| |
|
601
|
Programación / Ingeniería Inversa / Re: Problema en Ollydbg
|
en: 25 Junio 2007, 23:09 pm
|
En fin que todavía no soy un hombre  y sigo con el tute de Ricardo, jejeje mira, no te pongas con Armadillo por el momento no merece la pena, ves haciendo packers de a poco y entendiendolos bien porque si no no sabras mas que hacer un proceso determinado, ¿a que me refiero con proceso determinado?, simplemente lo típico: F2, ahora F9, luego ves aqui y pon F7, ahora bpm en EAX, luego F9, ahora follow in dump en esp. eso para mi, y repito, bajo mi punto de visa, está MAL, ¿porque? es sencillo, si sabes desempaquetar un UPX porque sabes hacer el proceso, muy bien, sabes desempaquetar un UPX, pero si no comprendes porque se hace así y otras maneras de hacerlo nunca desempaquetarás nada del estilo del upx o un poco más complicado, las cosas hay que entenderlas, saber porque ocurren, y si te pones ahora con armadillo es como pasar de ser un albañil que hace la casita de su perrito a hacer un rascacielos. Salu2.. |
|
|
|
|
602
|
Programación / Ingeniería Inversa / Re: ¿Qué desensamblador me recomendais?
|
en: 25 Junio 2007, 23:04 pm
|
Hola, he estado consultando sobre desensambladores en un libro sobre Cracking del año 2004 y recomiendan W32Dasm e IDA, pero del primero dicen que se ha quedado anticuado y que se abandonó su desarrollo y del segundo que es para "profesionales", por lo que ¿Me recomendais alguno de éstos o existen otros más modernos?.
P.D. El libro es "Cracking sin secretos" de la editorial Ra-Ma
¿Conoceis el libro? ¿Lo recomendais?.
Gracias.
no, no conozco el libro. No dudo de que enseñe, pero aquí tienes personas que estan dispuestas a responder a tus preguntas  y enviarte a páginas con miles de tutoriales de verdad  . En cuanto al mejor desensamblador o recomendado es sin duda, el IDA, es hoy por hoy (mal que me joda) el programa mas potente como desensamblador / debugger.. digan lo que digan tiene mas posibilidades que OllyDBG, ahora si, los enamorados del OllyDBG como yo te diremos que OllyDBG lo es todo. y que no busques mas, utiliza el OllyDBG y punto. Salu2... P.D: cuando aprendas entonces elige . |
|
|
|
|
603
|
Programación / Ingeniería Inversa / Re: duda dumper
|
en: 25 Junio 2007, 23:02 pm
|
sabes que me lo descarga y cuando lo abro no anda.. y ahora en este momento el link no anda... no puedes subirlo de vuelta pero que ande gracias, es que estoy muy interasndo.........
es raro porque en to2 las personas que pregunte les anda sin problemas, dime tu correo y te lo envío ahí . Salu2... |
|
|
|
|
604
|
Programación / Ingeniería Inversa / Re: duda dumper
|
en: 24 Junio 2007, 21:44 pm
|
ahora imagina que vuelcas los bytes descomprimidos en memoria y los guardas en un archivo, para así no tener que descomprimirlo. No se si me he explicado, pero ahí queda. entonces el volcador trabaja con lo que ya se descomprime, y lo tiene en memoria para poder trabajarlo sin la protección. pero hay que guardar eso o no hace falta  claro se trata de eso, de que hay que volcar los bytes descomprimidos. Mira leete el tutorial que hice sobre UPX que te orientará bastante sobre el concepto. Desempaquetando un UPX by ShaddySalu2.. |
|
|
|
|
605
|
Programación / Ingeniería Inversa / Re: duda dumper
|
en: 24 Junio 2007, 08:21 am
|
alguno sabe de un dumper bueno para usar, y aparte como funciona bien yo se que se les llama volcador y que lo que hace es descomprimir el programa comprimido... creo que lo carga en la memoria, pero esta forma de cargarlo no hace falta siempre o si.
Perdona se me olvidó. Lord PE Deluxe v1.4DESCARGA AQUÍtambién de interés... PE ToolsSalu2.. |
|
|
|
|
606
|
Programación / Ingeniería Inversa / Re: duda dumper
|
en: 24 Junio 2007, 08:18 am
|
alguno sabe de un dumper bueno para usar, y aparte como funciona bien yo se que se les llama volcador y que lo que hace es descomprimir el programa comprimido... creo que lo carga en la memoria, pero esta forma de cargarlo no hace falta siempre o si.
el mejor dumpeador que hay es el Lord PE, porque tiene el sistema "IntelliDump" que en vez de dumpear al completo dumpea por regiones, y eso hace que vuelque mas secciones que los demás. Volcar no es descomprimir el código, es siemplemente que el código ya descomprimido (descompreso por el propio packer) lo vuelcas, porque el packer para ejecutar el código original tiene que descomprimirlo en algún momento, es como si tienes un archivo de WinZIP, y cuando es ZIP no sabes que es (si lo miras con un editor hexadecimal) pero cuando se descomprime ya ves lo que es, ahora imagina que vuelcas los bytes descomprimidos en memoria y los guardas en un archivo, para así no tener que descomprimirlo. No se si me he explicado, pero ahí queda. Salu2.. |
|
|
|
|
607
|
Programación / Ingeniería Inversa / Re: Orientacion por favor
|
en: 24 Junio 2007, 08:16 am
|
Ok, aunq hasta ahora soy solo un nuevo en la ingenieria inversa, quisiera que alguien con experiencia me orientara acerca de que debo hacer con un programa en particular que quiero crackear, el asunto es el siguiente.
Este programa te da un codigo distinto para cada maquina (de hecho si es la misma maquina pero la formateas luego te da otro codigo) desde es cual se saca la clave de registro y el serial.
Para crear un crack pienso que lo mas logico seria averiguar de donde saca el codigo este programa o algo por el estilo...que piensan uds???...por donde deberia empezar?
primero por analizarlo con RDG Packer Detector. Nota: Modifique el mensaje para ponerte el link al programa. Salu2.. |
|
|
|
|
608
|
Programación / Ingeniería Inversa / Re: Problema en Ollydbg
|
en: 24 Junio 2007, 03:09 am
|
Ok a los dos, ya puedo seguir con el tute....yujuuuuu!!!! Por cierto, algún tute para lidiar con armadillo v4.42?? P.D. ya os contaré si como me va con el tute!!!! Muchas gracias (la verdad es que me encanta la ingeniería inversa ) para enfrentarte a un armadillo tienes que ser un hombre xD y hacer muchos empaquetados todavía. Salu2.. |
|
|
|
|
610
|
Programación / Ingeniería Inversa / Re: Problema en Ollydbg
|
en: 24 Junio 2007, 01:11 am
|
Hola ShadowDark, estoy intentando seguir el tutorial que me has recomendado, pero tengo algunos problemas. Cuando descargo el rg packer desde el enlace del tutorial no consigo descomprimirlo (parece que el archivo está corrupto) pero me lo he bajado desde su web. El problema principal que tengo es que para descomprimir el archivo empaquetado 1 me pide una clave y si arrastro este archivo (Empaquetado 1.rar (o zip) me dice Formato PE inválido!, por lo que no puedo seguir, ya que el tutorial dice que arrastre el archivo empaquetado 1.exe
¿Alguna sugerencia?
Gracias.
Edito: Me he descargado el tute desde el hilo de karmany " Cómo desempacar un UPX para Newbies" y está totalmente corrupto, no puedo ni descomprimirlo ni con el winrar ni con el 7zip.
Descomprímelo todo, y dejalo en una carpeta, por partes, en una los 2 tutes y en otra el .exe, y a partir de ahí sigue el tute. Salu2.. |
|
|
|
|
|
| |
|
Mostrar Mensajes
