Autor
|
Tema: Prueba 1 - Reto Panda (Solucion) (Leído 17,885 veces)
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Bueno, aquí está terminado y la verdad hecho bastante rápido pero bueno, espero que se entienda. http://www.megaupload.com/?d=NZKJEIK8Un saludos todos.
|
|
|
En línea
|
|
|
|
sch3m4
Ex-Staff
Desconectado
Mensajes: 1.608
Nihil est in intelectu quod prius not fuerit insen
|
enhorabuena! Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado?
|
|
|
En línea
|
SafetyBits
"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
enhorabuena! Por cierto, tengo una pregunta xD. En el apartado 4, después de la segunda captura, dice "(...)debemos fijarnos en las que realmente afectan a la bandera Z(...)", entiendo que sea así por la condición del salto, pero tanto AND como XOR modifican el flag Z, lo único que sabes es que el flag z debe valer 1, y para ello AH debe valer 0x40, por tanto, viendo justo la instrucción anterior (FSTSW AX) que modifica ax, no deberías buscar las instrucciones de la FPU que modifican la parte alta del registro de estado? FSTSW AX exporta el registro de estado FST sobre AX para testear que sea 40 (es decir, todo OK) y el que lo modifica es el FUCOMMP, lo hice algo rápido más que nada para que se viera el concepto xD, si no quedó claro puedo corregirlo, pero vamos, la instrucción que modifica el estado, y la más importante en éste caso (y solo por eso) es FUCOMMP, que compara los dos valores, y si son iguales pone la parte alta (AH al exportar) un 40 y todo OK.. Salu2..
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
de hecho, instante despues, Puede parecer algo complicado pero no es más que el sistema para comprobar el estado FST que nos ha dejado previamente la instrucción FUCOMPP.
Ahí viene a explicar un poco eso, que es el sistema que utiliza (la parte posterior a FUCOMPP hasta el salto) para extraer el valor FST y testear que la comparación fue correcta. Siendo el mismo FUCOMPP el que modifica el estado FST. Salu2..
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Bueno, a pesar de no estar de acuerdo con una publicación tan temprana de la solución, debo decir que el manual ha estado muy bien presentado, cosa que no encuentro muy a menudo en estos días.
Aprovecho para decir que si alguno desea en algun momento escribir sobre Cracking en SET ezine, será bienvenido siempre que tenga propuestas inteligentes.
Un abrazo! blackngel
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Bueno, a pesar de no estar de acuerdo con una publicación tan temprana de la solución, debo decir que el manual ha estado muy bien presentado, cosa que no encuentro muy a menudo en estos días.
Aprovecho para decir que si alguno desea en algun momento escribir sobre Cracking en SET ezine, será bienvenido siempre que tenga propuestas inteligentes.
Un abrazo! blackngel
Bueno, pensé que publicar una vez terminado el primer reto era lo correcto, pero bueno, sin problemas para la siguiente ya se. Aunque en principio poco tiene que ver el nivel dos con el nivel uno. Saludos...
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos sobre cracking me impiden continuar, he conseguido un pequeño manual para unpackar esta protección, pero el aspecto en el Olly no se asemeja para nada a lo que en la guía se presenta. He probado tambien un OEP finder para UPolyX pero ya me suponía que tampoco funcionaria... Un abrazo! blackngel
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Ese UPolyX v.05 me ha vuelto loco, mis escasos conocimientos sobre cracking me impiden continuar, he conseguido un pequeño manual para unpackar esta protección, pero el aspecto en el Olly no se asemeja para nada a lo que en la guía se presenta. He probado tambien un OEP finder para UPolyX pero ya me suponía que tampoco funcionaria... Un abrazo! blackngel Pues a mi más que un UPolyX v0.5, me huele más a 1.73MB de código rastrero..
|
|
|
En línea
|
|
|
|
blackngel
Desconectado
Mensajes: 19
|
Y eso quiere decir que...?
Emulan tener ese packer cuando en realidad no es asi?
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Y eso quiere decir que...?
Emulan tener ese packer cuando en realidad no es así?
Pues bajo mi punto de vista, no se parece a un UpolyX ni mucho menos, es más, yo lo meto en MiniGW o Free Pascal... el problema es que está muy muy enrevesado, las cadenas están reencriptadas, y para llegar a la zona correcta tienes que hacer las mil y una, y la redirección por SEH es brutal... así como el sistema de manejo de excepciones... Saludos...
|
|
|
En línea
|
|
|
|
|
|