Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: kriptex en 7 Enero 2009, 20:55 pm


Título: imposible empezar faltan herramientas
Publicado por: kriptex en 7 Enero 2009, 20:55 pm
Un saludo a todos, me he vuelto loco buscando "herramientas" pero me es imposible encontrar los programas basicos, fileinspector....
Alguien me puede ayudar?
Muchas gracias

Título: Re: imposible empezar faltan herramientas
Publicado por: Novlucker en 7 Enero 2009, 21:03 pm
Te refieres a algo como esto (http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html)?
Por eso siempre se recomiendo revisar las chinchetas antes de comenzar  :P

Saludos

Título: Re: imposible empezar faltan herramientas
Publicado por: karmany en 8 Enero 2009, 13:09 pm
Si necesitas más herramientas o es posible que algún link esté roto, puedes visitar esta fantástica página web (en links interesantes está puesta) donde encontrarás muchísimas herramientas:
http://www.ech2004.net/

Título: Re: imposible empezar faltan herramientas
Publicado por: zart en 8 Enero 2009, 20:30 pm
Pues veamos :)

Si te refieres a "detectores" tienes varios como:

-PEID (http://www.peid.info/files/PEiD-0.95-20081103.zip) es el más importante y el más famoso pese a que los autores del programa lleven un ritmo lento de updates de varios años y las últimas versiones solo incluyen arreglo de bugs que no es poco ya sea dicho de paso xD

*Como no me ha dado tiempo a leer las normas de esta sección del foro xD si alguien necesita el archivo de signaturas actualizado para el PEID a Enero del 09 que me mande un PM y se lo paso.

-RDG Packer Detector  (http://www.rdgsoft.8k.com/) es interesante cuando quieres tener una segunda opinión pese a que no me funcione correctamente en Windows Vista.

-ExEinfo PE (http://www.exeinfo.cjb.net/) es el programa que más se actualiza de todos ya que al autor (A.S.L.) está cada dos semanas o así sacando nuevas versiones con nuevas signaturas de packers,compiladores,etc y con alguna "chorrada" nueva ya sea dicho de paso (Hay alguno de los plugins que están de + a mi entender)

-Protection ID (http://pid.gamecopyworld.com/) está + orientado a las protecciones de juegos pese a que en los ultimos updates ha añadido bastante soporte de packers de software.


Y creo que no me dejo ninguno de los importantes.

De todas formas que quede claro que es muy fácil engañar a este tipo de herramientas por lo que no siempre hay que fiarse ya que hay bastantes protecciones de software como por ejemplo Winlicense que tienen la opcion de "engañar" y ponen la signatura de otro packer.

PD: También hay detectores para protecciones concretas como asprotect,armadillo o Themida que te dicen con que versión exacta está protegido un programa e incluso en el caso de armadillo que opciones de protección lleva activadas.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines