, que todos le pedíamos que actualizase y por fín lo tenemos.

Su página:
http://www.rdgsoft.8k.com/

Gracias RDGMax, excelente trabajo.
« Última modificación: 4 Mayo 2011, 20:08 pm por karmany » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #53 en: 8 Mayo 2011, 22:10 pm »

08 de mayo de 2011 - Break on Execution 1.1b

Nuevo plugin para OllyDBG muy interesante realizado por DCrack que posiblemente tengas que usar repetidamente.

Cuando en OllyDBG 1.10 pones un breakpoint en una determinada sección, tienes la opción de ponerlo en lectura o en escritura pero en ejecución no se suele realizar correctamente. Hasta ahora para poner un breakpoint en ejecución se solía recurrir (y se recurre) al plugin OllyBonE pero que no es fácil hacerlo funcionar correctamente y además (según mi experiencia) no es compatible con Windows 7. El plugin Break on Execution permite que cuando pongas por ej. un breakpoint en lectura sea un bp en ejecución. Como ves puede resultar muy útil...

http://tuts4you.com/download.php?view.3123
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #54 en: 26 Junio 2011, 23:30 pm »

26 de junio de 2011 - Revisión RDG Packer Detector

Nueva revisión de RDG Packer Detector v0.6.7 actualizado.
http://rdgsoft.8k.com/



04 de abril de 2011 - ¿Fin de PeiD?

PeiD es otro archiconocido programa de detector de packer pero hoy os voy a dar una mala noticia. Aunque esta noticia lleva desde el 04 de abril publicada, queremos informar que el proyecto de PeiD ha sido parado y que no van a salir nuevas versiones... Es una lástima!!!
Su página: http://www.peid.info/
« Última modificación: 27 Junio 2011, 20:31 pm por karmany » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #55 en: 6 Agosto 2011, 12:09 pm »

04 de agosto de 2011 - OllyDbg 2.01 alpha 4

Nueva versión de OllyDBG versión 2.0.1 Alpha 4. Principal característica:
Tiene soporte para plugins..... ¡POR FIN!

Su página Web:
http://www.ollydbg.de/
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.435



Ver Perfil WWW
Re: Noticias
« Respuesta #56 en: 14 Agosto 2011, 05:42 am »

23 May 2011 - MUltimate Assembler 1.4

MUltimate Assembler 1.4 es un excelente plugin para OllyDBG que te permite ensamblar código en varias lineas. Esto es muy útil sobre todo cuando realizas injertos ya que si lo haces sólo con OllyDBG y te equivocas tienes que modificar todo otra vez.
Un plugin recomendado para aquella gente que le guste programar directamente con OllyDBG.
http://tuts4you.com/download.php?view.2805
http://rammichael.com/multimate-assembler

09 August 2011 - Visual DuxDebugger 2.9
depurador para x64 con varias caracteristicas


pd:05/08/2011 - Visual DuxDebugger 2.8 implements "Event Filters"
pd:Visual DuxDebugger 2.9 ->09 August 2011 free 2.9

download:

Main features
Fully support 64-bit native processes
Fully support 64-bit .NET processes
Full code analysis
Full memory analysis
Code edition
Memory edition
Module export formats (EXE/DLL/CSV)
Debug multiple processes
Debug multiple child processes

Minimum Requirements
O.S:          Windows 7 64-bit / Windows Server 2008 R2
Processor:    Pentium 4 3.0 GHz
RAM:          2 GB
Display:      1280 x 1024


http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
[url=http://www.duxcore.com


En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #57 en: 5 Octubre 2011, 22:27 pm »

Septiembre de 2011 - MUltimate Assembler 1.5

Ni visitando su página Web, ni descargando el plugin he podido saber exactamente la fecha en la que se publicó el plugin pero seguramente por el primer comentario habrá sido a principios de septiembre.

Vuelvo a repetir que Multimate Assembler es un excelente plugin, muy útil para los que desde OllyDBG quieren programar directamente en ASM.
He visto que apuromafo le ha preguntado por el plugin para OllyDBG 2.0, el autor ha respondido que está esperando las API para su programación. Creo que a día de hoy ya se pueden descargar, así que tal vez en breve volvamos a tener noticias de este plugin recomendable...

Su página web:
http://rammichael.com/multimate-assembler
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Noticias
« Respuesta #58 en: 7 Octubre 2011, 19:52 pm »

19 de Octubre de 2011 -diablo2oo2's Universal Patcher - [dUP] v2.25

Una gran herramienta, algunas de sus opciones: Search y Replece Patch, Offset Patch, crear skins, loaders, y tiene un sistema de plugins, etc.

Un "Parchador" magnífico, una herramienta que te puede evitar la fiaca!

El post:
http://diablo2oo2.di.funpic.de/dup.html

La descarga:
http://diablo2oo2.di.funpic.de/downloads/dup2.rar

EDITO: salió la ver 2.25 final.

« Última modificación: 20 Octubre 2011, 21:16 pm por Иōҳ » En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: Noticias
« Respuesta #59 en: 28 Octubre 2011, 12:17 pm »

03 de Octubre de 2011 - Breakpoint on Memory (beta 1)

Guan de dio:
"Bueno aquí venimos con una nueva herramienta.
Los que trabajais con Olly conoceis lo que son los BPM (Breakpoint on Memory) y lo útiles que son cuando nos enfrentamos a un packer, especialmente para encontrar el OEP.
 
Otros depuradores como el WinDBG o el que trae IDA no tienen soporte nativo de BPM, los Breakpoint on Memory que se pueden establecer son usando los HW, pero estos solo te controlan 1 , 2 o 4 bytes para 32bits y 1, 2, 4 u 8 para depuradores de 64bits, lo que hace que el rango sea insuficiente para labores de búsqueda de OEP.
 
Este programa es capaz de establecer BPM sobre regiones de memoria. realmente lo que hace es activar en los permisos de la region de páginas el bit PAGE_GUARD, el cual genera una notificación al depurador cuando se accede a la página de memoria, probocando una parada de este y por tanto tenemos el efecto de un BPM. No es tan potente que nativo de Olly u Olly2 pero al menos nos palia un poco la deficiencia que traen depuradores como el incorporado en IDA, el cual es el que suelo usar para depurar procesos de 64bits."

Imagen previa:


La descarga:
http://guandedio.no-ip.org/herramientas/descarga/92-bpm.html
En línea

Páginas: 1 2 3 4 5 [6] 7 8 9 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Noticias en PHP
PHP
rockstar1 5 1,591 Último mensaje 18 Diciembre 2006, 17:49 pm
por rockstar1
Sistema Noticias PhP!
PHP
Dj_juas 4 2,015 Último mensaje 29 Diciembre 2006, 05:34 am
por дٳŦ٭
2 noticias de GTA IV
Juegos y Consolas
Castiblanco 0 871 Último mensaje 20 Agosto 2008, 22:21 pm
por Castiblanco
Noticias en mi web
Desarrollo Web
5eth 8 4,844 Último mensaje 20 Diciembre 2010, 19:35 pm
por seele
Los usuarios no pueden publicar noticias nuevas en el subforo de noticias
Sugerencias y dudas sobre el Foro
el-brujo 3 7,369 Último mensaje 25 Mayo 2016, 21:26 pm
por crazykenny
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines