Foro de elhacker.net

Ando algo perdido con el asunto sobre todo por falta de tiempo.
En caso de estar alguien interesado se agradece la ayuda.
Gracias

Pues en principio con cualquier depurador Ring0.. (Sice, WinDBG, etc...), de todas formas con OllyDBG puedes también depurarlos y ver algunas funciones.

Aquí te dejo un tutorial donde explica como hacerlo.

http://abssha.blogspot.com/2009/05/against-crackme.html

Shaddy.

Shaddy.

entiendo que SICE es softice

descargando el tutorial y ya te comentare.
saludos y gracias.

Y si, perdona. es Soft-ice.

Shaddy.

Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.

Como ya dije hace algun tiempo  que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.

Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?

Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.

saludos

Gracias, me alegro de que te haya gustado.

Pues en principio no tienen porque necesitarse dos máquinas, con una VMWare debería funcionar, aquí te dejo una mini recopilación de una parte de los tutoriales de WinDBG de CracksLatinos.

719 - Trabajando con WinDBG (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/719-TRABAJANDO%20CON%20WINDBG%20.rar)
722 - Trabajar con WinDBG y VMWare en Ring0 (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/722-COMO%20COMENZAR%20A%20TRABAJAR%20CON%20WINDBG%20y%20VMWARE%20en%20RING0.rar)
723 - Seguimos con el WinDBG y Vmware (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/723-SEGUIMOS%20CON%20EL%20WINDBG%20y%20el%20VMWARE.rar)
729 - Patrick en WinDBG (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/729-PATRICK%20EN%20WINDBG.rar)
736 - Divirtiéndonos más con WinDBG (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/736-DIVIRTIENDONOS%20MAS%20CON%20WINDBG.rar)
737 - WinDBG y UPX Scrambler (Absolom1) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/737-WinDBG_y_UPX_Scrambler.rar)
738 - Más trucos con WinDBG (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/738-MAS%20TRUCOS%20CON%20WINDBG.rar)
749 - Interrupciones y WinDBG (Ricardo Narvaja) (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/749-INTERRUPCIONES%20Y%20WINDBG.rar)

Quedan algunas más pero creo que por el momento es suficiente.

Un saludo.

Shaddy.

Buenas!!!!!!!

Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?

Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?

Un saludo!!!!!!!!

Son privilegios de acceso, OllyDBG accede al privilegio de anillo 3, a nivel de usuario, WinDBG accede al privilegio 0 (nivel kernel/núcleo/core/etc...).

Un saludo.

Shaddy.

Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje

Aver, la cosa es que si travajas con driver, estos se encuentran solo en ring0. y los exes y dll se ejecutan en ring3.

Se podria ver lo de ring3 en ring0, pero seria complicado de seguir. por eso normalmente se usa ring3 para los exes y dlls, y ring0 para cosas que esten en el nucleo

Ok, pues seguire como hasta ahora.  ;D
Gracias!