elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Programa dificil, Paso 1.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Programa dificil, Paso 1.  (Leído 15,423 veces)
Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Programa dificil, Paso 1.
« Respuesta #20 en: 15 Julio 2008, 23:22 pm »


Lo siguiente que toca es corregir la IAT, lo que no tengo muy claro es si siempre que se llama a una api se hace con jmp dword.... o si también se puede llamar con call. Ayer me tire media hora dandole al f7 y traceando y no llegue a nigún jmp dword y me fuy a dormir ya por aburrimiento.

En fin, a ver si tengo una noche libre y me pongo a verlo mas detendiamente todo.

Un saludo.

Bien bien, te felicito.Ya nos queda menos.
En mi pobre opinión como aprendiz, más bien perro viejo, (jejeje, ya veo a más de cuatro riéndose), es que estamos ante un protector, dentro de la escala de los difíciles, de los más fáciles.Y por este motivo, este hilo podría hacerse bastante largo.
Todas esas zonas de llamadas que intentas trazar con F7 te pueden llevar a la tumba.Está todo ofuscado a propósito, para derrotarnos por aburrimiento.Si te has leído al completo el tutorial que te aconsejé, entenderás como lo hace para conseguir entrar en la API correspondiente del kernel "sin ser visto", por el cracker de turno.
Yo también estoy en ello, porque ahí lo abandoné.No fuí capaz de conseguir un desempacado funcional en su día.Ahora en el poco tiempo libre de que dispongo voy a seguir indagando.Por las anotaciones que tengo, me quedan dos API's dudosas que resolver y posteriormente hacer que las call's se dirijan a las API's en cuestión.
Que la fuerza nos acompañe amigo.

Mintaka

Bien, en el tutorial el tio va traceando con f7 hasta llegar a la llamada de una api, luego mira el registro de memoria para ver donde empieza la iat y donde termina. El caso es que en este caso por mucho que le des a f7 no se en que punto intenta entrar en la iat. He llegado a

00B9128C  |. FF15 2812BF00  CALL DWORD PTR DS:[BF1228]

que es donde da la primera excepción. Que digo yo que la excepcion la dará porque intenta acceder a una api que en realidad está ofuscada y al no encontrarla peta y el programa muere.

Intento mirar la parte de memoria de bf1228 pero ni iat ni leches XD

creo que me he vuelto a perder jejejeje
En línea

Mintaka

Desconectado Desconectado

Mensajes: 72



Ver Perfil
Re: Programa dificil, Paso 1.
« Respuesta #21 en: 16 Julio 2008, 13:11 pm »


Naaaa porque crees eso ?  ;D

Saludos Amigo

Tena, por el llajú te respondo (ya sabes, a la hora del hueso)  ;D
Un abrazo,

Mintaka
En línea

Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)
Mintaka

Desconectado Desconectado

Mensajes: 72



Ver Perfil
Re: Programa dificil, Paso 1.
« Respuesta #22 en: 16 Julio 2008, 13:42 pm »


creo que me he vuelto a perder jejejeje


Hola Redesoft.
Sí, estás perdido y creo que mucho.Para abordar una protección como ésta, debes tener varios conceptos de unpacking claros.Para no extenderme y aburrir a los lectores del foro, te recomiendo, aconsejo, suplico (porque te veo con ganas), que te leas los capítulos o partes:

PARTE 031  -  UNPACKING - NOCIONES BASICAS
PARTE 032  -  UNPACKING - BUSCAR OPCODES, BUSCADOR DE OEP DE OLLY, METODO PUSHAD, METODO EXCEPCIONES, METODO API MUY USADA,
         METO PRIMERA API EJECUTADA
PARTE 033  -  UNPACKING - QUE ES IAT Y COMO REPARARLA
PARTE 034  -  UNPACKING - CON AYUDA DE PE TOOLS, IMPREC
PARTE 035  -  UNPACKING - CON OLLYDUMP, IMPREC  (EJEMPLO ASPACK)
PARTE 036  -  UNPACKING - CON OLLYDUMP, IMPREC  (OTRO EJERCICIO PRACTICO)
PARTE 037  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 038  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS

que escribió un tal Ricardo Narvaja y los ejercites con la víctima.
Los encuentras aquí:

zzzz://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Te lo digo porque a partir del punto en que ya lo tienes desempacado y parado el programa en el OEP, empieza el "ball de bastons", o sea, lo más batallador que tiene el protector este.Hazme caso y aprenderás la ostia.
Suerte,

Mintaka
En línea

Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)
Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Programa dificil, Paso 1.
« Respuesta #23 en: 17 Julio 2008, 01:06 am »

Gracias por el link. Segun veo en el indice el tema del unpacking acaba en el capitulo 55 así que ya que me pongo.... total... cuanto tiempo me puede llevar empollarme eso? un mes?? como mucho.... tampoco tengo prisa así que jejeje

un saludo ;)
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Programa dificil, Paso 1.
« Respuesta #24 en: 4 Agosto 2008, 21:00 pm »

por ser svpk y tener una complejidad media/media alta quizas con 1 o 2 meses es mas que suficiente, pero si te apoyas en scripts de olly quizas lo saques en menos, quien sabe
En línea

Apuromafo
Redesoft

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Programa dificil, Paso 1.
« Respuesta #25 en: 6 Agosto 2008, 01:44 am »

Ya, me he dado cuenta de que al parecer es un empakador de los dificiles, lo de usar scripts pues si, va bien, quizas si lo logramos hacer de forma manual pues luego investigo como hacerlo por scripts, total esto lo hago por aprender, si veo que me viene grande y no logro hacer nada pues tampoco pasaría nada jejeje, bueno si, mataría a mi orgullo propio pero por lo demas todo bien.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Programa dificil, Paso 1.
« Respuesta #26 en: 6 Agosto 2008, 06:17 am »

por algo se dice que el cracking o ingenieria inversa da logros personales

;) animo , esperamos leer cuando ya tengas mas avanzado el tema
En línea

Apuromafo
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reto: Programa dificil de crackear
Ingeniería Inversa
manbrepas 0 2,992 Último mensaje 2 Diciembre 2004, 10:02 am
por manbrepas
como se programa un Motor paso a paso!!!
Electrónica
drahcir 1 2,979 Último mensaje 2 Diciembre 2005, 19:40 pm
por Fabios Arts
programa dificil de crackear
Ingeniería Inversa
_kuka_ 1 3,203 Último mensaje 9 Septiembre 2006, 12:46 pm
por karmany
Problema de dificil solucion, alguien le paso esto? « 1 2 »
Windows
lezh 13 6,641 Último mensaje 3 Agosto 2010, 16:14 pm
por nayk
¿Se puede seguir el consumo de memoria de mi programa paso a paso?
.NET (C#, VB.NET, ASP)
DanteInfernum 3 2,867 Último mensaje 24 Julio 2013, 00:19 am
por Keyen Night
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines