elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  que disasembler usais para los driver Windows XP?
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: que disasembler usais para los driver Windows XP?  (Leído 6,492 veces)
joseyana2007

Desconectado Desconectado

Mensajes: 34


Ver Perfil
que disasembler usais para los driver Windows XP?
« en: 23 Mayo 2009, 02:26 am »

Ando algo perdido con el asunto sobre todo por falta de tiempo.
En caso de estar alguien interesado se agradece la ayuda.
Gracias
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: que disasembler usais para los driver Windows XP?
« Respuesta #1 en: 25 Mayo 2009, 12:50 pm »

Ando algo perdido con el asunto sobre todo por falta de tiempo.
En caso de estar alguien interesado se agradece la ayuda.
Gracias


Pues en principio con cualquier depurador Ring0.. (Sice, WinDBG, etc...), de todas formas con OllyDBG puedes también depurarlos y ver algunas funciones.

Aquí te dejo un tutorial donde explica como hacerlo.

http://abssha.blogspot.com/2009/05/against-crackme.html

Shaddy.

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
joseyana2007

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: que disasembler usais para los driver Windows XP?
« Respuesta #2 en: 26 Mayo 2009, 01:53 am »

entiendo que SICE es softice

descargando el tutorial y ya te comentare.
saludos y gracias.
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: que disasembler usais para los driver Windows XP?
« Respuesta #3 en: 26 Mayo 2009, 02:40 am »

entiendo que SICE es softice

descargando el tutorial y ya te comentare.
saludos y gracias.


Y si, perdona. es Soft-ice.

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
joseyana2007

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: que disasembler usais para los driver Windows XP?
« Respuesta #4 en: 27 Mayo 2009, 01:36 am »

Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.

Como ya dije hace algun tiempo  que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.

Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?

Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.

saludos
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: que disasembler usais para los driver Windows XP?
« Respuesta #5 en: 27 Mayo 2009, 08:44 am »

Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.

Como ya dije hace algun tiempo  que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.

Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?

Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.

saludos


Gracias, me alegro de que te haya gustado.

Pues en principio no tienen porque necesitarse dos máquinas, con una VMWare debería funcionar, aquí te dejo una mini recopilación de una parte de los tutoriales de WinDBG de CracksLatinos.

719 - Trabajando con WinDBG (Ricardo Narvaja)
722 - Trabajar con WinDBG y VMWare en Ring0 (Ricardo Narvaja)
723 - Seguimos con el WinDBG y Vmware (Ricardo Narvaja)
729 - Patrick en WinDBG (Ricardo Narvaja)
736 - Divirtiéndonos más con WinDBG (Ricardo Narvaja)
737 - WinDBG y UPX Scrambler (Absolom1)
738 - Más trucos con WinDBG
749 - Interrupciones y WinDBG (Ricardo Narvaja)

Quedan algunas más pero creo que por el momento es suficiente.

Un saludo.

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Eliptico

Desconectado Desconectado

Mensajes: 153


Ver Perfil
Re: que disasembler usais para los driver Windows XP?
« Respuesta #6 en: 28 Mayo 2009, 18:56 pm »

Buenas!!!!!!!

Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?

Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?

Un saludo!!!!!!!!
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: que disasembler usais para los driver Windows XP?
« Respuesta #7 en: 28 Mayo 2009, 19:01 pm »

Buenas!!!!!!!

Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?

Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?

Un saludo!!!!!!!!

Son privilegios de acceso, OllyDBG accede al privilegio de anillo 3, a nivel de usuario, WinDBG accede al privilegio 0 (nivel kernel/núcleo/core/etc...).

Un saludo.

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Eliptico

Desconectado Desconectado

Mensajes: 153


Ver Perfil
Re: que disasembler usais para los driver Windows XP?
« Respuesta #8 en: 29 Mayo 2009, 00:39 am »

Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: que disasembler usais para los driver Windows XP?
« Respuesta #9 en: 29 Mayo 2009, 01:35 am »

Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
Aver, la cosa es que si travajas con driver, estos se encuentran solo en ring0. y los exes y dll se ejecutan en ring3.

Se podria ver lo de ring3 en ring0, pero seria complicado de seguir. por eso normalmente se usa ring3 para los exes y dlls, y ring0 para cosas que esten en el nucleo
« Última modificación: 29 Mayo 2009, 02:27 am por Arcangel_0x7C5 » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
usais el control de por voz de windows 7?
Windows
scr21 7 5,042 Último mensaje 7 Septiembre 2011, 14:13 pm
por Randomize
¿Qué launcher/dock usáis en Windows? « 1 2 »
Windows
Herchi 15 8,068 Último mensaje 19 Septiembre 2019, 22:12 pm
por Herchi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines