Autor
|
Tema: que disasembler usais para los driver Windows XP? (Leído 6,509 veces)
|
joseyana2007
Desconectado
Mensajes: 34
|
Ando algo perdido con el asunto sobre todo por falta de tiempo. En caso de estar alguien interesado se agradece la ayuda. Gracias
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Ando algo perdido con el asunto sobre todo por falta de tiempo. En caso de estar alguien interesado se agradece la ayuda. Gracias
Pues en principio con cualquier depurador Ring0.. (Sice, WinDBG, etc...), de todas formas con OllyDBG puedes también depurarlos y ver algunas funciones. Aquí te dejo un tutorial donde explica como hacerlo. http://abssha.blogspot.com/2009/05/against-crackme.htmlShaddy. Shaddy.
|
|
|
En línea
|
|
|
|
joseyana2007
Desconectado
Mensajes: 34
|
entiendo que SICE es softice
descargando el tutorial y ya te comentare. saludos y gracias.
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
entiendo que SICE es softice
descargando el tutorial y ya te comentare. saludos y gracias.
Y si, perdona. es Soft-ice. Shaddy.
|
|
|
En línea
|
|
|
|
joseyana2007
Desconectado
Mensajes: 34
|
Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.
Como ya dije hace algun tiempo que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.
Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?
Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.
saludos
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.
Como ya dije hace algun tiempo que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.
Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?
Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.
saludos
Gracias, me alegro de que te haya gustado. Pues en principio no tienen porque necesitarse dos máquinas, con una VMWare debería funcionar, aquí te dejo una mini recopilación de una parte de los tutoriales de WinDBG de CracksLatinos. 719 - Trabajando con WinDBG (Ricardo Narvaja)722 - Trabajar con WinDBG y VMWare en Ring0 (Ricardo Narvaja)723 - Seguimos con el WinDBG y Vmware (Ricardo Narvaja)729 - Patrick en WinDBG (Ricardo Narvaja)736 - Divirtiéndonos más con WinDBG (Ricardo Narvaja)737 - WinDBG y UPX Scrambler (Absolom1)738 - Más trucos con WinDBG749 - Interrupciones y WinDBG (Ricardo Narvaja)Quedan algunas más pero creo que por el momento es suficiente. Un saludo. Shaddy.
|
|
|
En línea
|
|
|
|
Eliptico
Desconectado
Mensajes: 153
|
Buenas!!!!!!!
Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?
Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?
Un saludo!!!!!!!!
|
|
|
En línea
|
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Buenas!!!!!!!
Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?
Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?
Un saludo!!!!!!!!
Son privilegios de acceso, OllyDBG accede al privilegio de anillo 3, a nivel de usuario, WinDBG accede al privilegio 0 (nivel kernel/núcleo/core/etc...). Un saludo. Shaddy.
|
|
|
En línea
|
|
|
|
Eliptico
Desconectado
Mensajes: 153
|
Ok.
Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?
(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
|
|
|
En línea
|
|
|
|
Arkangel_0x7C5
Desconectado
Mensajes: 361
|
Ok.
Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?
(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
Aver, la cosa es que si travajas con driver, estos se encuentran solo en ring0. y los exes y dll se ejecutan en ring3. Se podria ver lo de ring3 en ring0, pero seria complicado de seguir. por eso normalmente se usa ring3 para los exes y dlls, y ring0 para cosas que esten en el nucleo
|
|
« Última modificación: 29 Mayo 2009, 02:27 am por Arcangel_0x7C5 »
|
En línea
|
|
|
|
|
|