elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)  (Leído 4,183 veces)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
« en: 18 Noviembre 2011, 00:51 am »

Tiene varios días que lo posteé en CLS, y lo traigo aquí haber si a alguien le sirva.

Dice así :)


Ya hace un buen tiempo quería ponerme un reto, este es un escrito análizando al protector tElock, que aunque desempacar no es muy dificil, quise abarcar todos los puntos que para un "cracker" ( con comillas, porque no lo soy :), sería fundamental tener en cuenta tanto como un CRC, comprueba la integridad del mismo, y controla por decirlo así los BreakPoints.

En esta primera parte hago un análisis sobre el algoritmo CRC y cómo es usado por el packer, también hay algo que es extraño, una excepción por la instrucción CLC, hago incapié en la información que es pasada a la PILA, cuando ocurre una excepción, y cómo podemos ver la el ExceptionCode, ExceptionAddress, hasta cambiar el EIP, yo diría directamente, espero que sea de su agrado.

 

Descarga:

http://www.mediafire.com/download.php?f7x9141f3k7tgz2

Se adjunta en la descarga:

    tElock v0.99.pdf
    UnPackMe_tElock 0.99.exe
    Copia UnPackMe_tElock 0.99.exe

Para la siguiente parte falta tocar el Anti HardwareBreakPoint y cómo hacer el Anti AntiHardware BreakPoint xD, jeje. Las entradas reedirecionadas de la IAT, y el salto mágico.

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
« Respuesta #1 en: 18 Noviembre 2011, 05:03 am »

Y tanto que sirve.
Gracias Nox por el aporte

Saludos
En línea

Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
« Respuesta #2 en: 18 Noviembre 2011, 20:59 pm »

Un pdf muy bien currado... ;-) si tienes tiempo y puedes seria interesante ver la 2º parte de momento con este ya hay tiempo de estudio para un buen rato.

Saludos
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
« Respuesta #3 en: 19 Noviembre 2011, 04:47 am »

Un pdf muy bien currado... ;-) si tienes tiempo y puedes seria interesante ver la 2º parte de momento con este ya hay tiempo de estudio para un buen rato.

Saludos

Me da gusto que lo hallas leido, y por ahora estoy full como veraz ya terminamos el año y pues tengo que dar los exam finales, tareas, trabajos, expos, etc. Aparte que conseguí trabajo (en realidad soy practicante), pero igual la 2da Parte ya está hecha hace ufff, sólo falta escribirla XD, de ahí tengo que mirar a la siguiente victima  ::).

Pd: También estoy con los concursos de CLS XD

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)
« Respuesta #4 en: 11 Junio 2015, 19:35 pm »

hace no mucho leí tu escrito nox, hubiera sido ideal ver una parte numero 2, han pasado 4 años y veo que las ganas hasta cierto punto se detienen...

espero ver alguna parte 2, saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines