|
Título: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 26 Junio 2013, 14:16 pm Hola, estoy buscando a alguien que domine mucho el tema de ingeniería inversa, yo estoy empezando y lo que quiero hacer me queda un poco grande, así que si alguien puede ayudarme se lo agradecería... :-\ :-\
Saludos Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: topomanuel en 26 Junio 2013, 14:33 pm Y como estas empezando en la Ingeniería Inversa?... supongo que ya eres "Ingeniero Recto" entonces... o no?...
Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 26 Junio 2013, 14:57 pm supongo que ya eres "Ingeniero Recto" entonces... o no?... Sii, en eso tengo ya la licenciatura ;-) ;-) Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MCKSys Argentina en 26 Junio 2013, 16:58 pm Y hasta dónde has llegado? Dónde te has trabado?
Cuál es la parte que te queda "grande"? Saludos! Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 27 Junio 2013, 13:58 pm Cuál es la parte que te queda "grande"? Quiero desempaquetar un ejecutable.. :-\ :-\ Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: EscritoEstáSatanás en 27 Junio 2013, 16:00 pm Como se llama el packer?
Es un programa comercial? Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: topomanuel en 27 Junio 2013, 16:09 pm Quiero desempaquetar un ejecutable.. :-\ :-\ Has oído hablar de los "Editores Exadecimales"?... Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: EscritoEstáSatanás en 27 Junio 2013, 16:12 pm topomanuel, disculpame por entrometerme, pero
creo que un editor hexadecimal si el programa está empacado no sirva de mucho. Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: tincopasan en 27 Junio 2013, 18:53 pm habría que ver a que se refiere con "desempaquetar", no confío mucho en ese término cuando lo usa alguien que está pidiendo le hagan un trabajo sin siquiera mostrar que ha hecho.
Si es sacar un packer (protector o reductor de tamaño) que ponga el nombre y allí podremos guiarlo u orientarlo en los tutes a leer. Si es el término usado para decompilar un soft, tendrá que saber en que lenguaje fue creado para ver la herramienta más apropiada. Igual en ambos casos empezaría leyendo los tutoriales de Ricardo Narvaja, sobre todo el de Olly desde 0 Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: Flamer en 27 Junio 2013, 19:29 pm foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html) hola y empiesa por aqui saludos flamer y pasalo con el rdg detector aver que packer es Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 28 Junio 2013, 01:41 am Le he pasado el RDG Detector y me salia que era un crypter, que estaba empaquetado con un crypter, por eso digo lo de desempaquetar... :-\ :-\
Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: Flamer en 28 Junio 2013, 04:14 am MeCraniDOS nomas dises que quieres desempacar y no dises donde estas atorado, si no sabes mejor lee te algun tutorial de como desempacar y como llegar al EOP.
dinos que no entiendes y sino entiendes nada lee te un tutorial saludos flamer Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: apuromafo CLS en 28 Junio 2013, 15:04 pm es bonito intentar preguntar o pedir algo, pero cuando lees puedes pedir cosas mas concretas
en todo packer o cripter hay cosas en común 1)el ejecutable en lo posible se protege para no ser visible su codigo completo, por lo cual jugará con banderas, hará procesos de escritura en memoria(writeprocess, openprocess), o bien simplemente creará un archivo(createFIleA) para luego ejecutarlo, de una o mil formas, hay muchisimos programas y muchisimos crypter, y no por eso significa que no se pueda hacer nada cuando vas por el escrito de ricardo, mas o menos por el 20 o 30 ya deberías por lo menos lograr encontrar el OEP, ya por el 50, deberías poder ya reparar la iat, y ya terminado el curso y leyendo algunas teorias numeradas, ya deberías ser inclusive mas independiente, algunos lo logran en semanas, otros en meses y otros no necesitarlos insisto, todos tenemos historias diferentes, pero insisto, cuando aprendes a usar el depurador, complementar con un lenguaje de programación(aunque no sepas programar), tener una idea de como desempaca el programa, pero insisto, luego de encontrar el oep, reparar la iat, te queda dumpear y confirmar si queda algo mas normalmente en el area de malware encontrarás mucho programas crypter , como tambien troyanos y otro(troyanos son programas que sólo son visibles para sus dueños, y en parte invisible para ti...)... saludos ^^ y como te dice flamer, a leer, cuando lees nacen preguntas pero segun como vas, pues no has leido nisiquiera las chinchetas que tanto ayudan... Apuromafo 2013 Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 29 Julio 2013, 14:57 pm es bonito intentar preguntar o pedir algo, pero cuando lees puedes pedir cosas mas concretas Esta programado con VB6, y el packer me sale "VB.Crypter (Heuristic Detection)" y tiene activado lo de CheckIsDebuggerPresent, que eso ya lo he quitado, pero no se como quitarle el packer... Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: .:UND3R:. en 29 Julio 2013, 16:11 pm http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)
A estudiar! Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: apuromafo CLS en 31 Julio 2013, 06:03 am luego que estudies
casi todos los cripter usan firmas, mm 50% usan combos que están en este script http://tuts4you.com/download.php?view.2457 por otro lado ,hay tutoriales de crypter en http://www.ricardonarvaja.info/WEB/buscador.php pero si es realmente un visual basic(vb) deberías tener cuidado en por lo menos decompilar y tener una ideas del funcionamiento de las apis sobre todo alguna Dll Function call , (vbdecompiler por lo menos para complementar con maps ) aun asi creo que es muy global, y si realmente estas interesado debes aprender a desempacar, hay crypter faciles y otros un poco mas densos, comienza con el script que te adjunte en este escrito, pero de igual manera siempre van a haber vacios si otro te hace la ayuda... por eso aprende, y luego preguntas cuando vengan dudas que se relacionen un poco mas cerrado ejemplo no es lo mismo decir quiero un libro para leer(te diremos unos 20mil o mas) , que decir quiero leer fisicocuántica(será menor) y si dices autor( será aun menor), ahora digamos que desconoces el autor y que describes lo que leiste, aqui alguien te puede orientar, pero si quedas con lo que aparece en los scan, te puedes llevar impresiones muy diferente a la realidad, hay hasta programas que hacen fake sign(firmas falsas en el entrypoint) Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: MeCraniDOS en 2 Agosto 2013, 14:33 pm luego que estudies casi todos los cripter usan firmas, mm 50% usan combos que están en este script http://tuts4you.com/download.php?view.2457 No me funciona el link :-\ http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html) A estudiar! Me lo estaba leyendo ahora ;-) Título: Re: [?] Alguien que domine mucho Ingeniería Inversa? Publicado por: apuromafo CLS en 3 Agosto 2013, 02:03 am xD aca si funciona, igual lo pego mejor
Código: // HaLV Crypter Unpacker |