Foro de elhacker.net

Duda de patches Olly2table  AntiDetectOlly OllyDumpTranslatorV para que sirve?

(http://www.subeimagenes.com/img/1-451334.jpg)


y tambien quiero preguntar reconocen alguna herramientas o plugins  que sea falsa en esta imagenes  como no encuentro mucha informacion de su funcionamiento.  :P

(http://www.subeimagenes.com/img/2-451335.jpg)

quiero que me ayuden a deducir  si todas estas herramientas  son reales o existe algun engaño por que algunos me salta como virus es normal    :huh:. y de todo esto cual no usarias y consideras indispensable y no lo recomiendan usar gracias.  ;-)

de aqui es el kit  no se si es confiable   :huh: .

fuente

http://www.reteam.org/board/showthread.php?t=1381

http://vimeo.com/44277985

(http://i876.photobucket.com/albums/ab324/eiremedia/debugging.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/calc.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/converting.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/crypt.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/disassembling.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/enabling.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/hexing.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/misc.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/nfo.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/petools.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/rebuliding.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/resource.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/trial.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/analysis-1.png)

(http://i876.photobucket.com/albums/ab324/eiremedia/totu.gif)

Respondeme esto : ¿De qué sirve tener todas las herramientas de reversing, si no se sabe como utilizar cada una de ellas?

Un ejemplo : El plugin OllyDump, de que sirve tenerlo en tu directorio de plugins si nunca lo vas a utilizar. O de cualquier forma, nunca saber para que sirve.

Saludos!

A mi parecer creo que lo mejor que puedes hacer es descargar OllyDbg desde la página oficial, una vez descargado de acuerdo a tus estudios, deberás ir modificando OllyDbg con tus propias manos o parches que sepas que es lo que hacen, creo que con eso podrás tener un potente OllyDbg.

Pongo un ejemplo puntual FindWindow API encargada de encontrar una ventana especificando su clase o nombre, si esta existe devuelve el handle (manejador), una vez entendido esto podrías buscar un parche (lo existe) para modificar el nombre de las ventanas junto con su clase y así sucesivamente por lo que la potencia de tu debugger será directamente proporcional a la cantidad de estudios que poseas.

De todas formas no creo que esté demás tener todas esas aplicaciones los cuales siempre se pierden (link muertos), inclusive con el hecho de leer el nombre de los .exe ya deduces más menos que haces, aunque como comenté particularmente en mi caso tengo solo lo esencial y lo que se usar, saludos y suerte

Es todo un arsenal , muchos olly modificados y plugins,toolz etc etc..
No es nesesario tener todo eso.
Con un ollydbg  con algunos simples pluggins son mas que suficientes para empezar en el reversing
las demas herramientas las deberas agregando conforme vaya avanzando tu conocimiento de esa forma sabra como utilizarlas.
Por ejemplo mi kit son:

Ollydbg Diablo Full.    http://c0rk.org/ 
Imprec
PEiD 0.95
Reverser`s calc
PE tools
FrHed.
DeDe
Process Monitor
Crackerstool.
IDA.
Stud_PE

Muy sencillo no?. Bueno pues con el tiempo y si voy avanzando mas ..pues agregare mas htas.
De esta forma no agrego tanta cosa inesesaria.
Me gusta y estoy obsecionado con el orden y tengo mi espacio especial en el disco duro para
este tipo de cosillas. :)

No es que sea mala onda pero como veo   :o en tu escritorio tienes un autentico desorden jaja.

Saludos y suerte :P

veamos si es que mala memoria no tengo

Olly2table-> posiblemente ollydbg guarda alguna tabla o direccion como ollydb_plugin, debe modificarla o bien es alguna modificacion que suelen hacer en tabs o ventanitas

ollyghost, fue un olly modificado por arapunk para windows 98 o 2000, no recuerdo , pero creo que habia 1 o 2 apis reemplazadas para hacer operativo

ollydumptranslator, pues debe ser algun invento para tener con mas de 1 lenguaje, he visto mod con ruso , chino e ingles a la vez, posiblemente sea una de esas


repair, edita todas las cadenas que contengan cierta string y la reemplaza a modo que no sea detectable

a mi parecer, es mejor un simple ollydbg y luego agregar un plugin como strongod en la carpeta de plugins(creado por un famoso grupo chino que suele crackear vmprotect)


por otro lado de las versiones de ollydbg, digamos que hay versiones con
1) drivers :hand olly, ice, etc
2) indectectable de ventanas: colocando en vez de CPU como GPU, *, nada, , cambiando en vez de ollydbg como allydbg ,o bien otras

luego aparecieron otros mods para ciertos packers(detectaban ciertas string), salieron ahi como ypogeos, themida 9 en 1 y asi suma y sigue, el tema es que con tanto mod, hay un plugin que contienen mucho es el IDAFICATOR, que hasta agregaba mas botones..y mas ventanas etc

volviendo al tema, que tenga mas opciones para hacerlo indetectable, versus conocer por tu propia mano las protecciones y vencerlas, sin necesitar de ayuda mas que aveces un script creado por ti, no tiene comparaciòn

1) saber que se hace o 2) usar algo que ni idea de lo que hace


respecto a los plugins: se ven algunos que detectan handles de ventana:windows jugler, algunos que importan etiquetas o MAPs desde otras fuentes como DEDE, IDA, y otros, estilos de notepad, desofuscadores,extensiones para agregar el Analize this, complementos antiatach, parches custom para excepciones de seh

entre otros

depuradores con driver, sin driver , con opciones custom para ciertos formatos(pe, pe64, .net etc

calculadoras varias, conversores, cripto tools,, herramientas para packers o lenguajes especificos

editores hexadecimales y mas

pues de confiables, solo cuando los depures ^^ o los desempaques, normalmente suelen traer FSG,pecompact, upx, entre otros

el tema es que lo mas basico es un
IDENTIFICADOR DE PE
un depurador
un dumper
una herramienta para rebuild(o revision de recursos de un exe)
experiencia en temas asociados(depurar)

lo demas es cosecha de tu experiencia y una cuota de paciencia
veras coomo hay temas con chincheta, referencias
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321

temas creados por personas que recien conocen del tema
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321

guias cualquieras

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

que te dicen que hacer y no hacer preguntas inecesarias


espero ahora no digas como se hace una respuesta en un thread que de habla de mas de 100 herramientas, pues en caso x, te comento

te puedo comentar a modo light algunas de lo que tenia en mi equipo antes de un format:

http://foro.elhacker.net/ingenieria_inversa/herramientas_para_la_ing_inversaojo_sin_enlaces_web-t363150.0.html

bueno amigos creo que empesare de poco a poco  por que este arsenal me queda muy grande a conciencia lo acepto,pero algo bueno que saque algunas imagenes del recuerdo    ;D.




tienes mucha razon como no lo pense  ,primero me pondre a investigar mas profundo  para que sirve cada una de esas   herramientas de reversing voy a buscar sinopsis en cualquier idioma , ficha tecnica y su historia y ejemplos de como usarlos cada uno.

y tambien voy a hacer mi lista de las  herramientas de reversing    descontinuadas .


Pd:  es algo muy raro pero me estoy obsecionando   :rolleyes: en coleccionar herramientas de reversing para que nunca se pierda en la gran internet aunque no sepa usarlas  :( .