Foro de elhacker.net

Buenas chic@s, os traigo un nuevo curso inspirado en los viejos de OLLYDBG de Ricardo Narvaja. Espero que os ayude y lo disfruten tanto como yo al escribirlos.

Nota: Cada nuevo capitulo que termine lo iré añadiendo a la sección, cualquier duda, sugerencia o consulta no dudéis en preguntarme.

Capítulo 1-Introducción
http://www.mediafire.com/file/jx77vntpb31qqqs/1-_Introducci%25C3%25B3n.rar/file (http://www.mediafire.com/file/jx77vntpb31qqqs/1-_Introducci%25C3%25B3n.rar/file)

Capítulo 2- Sistemas numéricos y stack
http://www.mediafire.com/file/6497conwdr7d3y6/2-_Sistemas_n%25C3%25BAmericos_y_stack.rar/file (http://www.mediafire.com/file/6497conwdr7d3y6/2-_Sistemas_n%25C3%25BAmericos_y_stack.rar/file)

Capítulo 3- Registros que son y para que sirven
http://www.mediafire.com/file/3bj1ruatbrj4afd/3-_Registros%252C_que_son_y_para_que_sirven.rar/file (http://www.mediafire.com/file/3bj1ruatbrj4afd/3-_Registros%252C_que_son_y_para_que_sirven.rar/file)

Capítulo 4- Instrucciones en x64dbg
http://www.mediafire.com/file/2rp01y1iri48wzb/4-_Instrucciones_en_x64dbg.rar/file (http://www.mediafire.com/file/2rp01y1iri48wzb/4-_Instrucciones_en_x64dbg.rar/file)

Nota: Dicho capítulo tiene como recompensa un PDF extra al completar el ejercicio que propuse en el mismo.

Capítulo 5- Instrucciones matemáticas
http://www.mediafire.com/file/2b8bck1nt3jthc5/5-_Instrucciones_matem%25C3%25A1ticas.rar/file (http://www.mediafire.com/file/2b8bck1nt3jthc5/5-_Instrucciones_matem%25C3%25A1ticas.rar/file)

Capítulo 6- Comparaciones y Saltos Condicionales

PRÓXIMAMENTE...


Curso en la web de Ricardo Narvaja
https://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20XDBG%20POR%20ANGEL%20ZARZA/

Nota: Seguramente os salte el aviso de contenido malicioso en la web de Ricardo, esto se debe a un falso positivo y ante la duda siempre podéis usar una VM.

Curso en formato CHM por EdePC
https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr (https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr)

Nota: Los documentos han sido modificados por el EdePC, puede que no coincidan al 100% con el original.

Curso x64dbg en ingles

Sección para colaboradores que quieran traducir el curso.


Un saludo.


Actualizado: 09-10-2018

- Revisión 23-09-18

• Corregido algunos errores ortográficos, definiciones y añadido mejores términos
• Añadido nuevo hipervinculo a la web de xAnalyzer

- Revisión 27-09-18

• Corregido algunos errores ortográficos, definiciones y añadido mejores términos
• Corregido el tipo de fuente del primer capítulo
• Se cambio el formato de papel de Carta a A4
• Se añadió un Índice con hiperenlaces
• Se agrego portada y un nuevo diseño de fondo de página al documento

- Revisión 30-09-18

• Capítulo 3- Corregido algunos errores ortográficos y definiciones

- Revisión 09-10-18

• Corregido algunos errores de descripción

- No se puede acceder al URL, supongo que aún lo estás trabajando. Espero que no sea un "curso cerrado"  :xD

Efectivamente, el enlace es inválido.

Como nota aparte, cada vez que hagas un nuevo tutorial, agrégalo al primero. De esa forma, quien entra tiene a disposición todos los tutoriales up2date.

Saludos!

PD: Y si te registras en CLS, también estará disponible de la web de ricnar.  ;)

Gracias por avisarme.

El enlace ya esta resubido, parce ser que tuve algún problema al subirlo a Google drive.
El curso no es privado, ni lo será. Así que puedes descargar cada nueva entrega siempre que quieras. Subiré cada nuevo capítulo al primer mensaje de este post para tenerlo organizado.

Miraré el grupo de CLS y si puedo lo publico allí también, de todas formas ya estoy en contacto con Ricar.

Si el enlace no funciona o está dañado el archivo .rar, avisarme para corregirlo. Probé a abrirlo desde mi sistema Android, no me dejaba porque seguramente no reconocía el formato, probé con una app y al parecer lo abre bien. Cualquier error me avisáis

- Algo que me incomoda de x64dbg es que no analiza el código como Olly:

(https://image.ibb.co/iO1Dbe/analisis_x64dbg_onllydbg.png)

-- Cierto que el Plugin xAnalizer mejora un poco, pero no es igual  :xD

- Por cierto va a haber algún canal, telegram, whatsapp u otro para dar/recibir comentarios, etc ?

El foro es un canal de comunicación...  :silbar:

Saludos!

Con xAnalyzer consigues algo muy parecido, además de tener bastantes opciones de configuración.
Nunca va a ser exactamente igual que el original pero menos es nada.

De momento usaré el foro, a lo mejor más adelante me pienso lo de crear algún grupo  :D

mi sugerencia es pequeña, pero no deja de ser,
0) en vez de formato rtf (pesa 180mb mas menos), guardalo en un office cualquiera a docx, este baja a no más de 5mb

1) dejar el packer de x64dbg que bajen los usuarios desde la pagina oficial, de lo contrario cuando tengan que actualizar no lo sabrán hacer, lo mismo de los plugin, en cada serie ir agregando los plugins y donde descargar, sino entorpecemos que se dignen a descargarlos

plugins:https://github.com/x64dbg/x64dbg/wiki/Plugins
x64dbg: https://github.com/x64dbg/x64dbg/releases

por lo demás bastante bien redactado, yo colocaría que los mas frecuentes son como tu los configures en las opciones (esto es lo bueno de x64dbg, permite configurar mas cosas)

Saludos Cordiales Apuromafo CLS
pd:no olvides inscribirte en la lista de crackslatinos para comentar del tema, de seguro muchos se motivan a hacerlo
https://groups.google.com/forum/#!forum/crackslatinos


yo suelo usar mas telegram  https://t.me/crackslatinos

Sugerencias aceptadas  :D

Como comentario así de curiosidad. He colocado los archivos necesarios que se usan en el capítulo a fin de evitar que en un futuro los enlaces cambien, queden obsoletos, etc. También para evitar que descarguen una versión incorrecta y eludir posibles fallos a la hora de seguir los pasos.

He pensado que sería buena idea organizarlo de esa forma.

Que opinan, modifico y soluciono el tema este para esta entrega y futuras o lo preferís como ahora?

cuando se trata de cursos, siempre seran largos toppics , imagina estás reviviendo un tutorial que tiene mas de 50 partes, yo casi siempre comparto con amigos en crackslatinos y todos los dias es revivir un tema diferente, asi que bueno, es la iniciativa correcta el enseñar a usar este buen depurador y de paso aprender a configurar de a poco sus plugins

Saludos Apuromafo

- Por mi parte lo veo bastante bien que incluyas todos los recursos utilizados en el curso, justo por lo que comentas, pero también deberían de haber referencias a los enlaces para sus descargas respectivas, quizá ponerlos al final como una bibliografía, en el Leeme.txt o similar.

- Con respecto al formato es cierto que esta descomprimido, esto puede ser bueno y malo, bueno si no se pierde calidad (imágenes) y malo por el tamaña. Lograr un buen término será utilizar un un formato que comprima sin pérdida, como un .odt o .docx, puede ser PDF pero hay que tener cuidado con pérdida de calidad de las imágenes.

-- En consecuencia, yo no me hago problemas porque el todo el material viene comprimido en un .rar, el documento no tiene perdida de calidad y al estar en un formato sencillo es fácil pasarlo a .odt, docx, pdf, etc por parte del usuario final. Será tu decisión utilizar un .odt o docx, pero en mi caso no tengo problemas.

-- De todas maneras ya me estoy documentando con el formato .chm, ya que me gustaría pasarlo a este formato para que quede bien indexadito, con los rescursos embebidos, sin pérdida de calidad.

Yo en cambio diria que xAnalyzer no tiene mucho que envidiarle al engine de analisis estatico del ollydbg  :rolleyes: :silbar:

(https://i.imgur.com/KXnBurT.png)

Por cierto una nueva version xAnalyzer v2.5.3 ha sido liberada arreglando un bug en versiones recientes del x64dbg, recomendaria al que este interesado actualizar:

https://github.com/ThunderCls/xAnalyzer/releases/tag/2.5.3

Buenas sugerencias chicos.

He modificado el contenido, a partir de ahora irán dos tipos de formato en el archivo comprimido, un ODT y un PDF.
Hasta ahora usaba WordPAD el cual no me parece demasiado completo y con el LibreOffice puedo hacer mejor esta tarea.

Sobre xAnalyzer tiene un fallo, el plugin en las nuevas versiones de x64dbg, no muestra un análisis correcto. Esto esta ya solucionado con el nuevo fix y a partir de ahora el análisis se debería de ver de esta forma:

(http://i67.tinypic.com/2s91tsy.jpg)


Como podéis ver, en el curso no se muestra un análisis correcto. Esto se solucionara en el segundo capitulo donde actualizare el plugin.

Hola!

El 1er escrito ya está en la web de ricnar y le ha destinado una carpeta al mismo, por lo que podemos esperar que los futuros escritos se encuentren todos allí.

https://ricardo.crver.net/WEB/INTRODUCCION AL CRACKING CON XDBG POR ANGEL ZARZA/ (https://ricardo.crver.net/WEB/INTRODUCCION AL CRACKING CON XDBG POR ANGEL ZARZA/)

No lo agrego al 1er post, pues creo que es decisión del autor hacerlo (o no).

Saludos!

PD: Si tienen un AV, puede que les salte con la página de ricnar. Todos los que venimos entrando en la página desde hace años, sabemos queson falsos positivos.
Ante la duda, ya saben: VM y listo.

- Ufff, me hecho líos para compilar el primer capítulo de la serie :xD, el condenado Word siempre me exporta a html pero las imágenes las pasa a .jpg con mucha pérdida de calidad.

-- Al final he tenido que reemplazar a mano con ayuda de SublimeText los nombres y las imágenes en sí en el .html y la carpeta de imágenes.

-- He utilizado Pingo para reducir el peso de las imágenes sin pérdida de calidad aparente.
-- He utilizado MS Word 2016 para corregir los errores ortográficos, crear el índice (estilos) y exportar a .html
-- He actualizado el Plugin xAnalyzer para evitar un mal análisis y obtener la captura de ThunderCls.
-- He agregado al final una sección Referencias donde están los Links a las páginas de x64Dbg, xAnalyzer y al curso de Introducción al Cracking con OllyDbg de Ricardo Narvaja
-- He utilizado Winrar para comprimir x64Dbg y xAnalizer (vaya que comprime bien)
-- He utilizado chmProcessor para exportar el .docx a proyecto HTML Help
-- He utilizado HTML Help Workshop para generar el .chm
-- He embebido dentro del .chm el x64Dbg, el xAnalyzer y CrackMe_v1.0

- Resultado (había olvidado meter el CrackMe, pero ya está):
(https://image.ibb.co/eL6HNU/01_chm_compilado.gif)

- Carpeta que contiene el .chm y el .docx:
https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr (https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr)

Gracias EdePC por el aporte :)

Dado que tenia problemas con el gran tamaño de los archivos, decidí cambiar los formatos y aunque he perdido un poco de calidad de imagen en el PDF, tengo un archivo ODT que parece que lo mantiene. También WordPAD no tenia la opción de auto corrector, con LibreOffice solucione los errores ortográficos y hice algunos ajustes para poder exportar a PDF.

En el segundo capitulo actualizare el plugin y colocare el link del autor.

¿Una pregunta? Has modificado el RTF antiguo que subí o has modificado los nuevos documentos?

- Anda, que ya hay nuevos documentos  :xD?, yo he trabajado sobre el .rtf.

- He vuelto a descargar el capítulo_1 y efectivamente he encontrado un .pdf y un .odt, el .pdf  conserva fielmente la calidad de las imágenes (según he observado), pero hay un tema con el .odt  :xD, lo abro en mi Word 2016 (también probé con Word 2010) y no me carga las imágenes (al parecer MS Office y Libre Office no se llevan bien), sin embargo el .odt si que tiene las imágenes (lo puedo ver con 7zip).

- Lo voy a probar en un Libre Office, tendré que descargarlo y comento más tarde. Si te fijas, la ventaja del .rtf es que es muy fiel y muy comprimible, por ejemplo el .rtf que subiste al principio tiene sus 130 MB PERO se comprime a 3 MB, mientras que el .odt tiene sus 9 MB, quizá se tenga que optar por un .docx que bien es soportado por WordPAD, Libre Oficce, MS Office.

-- Por cierto has hecho modificaciones en el contenido del documento con respecto al .rtf y el .odt?

Eso es lo que me gusta de los RTF pero pesa demasiado una vez descomprimido. Así que optare por los nuevos formatos, me están funcionando bastante bien incluso con la conversión de ODT a PDF se asemeja mas al formato de caracteres usado en el ODT.

Si hice algunos cambios en esta nueva versión, aunque la mayoría son mas tirando a ortográficos.

No me apetece comprar MS Office la verdad jajaja teniendo LibreOffice no necesito mas.

Por cierto ya esta subida la segunda parte del curso, que la disfrutéis.

- Efectivamente, con LibreOffice no tengo problemas para abrir el Nuevo primer capítulo, es raro que mi Word no pueda, sin embargo, con el segundo capítulo no tengo problemas para abrirlo con LibreOffice o MS Word.

- Con respecto a las Correcciones de Ortografía y Gramática, por lo que acabo de ver LibreOffice no tiene un diccionario muy amplio y no corrige prácticamente nada  :xD, comparando la versión anterior .rtf con la nueva .odt veo prácticamente las mismas faltas ortográficas  :xD.

-- Aunque recuerdo que se podía descargar diccionarios más completos para LibreOffice ...

- MS Office de pago?  :laugh: si te descargas la ISO Profesional Plus como yo lo tengo, esto Office funciona idénticamente al WinRar, es decir, se puede utilizar indefinidamente sin restricciones, solo aparece una Nag avisando que no está activado, llevo usando MS Office así varios años (aunque a veces me aburro y lo medico).

-- Pues lo mismo con LibreOffice al exportar a .html, en este caso me pasa las imágenes a .gif y aunque no pierde tanta calidad como en Word, veo que me es un poco más práctico utilizar el .html generado por Word, de todas maneras no tengo inconvenientes en recibir un .rtf, .odt o .docx ya que tengo LibreOffice y MS Office.

- Voy a seguir generando los .chm para ganar algo más de destreza utilizando las herramientas necesarias para su elaboración, haber si aprendo algo más acerca del formato APA, estilos, índices, etc. Seguiré corrigiendo faltas ortográficas y retocando un poco el formato para obtener el .docx y el .chm, todo esto lo iré guardando en la misma carpeta:

https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr

-- De momento voy a ponerme a revisar el Nuevo capítulo primero para actualizarlo y descargaré el capítulo segundo para verlo, revisarlo y construir el .chm y .docx correspondiente.

-- Ahora con respecto a si querías subirlo a tu Post principal, por mí no hay problema, al contrario puede que a ti no te guste que retoque tus Tutoriales porque es posible que haga pequeños cambios como he hecho con el primer capítulo: actualizar x64Dbg, actualizar el xAnalyzer, generar un índice, reemplazar cositas como: (Click izquierdo, Ejecutar como administrador), por (Click Derecho > Ejecutar como administrador),  :laugh:.

- Cuando termine de compilar los .chm aviso.  :P

Tal vez no te deje el primer capítulo dado que pase de RTF a ODT y por eso tenga alguna incompatibilidad, en cambio el segundo capítulo uso únicamente LibreOffice. Hace años que no uso MS Office, pero paso de medicinas y de mensajes de activación, quiero trabajar cómodo a la hora de escribir sin esos contratiempos :)

Es cierto que muchos términos y palabras las tengo que agregar al diccionario, revise todo el documento de nuevo antes de subirlo corrigiendo todo lo que pude ver, pero como ya se sabe 4 ojos ven mas que dos  :rolleyes:

Sobre agregar el plugin actualizado a la primera parte le quita algo de gracia a la segunda parte. Y desde mi punto de vista no me parece mala idea que lo instalen y vean ellos que algo no va bien, así cuando lleguen al segundo capitulo puedan corregir el problema por ellos mismos con un poco de ayuda que les di.

A parte de ese error que me comentaste, que otros errores ahí que te diste cuenta? Mira que siempre lo leo 3 o 4 veces y siempre se me pasa algo jajajaj De todos modos cada fallo voy corrigiéndolo y actualizando el rar gracias a vuestras sugerencias., ya detecte un par mas.

Agregado a los temas destacados (https://foro.elhacker.net/ingenieria_inversa/temas_destacados-t371842.0.html) del subforo.

Saludos!

Un detalle, gracias MCKSys Argentina.  :D

Leídos los dos primeros capítulos y a la espera de mas, espero que no lo dejes colgado, tiene muy buena pinta tu trabajo.
Saludos y gracias.

Agregadas versiones Imprimibles en PDF y DOCX

• Estas versiones NO incluyen los Archivos adjuntos en el curso (descargar las versiones CHM o las originales)
• Se ha cambiado el tamaño de papel de Carta a A4
• Márgenes que se utilizarán: 2 cm
• Fuente que se utilizará: Familia Arial 11, 14, 16, 18 y 20
• Para imprimir recomiendo descargar la versión PDF imprimible
• En caso del DOCX (destinado más a edición) recomiendo descargarlo ya que Google puede no mostrarlo bien. Se ha utilizado Office 2016.
• Agregados número de página

Actualizadas las versiones CHM

• En el primer capítulo se ha optado por poner xAnalyzer_2.5.2 en lugar de la versión 2.5.3 como viene por defecto en el curso original, ya que perdería algo de sentido el capítulo 2
• Los CHM incluyen los Archivos adjuntos que vienen en el curso original (x64dbg, xAnalyzer, CrackME).

Agregados índices (Tabla de contenidos)

Corregidos errores ortográficos y gramaticales en el capítulo 1 y 2  :xD

• no ahí mejor manera > no hay mejor manera
• Esos dos formas de tracear > Esas dos formas de tracear
• información de los los Threads > información de los Threads
• veremos mas adelante > veremos más adelante
• ahora solo esta bien que > ahora solo está bien que
• usando WinRar y instalarlo > usando WinRar e instalarlo
• etc ...

Versiones CHM, PDF imprimible, y DOCX imprimible:
https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr

Versiones Originales:
https://foro.elhacker.net/ingenieria_inversa/curso_desde_0_con_x64dbg_by_angel_zarza-t487664.0.html

@EdePC: Si vas a cambiar el formato de los documentos, puede que quieras sincronizar tu trabajo con el autor del post.

De esa forma puede agregarlos (o no) al 1er post.

La idea es que todo lo hecho, quede en el mismo, así se puede acceder a la info en 1 solo lugar.

Saludos!

- Sip, Anzar ya ha agregado el enlace en su Post principal:


- Ahí esta el Folder (carpeta Google Drive) donde yo iré subiendo los Formatos CHM, DOCX imprimible y PDF imprimible.

Que grande EdePc, muchas gracias por estas mejoras.

Me hicieron gracia esos errores gramaticales jajajajaj los corregiré en las versiones originales.

Lo que si me he dado cuenta que LibreOffice no logra saber algunas palabras que deben llevar o no tilde y esto me complica la tarea al tener que estar más pendiente de los errores ortográficos.

Por cierto, si quieres colaborar conmigo avisame y te incluyo en el proyecto estando en contacto por una vía más directa.

Un saludo.

---

He añadido algunas mejoras a los documentos iniciales.

El próximo capitulo se esta extendiendo un poco mas de lo previsto, se esta mejorando la información que ya teníamos de por si en los documentos del curso de Ollydbg. Tengo previsto subirlo en un par de días.

Saludos.

Muy bien tutorial. Me quedaron algunas cosas claras y ya puedo interpretar el código que veo cuando abro un .EXE, eso si veo mucho datos que tengo que procesar :D

Mientras se publica el capitulo 6 tengo tiempo de procesarlo :D