elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: [1]
1  Programación / Ingeniería Inversa / Repositorio con muchas tooles! en: 1 Diciembre 2010, 02:31 am
Hola!,

queria dejarles saber que estuve armando un repo con todas las tooles que se fueron publicando a lo largo de los años en la lista de CracksLatinoS!.

El repo esta aca: http://goo.gl/vBdVH

Saludos.
2  Programación / Ingeniería Inversa / Re: aadp4olly - Nuevo plugin anti-antidbg para Olly en: 30 Noviembre 2010, 01:40 am
Hola!,

una nueva version de aadp4olly fue releseada. Incluye los siguientes trucos:

v0.2 (29/11/2010)
--

- added Anti-Antidebugging features for the following tricks:
 * BlockInput
 * SuspendThread
 * UnhandledExceptionFilter
 * Process32Next
 * Module32Next
 * ZwQuerySystemInformation
 * ZwQueryObject
 * TerminateProcess
 * ZwOPenProcess
 * FindWindow

- now, the plugin should support XP (ALL), Windows Vista (ALL) and Windows 7 (ALL) OS.

Algunos bugs de la version 0.1.3 todavia existen pero van a ser fixeados en la version v0.3 en la cual estoy actualmente trabajando!.

Saludos.
3  Programación / Ingeniería Inversa / aadp4olly - Nuevo plugin anti-antidbg para Olly en: 16 Noviembre 2010, 19:07 pm
Hola!,

pasaba para dejarles la ultima toolcita en la cual estuve trabajando estas ultimas semanas:

http://code.google.com/p/aadp/

aadp is a collection of plugins that aims to hide most of the well knowns debuggers from most of anti-debugging techniques.
Latest Changes¶
aadp4olly¶

Version 0.1.1

    * Fixed a bug when the plugin's window is closed (reported by marciano).

Version 0.1

aadp4olly hide Ollydbg from the following tricks:

    * IsDebuggerPresent (via PEB patching, BeingDebugged flag)
    * NtGlobalFlags
    * HeapFlags
    * GetTickCount
    * ZwQueryInformationProcess
    * ZwSetInformationThread
    * OutputDebugStringA

Saludos.
4  Programación / Ingeniería Inversa / FUU v0.1.1 Beta - Minor Update Release en: 10 Julio 2010, 05:03 am
Hola!,

solo queria dejarles el mensaje de que salio una nueva version de FUU (minor release).

Web del proyecto: http://code.google.com/p/fuu

El link de descarga es este: http://code.google.com/p/fuu/downloads/detail?name=FUUv0.1.1%20Beta.rar&can=2&q=

Saludos.
5  Programación / Ingeniería Inversa / Re: FUU v0.1 Beta - [F]aster [U]niversal [U]npacker en: 3 Mayo 2010, 18:05 pm
Cita de: karmany en  3 Mayo 2010, 17:19 pm
ohhh!! qué alegría verte por aquí +NCR.

Buena herramienta, voy a probarla.

Muchas gracias.

PD. La acabo de probar con upx. Funciona perfectamente. Buen trabajo Nahuel.

gracias karmany!
6  Programación / Ingeniería Inversa / Re: FUU v0.1 Beta - [F]aster [U]niversal [U]npacker en: 3 Mayo 2010, 03:35 am
Cita de: biribau en  3 Mayo 2010, 03:08 am
Genial!, podrías comentar tus impresiones de la TitanEngine?

Mira, yo al principio estaba un poco reacio a utilizarlo pero una vez que lo hice me parecio una herramienta muy muy util. Primero que nada, te ahorra muchisimo tiempo puesto que no tenes que codearte cada una del las funciones que neceistas para programarte, por ejemplo, un unpacker. Por otro lado, no solo podes hacer unpackers sino otro tipo de heramientas, como las que se mencionan en el blog de RLabs, por ejemplo, podrias codearte tu propio IREC, tu propio Topo, etc; podrias programar loaders y decenas de tooles dado que su SDK esta bastante bien armado de funciones para todo tipo de herramientas.

En unos dias voy a estar publicando un tutorial en el cual espero plasmar todas las bondades de TitanEngine y ademas como es que se programa un plugin para FUU.

Saludos.
7  Programación / Ingeniería Inversa / Re: FUU v0.1 Beta - [F]aster [U]niversal [U]npacker en: 3 Mayo 2010, 03:31 am
Cita de: MCKSys Argentina en  3 Mayo 2010, 02:31 am
Mmmmm, che... ¿ y funciona ?

 :xD :xD :xD :xD

Groxo +NCR!  ;D


dicen que si, no se, habria que probar!
8  Programación / Ingeniería Inversa / FUU v0.1 Beta - [F]aster [U]niversal [U]npacker en: 3 Mayo 2010, 02:27 am
Hola!,

este post es solo para presentarles a FUU, una herramienta que hice hace un par de semanas.

Citar
FUU (Faster Universal Unpacker) is a GUI Windows Tool with a set of tools (plugins) to help you to unpack, decompress and decrypt most of the programs packed, compressed or encrypted with the very well knowns software protection programs like UPX, ASPack, FSG, ACProtect, etc.

The GUI was designed using RadASM and MASM. Every plugin included in the official release was written in ASM using MASM.

The core of every plugin use TitanEngine SDK from ReversingLabs under the hood, this help to the developer to write plugins very easy and very fast without the need to worry about some repetitive and boring functions like dump, fix the iat, add sections, etc. You can develop a plugin for FUU in a very easy way using TitanEngine.

Also, FUU include some extra tools like:

    * Generic OEP Finder
    * Cryto Signature Detector
    * Generic Unpacker
    * Signatures Detector (next release)

Generic OEP Finder, Cryto Signature Detector and Generic Unpacker are from PEiD's team.

La pagina del proyecto es: http://code.google.com/p/fuu/

Saludos.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines