|
Título: Duda de Novato con tutorial Publicado por: rdzlcs en 23 Junio 2013, 01:03 am Bueno gente, retome con todo esto de la ing inversa, por que ahora me sobre el tiempo y le puse ganas a la lectura ya tengo unos crackme resuelto, por acá. Empece por donde todos deberían INTRODUCCIÓN AL CRACKING CON OLLYDBG DESDE CERO Uno de los mejores, y mas completos manuales en español.
Me sucede lo siguiente en el tuto, el primer capitulo para ser exacto, el ESP 0012FFC0[/color] y el mio me aparece diferente ESP0018FFF0. Bueno eso es a modo ilustrativo, usando el mismo crackme la misma versión de ollydbg, todos las direcciones de memoria, cambian, etc. Osea yo sigo los pasos detallados en el tuto uno a uno, pero con los datos que tengo pero nunca llego al final deseado. Por que pasa? GRACIAS Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 23 Junio 2013, 03:24 am hola CL1O si estas usando el mismo crackme la direccion de memoria del ESP debera ser la misma.
Hay una cosa muy importante que tienes que recordar, que los tutoriales de ricardo estan hechos en windows xp nose que SO tengas saludos flamer Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 23 Junio 2013, 04:20 am hola CL1O si estas usando el mismo crackme la direccion de memoria del ESP debera ser la misma. Hay una cosa muy importante que tienes que recordar, que los tutoriales de ricardo estan hechos en windows xp nose que SO tengas saludos flamer Flamer Gracias amigo, mi primer idea fue esa por distinto Windows y distinto Hardware. Yo ahora estoy usando Windows 8 pro. La verdad que voy a seguir intentando hasta lograrlo. PD: en el post de herramientas hay una compalacion muy buena del compa Carloswaldo, el tema es que me aparece como llena de virus, malware, etc. Alguna idea? GRACIAS Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 23 Junio 2013, 04:30 am clio no te dije la solucion por que no sabia que sistema usabas.
Lo que puedes hacer es montar una maquina virtual y hay instala el windows xp, bajate el virtual pc es el que yo uso pero hay munchos en la red usa el que sea de tu a grado saludos flamer Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 23 Junio 2013, 04:40 am Gracias por tu ayuda compa, mañana a primera hora hecho a correr el XP. Y te cuento como me va.
SALudos ! PD: CL1O, clio es un auto :¬¬ Título: Re: Duda de Novato con tutorial Publicado por: .:UND3R:. en 23 Junio 2013, 16:32 pm Hola CL1O los tutoriales de ricardo narvaja están desarrollados bajo el sistema operativo Windows XP (recordar que OllyDbg fue desarrollado para este mismo sistema), por lo cual si usas otra versión de SO, podría variar los registros, pero aun variando esto no debería generar algún problema (solo en casos particulares cuando el crackme no es compatible con el SO), no tan solo contando con el SO deberías tener los mismos registros, recuerda que existen múltiples versiones del mismo SO (lenguaje, servicepack, actualizaciones, home o professional, etc.) por lo cual las compilaciones del sistema son diferentes, por eso cuando verificas tu ESP (registro al cual apunta al último valor ubicado en el stack o pila podría variar, al igual que las direcciones de las funciones (API's), de todas formas te recomiendo trabajar bajo Windows XP, para que los valores sean similares (nunca serán iguales al menos que tengas la misma copia del SO y las mismas actualizaciones), saludos.
Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 24 Junio 2013, 05:45 am Que tal, mis mas sinceras gracias por desarrollar tan bien tu respuesta, si lo corrí en xp sp3 en una maquina virtual no es lo mismo, pero siguiendo los pasos llegue, casi que recién termino.
Pasa que también gran parte del día dedique tiempo a un tuto de ASM básico, por que me estoy iniciando y la cosa paso a ser otra cuando se tiene una leve noción de como trabajan los registros y la memoria. Sigo aprendiendo. SALudos Título: Re: Duda de Novato con tutorial Publicado por: .:UND3R:. en 24 Junio 2013, 18:04 pm Te recomiendo que dediques solamente al arte del reversing (ya que en el mismo tutorial vas aprendiendo instrucciones básicas de assembler, MASM propiamente tal), por lo cual no es necesario dominar el lenguaje de programación (de todas formas si sabes programar en este lenguaje te podría ser de mayor utilidad al momento de inspeccionar los ejecutables), saludos.
Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 24 Junio 2013, 21:18 pm hola CL1O es muy util saber programar ASM ya que es muy util a la hora de crear un keygen de x programa ya que bas copiando las mismas instrucciones que estan en el olly al editor asm.
Te recomiendo estos tutoriales ricardonarvaja.info/WEB/OTROS/DE%20LA%20LISTA%20MASM32-RADSM/CURSO%20DE%20ASM%20DESDE%20CERO/ (http://ricardonarvaja.info/WEB/OTROS/DE%20LA%20LISTA%20MASM32-RADSM/CURSO%20DE%20ASM%20DESDE%20CERO/) saludos flamer Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 25 Junio 2013, 03:17 am Muchísimas gracias flamer Descargado, cuando mas leo mas me gusta esto, y no lo quiero aprender para hacer daño. Solo para saber que hay debajo del disfraz. Hoy me descargue un libro muy bueno LENGUAJE ENSAMBLADOR
PARA COMPUTADORAS BASADAS EN INTEL® esta acá en el foro. GRACIAS a los dos por sus aportes. SALudos PD: Pregunta importante (y muy básica) al MASM lo instalo en la maquina virtual con XP o lo puedo instalar en windows 8? Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 25 Junio 2013, 04:14 am hola CL1O usalo en xp ya que el windows 8 es de 64bits y para programar en masm usa el Editor de RadAsm ya que puedes hacer tus programas mas graficos
saludos flamer Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 28 Junio 2013, 02:22 am Bueno no quiero abrir otro tema, para seguir hablando de este tema ;D, lo que necesitaría y que no encuentro por ningún lado (el link del tuto esta roto) conforme voy avanzando necesito usar la command bar, alguien me la podría facilitar?
GRACIAS y SALudos Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 28 Junio 2013, 03:59 am www.ollydbg.de/ (http://www.ollydbg.de/) revisa la pagina del olly hay esta se llama cmdline.zip bajatelo y ponlo en la carpeta de los plugins saludos flamer Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 28 Junio 2013, 04:14 am Descargado muchas gracias por tu rápida respuesta Flamer ;-)
SALudos Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 7 Julio 2013, 22:29 pm Bueno amigos, perdonen mi densidad con con el tema :-(, una profesora me dijo una vez lo obvio deja deja de ser obvio a la hora de aprender algo desde cero.
Lo que quiero decir que gracias a ustedes estoy haciendo cosas que nunca pensé lograr. Dicho esto.. Les cuento, ando bien con ollydbg en xp, lo que hice fue poner, ollydbg en modo compatibilidad con xp sp3, todo bien, me carga en 32bit. Pero al momento de cargar el crackme el primero, por que quería ver si lo podía solucionar en 8, el tema es el siguiente, se me pone la pantalla NEGRA, y no responde nada. tengo que presionar Ctrl+Alt+Supr para cerrar la sección y volver a entrar. Digo no tendría por que hacerlo? O lo ejecuto solo en maquina virtual para no joder? SALudos Título: Re: Duda de Novato con tutorial Publicado por: Flamer en 8 Julio 2013, 00:28 am 1-mmm que dise en la pantalla o no dise nada?
2-instala el SP2 con windows xp ya que en SP3 no me funsiono una herramienta. Saludos flamer y Sinceramente nose aque sedebera Título: Re: Duda de Novato con tutorial Publicado por: rdzlcs en 8 Julio 2013, 00:49 am No la pantalla completamente negra, no dice error de nada ni nada, sino hubiese mirado en para ver a que se debe, pero nada, tengo que cerrar sección o reiniciar, por las dudas no lo toque mas que en la maquina virtual. Que ahí anda bien con el sp3..
Gracias Framer |