Foro de elhacker.net

gracias necesitaria el softice preparado para xp profesional que usa ricardo narvaja y los crackers de por aqui, en google me baje algunos pero no funcionaban para xp

Por aquí resulta que usamos Olly  :rolleyes: Bajar (http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/odbg110.zip), y ademas no creo que el Maestro use el Softice, ya que fue precisamente el quien nos quito el deseo de usar el sice y mejor usar Olly  :xD :xD con su gran Introduccion al Cracking, que se ha nombrado mas de 100 veces en el foro  :), o acaso haz leido el curso viejo  :huh: :huh:.

Introduccion al Cracking por Ricardo Narvaja usando OLLYDBG  :P (http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/)

Salu2 y espero cambies de parecer  ;)

aqui lo encontre pero todavía no lo he probao, guanten ya lo pruebo bueno pero como decia es el de ricardo narvaja para otros que se lo deseen bajar aca les va

1ero. instalar todo el driver studio 3.2:
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/DRIVE%20STUDIO%203.2.1%20con%20parche%20para%20Sp2%20(SOFTICE)/sice.rar

2do. Instalar el parche de Drive studio tal como dise el archivo en html que esta en este zip:
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/A-B-C-D-E/DRIVE%20STUDIO%203.2.1%20con%20parche%20para%20Sp2%20(SOFTICE)/Ds321.zip

3ro. instalar actualizacion del SoftIce
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/SICE_4321_LiTE.zip


gracias RICARDO NARVAJA POR APORTAR

Si apenas estas empezando en el cracking, no te recomiendo mucho usar este sice, la verdad yo nunca lo aprendçi a usar, y mejor me quedo con el olly.

salu2

Yo si que lo aprendí a usar, y bajo esa experiencia te recomiendo OllyDBG rotundamente..

Saludos.

Yo lo use poco, pero ni me daba cuenta que era lo que estaba traceando, nunca me llegue a dar cuenta si estaba antes de la zona caliente, en la zona o despues de la zona  :xD :xD.

salu2

y bueno, metelo algun dia para probar, verás que es lo mismo pero en blanco y negro xDDDD.. y bueno.. es potente si.. pero que vamos, incluso drivers puedes trazarlos en ollydbg, doy fé, y quedó un tute por testigo.

Salu2...

Cuando te dabas por Shadow&Dark???, quiero ver el tute  ;D

yo con soft-ice no podía hacer tutes hombre xD, no ves que no podía ni imprimir pantalla? xDD.. y bueno, estaba aprendiendo todavía.. en realidad se aprende mejor y más rápido con OllyDBG... pero bueno, luego el soft-ice,  IDA, OllyDBG, o cualquier depurador son parecidos...

Saludos....

El Soft-Ice tenia muchas cosas buenas, pero como todo tambien peores, recuerdo que al parar todo ( incluido el reloj como es logico ) cuando me quise dar cuenta eran las 5 de la mañana jajajaja. Pero tambien al ser el mas conocido la gente fue preparandose mas para poder evitarlo o intentar que no lo pudieramos usar. El olly es mas visible y tienes mas campos visibles, y mas informacion

Si, pero he visto unos tutes (incluidos los del maestro Ricardo), que ponian solo texto, es decir, se volvian locos leyendo y escribiendo el traceo??? xD.

salu2

Menos mal que se podia copiar y pegar :P

Con olly quedan mas bonitos los tutes  :rolleyes:

claro que se podía copiar y pegar, pero es que antes los tutes iban para el notepad xDD... y no se, para escribir algo tenías que ser muy concreto.. lo que había por ahí eran simples anotaciones.. y bueno.. la verdad es que las primeras versiones de OllyDBG ya mostraban su potencia.. y todo lo que puedes hacer con Soft-ice, incluyendo muchas cosas de ring0, las puedes hacer con OllyDBG... y yo no lo cambio por nada XD.

Shaddy.

¿Podes depurar un modulo de modo Kernel con Ollydbg en la misma maquina tal como hace el SoftIce? Igual SoftIce es un producto descontinuado hace ya mas de tres años, el PatchGuard para x64 lo mato ... en fin, no hay nada mejor que WinDbg  :P

jajaja, obviamente no, pero para las cosas que se necesitan (en mi caso), WinDbg lo he usado contadas veces, y si, es potente, y lo prefiero mucho antes que softice, sobre todo para depurar remotamente xD... pero me refiero a que algunos programas que utilizan drivers, si les quitas la tabla de exportación puedes emular funciones, y analizarlos... obviamente no es lo mismo que hacerlo con un depurador ring 0, pero a mi sirve igual, y sigo sin cambiarlo ;).

Shaddy.

Esta bien, era lo que me imaginaba, sigue siendo un depurador de Modo Usuario. Yo me quedo con WinDbg que es una (pobre) interfaz grafica pero sirve para depurar en ambos modos  ::)

jajaja, bueno, obviamente ya sabíamos que con OllyDBG no podríamos depurar la kernel jajaj, pero también entiendes que si te pones a limpiar un ASprotect, con WinDbg sería bastante incómodo... y yo la verdad, que me toca limpiar más Asprotect que depurar la kernel..

Shaddy.

en la lista de programas de crack en este foro recomiendan el syser antes del softice porque sera, sabiendo que el syser es actual y el softice no se hace mas?

pues no se quien ha hecho esa recomendación, pero vamos, yo entre soft-ice y syser me quedo con WinDBG ;).

Shaddy.

tu las hecho en este post
http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html

ahi dice que para debugger prefieres el olly y para ring0 el syser, pero yo  te digo he instalao el syser y si bien no lo se usar me reinicio la pc varias veces encima se inicia con un boot driver que no se como sacarlo ahora , ahora cuando lo borre probare el softice. el windbg ya lo tengo instalao me falta aprender a usarlo pero ya encontrao un tutorial

Para para, puse el SySer porque lo tenía y lo subí al server... pero no quiere decir que lo prefiera, sin más es la lista de herramientas y ahora las tendré que cambiar... (porque el server hace días que se me cayó)

Salu2...