elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Prueba 1 - Reto Panda (Solucion)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Prueba 1 - Reto Panda (Solucion)  (Leído 17,885 veces)
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Prueba 1 - Reto Panda (Solucion)
« en: 3 Abril 2009, 04:18 am »

Bueno, aquí está terminado y la verdad hecho bastante rápido pero bueno, espero que se entienda.

http://www.megaupload.com/?d=NZKJEIK8

Un saludos todos.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #1 en: 3 Abril 2009, 05:03 am »

enhorabuena! ;)

Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado?
En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #2 en: 3 Abril 2009, 07:43 am »

enhorabuena! ;)

Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado?

FSTSW AX exporta el registro de estado FST sobre AX para testear que sea 40 (es decir, todo OK) y el que lo modifica es el FUCOMMP, lo hice algo rápido más que nada para que se viera el concepto xD, si no quedó claro puedo corregirlo, pero vamos, la instrucción que modifica el estado, y la más importante en éste caso (y solo por eso) es FUCOMMP, que compara los dos valores, y si son iguales pone la parte alta (AH al exportar) un 40 y todo OK..

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #3 en: 3 Abril 2009, 07:51 am »

de hecho, instante despues,

Citar
Puede parecer algo complicado pero no es más que el sistema para comprobar el estado FST
que nos ha dejado previamente la instrucción FUCOMPP.

Ahí viene a explicar un poco eso, que es el sistema que utiliza (la parte posterior a FUCOMPP hasta el salto) para extraer el valor FST y testear que la comparación fue correcta. Siendo el mismo FUCOMPP el que modifica el estado FST.

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #4 en: 3 Abril 2009, 09:19 am »

Bueno, a pesar de no estar de acuerdo con una publicación tan
temprana de la solución, debo decir que el manual ha estado muy
bien presentado, cosa que no encuentro muy a menudo en estos
días.

Aprovecho para decir que si alguno desea en algun momento
escribir sobre Cracking en SET ezine, será bienvenido siempre
que tenga propuestas inteligentes.

Un abrazo!
blackngel
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #5 en: 3 Abril 2009, 10:40 am »

Bueno, a pesar de no estar de acuerdo con una publicación tan
temprana de la solución, debo decir que el manual ha estado muy
bien presentado, cosa que no encuentro muy a menudo en estos
días.

Aprovecho para decir que si alguno desea en algun momento
escribir sobre Cracking en SET ezine, será bienvenido siempre
que tenga propuestas inteligentes.

Un abrazo!
blackngel

Bueno, pensé que publicar una vez terminado el primer reto era lo correcto, pero bueno, sin problemas para la siguiente ya se.

Aunque en principio poco tiene que ver el nivel dos con el nivel uno.

Saludos...
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #6 en: 3 Abril 2009, 11:31 am »

:)

Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos
sobre cracking me impiden continuar, he conseguido un pequeño
manual para unpackar esta protección, pero el aspecto en el Olly
no se asemeja para nada a lo que en la guía se presenta.

He probado tambien un OEP finder para UPolyX pero ya me
suponía que tampoco funcionaria...

Un abrazo!
blackngel
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #7 en: 3 Abril 2009, 12:02 pm »

:)

Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos
sobre cracking me impiden continuar, he conseguido un pequeño
manual para unpackar esta protección, pero el aspecto en el Olly
no se asemeja para nada a lo que en la guía se presenta.

He probado tambien un OEP finder para UPolyX pero ya me
suponía que tampoco funcionaria...

Un abrazo!
blackngel

Pues a mi más que un UPolyX v0.5, me huele más a 1.73MB  de código rastrero..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #8 en: 3 Abril 2009, 13:15 pm »

Y eso quiere decir que...?

Emulan tener ese packer cuando en realidad no es asi?
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Prueba 1 - Reto Panda (Solucion)
« Respuesta #9 en: 3 Abril 2009, 14:48 pm »

Y eso quiere decir que...?

Emulan tener ese packer cuando en realidad no es así?

Pues bajo mi punto de vista, no se parece a un UpolyX ni mucho menos, es más, yo lo meto en MiniGW o Free Pascal... el problema es que está muy muy enrevesado, las cadenas están reencriptadas, y para llegar a la zona correcta tienes que hacer las mil y una, y la redirección por SEH es brutal... así como el sistema de manejo de excepciones...

Saludos...
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Prueba misc_memoria y posible error para encontrar la solucion
WarZone
roilivethelife 3 4,264 Último mensaje 7 Abril 2018, 13:07 pm
por MACkina
RETO solvedor sistemas de ecuaciones (con solución)[JAVA]
Java
trolleoatodos 3 2,896 Último mensaje 2 Septiembre 2013, 13:35 pm
por trolleoatodos
Propongo reto+solución de mis dudas.
Desarrollo Web
ElMag0 6 2,687 Último mensaje 10 Septiembre 2014, 11:26 am
por Shout
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines