|
394
|
Programación / Ingeniería Inversa / Re: Comparar dos archivos .exe
|
en: 29 Octubre 2013, 02:33 am
|
digamos que el exe original se cambio el byte 75 (un salto) no está empacado y te enviaron comprimido si comparas así al vuelo verás diez mil cambios en el exe...
es más facil que leas de los escritos de ricardo y depures y compareas ambos en el camino, pero bien te digo que hay cosas que no son simples de ver
por ejemplo digamos que entre las teorias numeradas por lo menos hay 1500 tutoriales veras con ello que existen no una forma de parchar ni modificar un programa sino mas bien cientos o miles...así que eso, animo en tu proyecto de reversing...nada se logra sin esfuerzo
Saludos Apuromafo
pd:lee el faq de este foro, te guiará y mucho
|
|
|
395
|
Programación / Ingeniería Inversa / Re: Duda OllyDbg Narvaja
|
en: 29 Octubre 2013, 02:28 am
|
la deteccion de isdebuggerpresent es solo entre 0 y 1, o un salto, sugiero sigas leyendo
respecto de la string, en algun lado está almacenado , de más que lo encuentras en search all reference string
bueno paso a paso, leyendo es como se aprende, te sugiero aprendas a usar ollydbg en xp sp3, si no tienes ese s.o. intenta en una máquina virtual...
un saludo Apuromafo
|
|
|
396
|
Programación / Ingeniería Inversa / Re: Armadillo key tool v0.2
|
en: 28 Octubre 2013, 04:36 am
|
esta herramienta es de forma gratuita NO en exetools, sino en tuts4you, hay funciones ocultas para temas de inline y extensiones similares, está inclusive con sus códigos de fuente http://forum.tuts4you.com/topic/30559-armadillo-tool/yo soy de los que fui compartiendo información de armadillo, y mr.exodia lo convirtió en tool, luego fue descubriendo más y salió todo esto... Posted 20 October 2013 - 01:50 PM Updated to 0.2alpha27 changelog: - fixed a bug with copy in Certs tab (right click to copy data) - fixed a bug with saving DLL files (first executable *.exe was selected instead of *.dll) - added a browse button (requested by MB! and apuromafo and maybe someone else too) - fixed a bug with reporting an ECDSA MD5 while it was never used by the target (Armadillo v4.x and 3.x) Attached in first post.
|
|
|
399
|
Programación / Ingeniería Inversa / Re: [Duda] Practica 1 y 2 de Taller de Cracking desde 0
|
en: 3 Octubre 2013, 17:07 pm
|
ahora estos mismos códigos los puedes ver "ensamblando en ollydbg", actualmente no tengo ollydbg en este pc, pero de igual forma puedes ensamblar todos esos códigos de una vez con multiassembler de michael o IDAFICATOR de at4re (es un plugin)
o bien linea a linea con espacio(ensamble) , en cualquier programa desde su entrypoint , cuando terminas lo cual puedes hacer un simple f7 y confirmar los valores en eax, de cada uno, luego irás al panel de registros, miras eax y en edit, tienes todos los valores anteriores.
yo actualmente lo anterior lo hice con una calculadora de windows , mientras estaba en clases de didáctica de geometría.
|
|
|
400
|
Programación / Ingeniería Inversa / Re: OllyDbg 1.0 o OllyDbg 2.0
|
en: 3 Octubre 2013, 15:17 pm
|
los plugins de una version eran de un tipo de string, en la segunda versión cambió el tipo de string, ejemplo de ascii a unicode, tuvo que hacer bastante, además de colocara para que ollydbg era compatible, cambiando los parámetros entre uno y otro
el tema más que de la versión es saber usarlos, creo que lo único que uno debe agregar al olly 2 es la posibilidad de el call stak, o bien el de usar los script, pero por otro lado no cambia el sentido del debugger
otros usan inmunity,si al final son el mismo principio, bueno, en cosas de gustos, luego viene el uso de IDA, el uso de decompilers, de analizar y explorar
a mi punto de vista es más manejable el olly 2 que el 1, pero aún le queda mucho en el camino de los plugins
saludos Apuromafo pd:hay muchas modificaciones en olly, tanto el 1 y el 2 se pueden hacer.
|
|
|
|
|
|
|