elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: 1 2 [3] 4 5
21  Programación / Ingeniería Inversa / ASM ....utilidad en reversing? en: 19 Septiembre 2011, 13:38 pm
Hola a todos:
No se si va ser este el foro adecuado o no pero lo vamos a probar.
Esto viene a cuento de una pequeña discusion en unos posts anteriores de si era necesario o no el aprender ASM o no para el reversing.
Al principio era un poco esceptico a la hora de plantearme el aprender o como minimo trastear en otro lenguaje de programacion y nada menos que en ASM por lo criptico que es y por el poco tiempo que uno dispone para dedicarse a esto.
Lo que mas me "jode" es no entender como se comportan las instrucciones en el Olly y el comportamiento de los registros, pero bueno he ido tirando, ahora intentar resolver un crackme facil como si fuera un automata, siguiendo los manuales pero con cualquier variacion que pusieran sobre el mismo crackme que no fuera lo mismo que habia leido ya me quedaba encasquillado. Solucion...leer mas y mas hasta hartarte sin conseguir mucho y agobiarte al maximo siempre pensando que no habia leido el tutorial correcto.
Como he dicho antes a razon de un post decidi postear en el foro ASM....Como empezar? y cual fue mi sorpresa que al mismo tiempo fue un muy buen acierto, karmany me lo mando al subforo de programacion en ASM.
Para mi sorpresa alli me encontre con viejos conocidos de este foro como por ejemplo Иōҳ, Queta, el mismo karmany y otros, me sorprendió y pense si esta gente postea tambien en este subforo debe ser por algo.
Bueno, todos ellos me han ido guiando para que no fracase en el intento y me he bajado tutoriales y hasta he comprado un libro.

Ahora os preguntareis a que viene tanto rollo, pues que en solo mirarme el primer capitulo del cursillo de ASM para superprincipiantes me he dado cuenta que muchas de las dudas que tenia se resulelven en la primera leccion, o sea me ha dado muy buen rollo esto de aprender ASM, no a fondo si no como minimo tener unas nociones superbasicas y si a uno le engancha ya ira tirando para delante.
Mi consejo para todos los que empezais, pasaros per el foro de ASM que los que saben ya hace tiempo que han pasado... ;)

Un cordial saludo para todos
22  Programación / ASM / ASM .....Como empezar? en: 17 Septiembre 2011, 06:40 am
Hola a todos:
Aprovechando que se esta hablando de la necesidad de conocer o tener unas nociones básicas de programación en ASM que herramientas indispensables aconsejaríais vosotros disponer  para iniciarse en el tema?
Algún tutorial que recordéis para la gente no iniciada?

Saludos
23  Programación / Ingeniería Inversa / El codigo misterioso ...o es que no lo se ver en: 11 Septiembre 2011, 21:05 pm
Hola a todos:
Esto tiene que ver a razon de este post:
http://foro.elhacker.net/ingenieria_inversa/como_conocer_el_offset_de_una_direccion_en_ollydbg-t338573.0.html

Citar
Me surge otra duda:

Si tenemos un programa con el principio de codigo en el Olly por ejemplo en 401000 con un offset 400 pero mas arriba en el Olly no hay codigo pero estamos en el offset 400 per en el editor hex de 400 a 000 hay mas codigo.
¿Pues donde se encuentran estas lineas de codigo que faltan pertenecientes sa las cabeceras en el Olly?

Saludos

Saludos
24  Programación / Ingeniería Inversa / Posible propuesta en: 10 Septiembre 2011, 22:13 pm
Hola a todos:
Seguro que todos tenemos colecciones de crackme's, unos faciles y otros mas dificiles.
No se si seria interesante que de vez en cuando uno publicara uno de su coleccion, el que sea y asi pasar todos un rato enretenido comiendonos el crackme y sobre todo discutiendo, como lo resuelves, a mira yo lo hago asi y yo de otra manera, nos entretenemos al mismo tiempo aprendemos y el foro se va moviendo.
No se si es etico o correcto publicar cracme's de otros, esto ya lo comentareis pero lo que si es cierto es que mucha gente cree que el programador puede sacar crackme's como churros, ala, le dedico media hora y ya tengo uno, pues esto no es asi ya que aun que os parezca que por que tiene pocos Kb. sea mas facil de desarrollar o escribir codigo.
Ya sabemos que en las paginas de Ricardo hay muchisimos ya resueltos, pero no es lo mismo que debatir entre todos las posibles soluciones.

¿No se.... vosotros direis... :huh:

Saludos
25  Programación / Ingeniería Inversa / Como conocer el offset de una direccion en Ollydbg? en: 9 Septiembre 2011, 18:13 pm
Hola todos:
Pues eso... ¿Como conocer el offset de una direccion?
Por ejemplo, nos encontramos en
Código:
004012DC  7416  JE SHORT 004012F4

¿Se podria hacer un script para encontrarlo?....Si es posible este seria un reto perfecto para .:UND3R:.... :silbar:

Saludos
26  Programación / Ingeniería Inversa / Depurador de scripts.... existe? en: 5 Septiembre 2011, 21:14 pm
Pues eso, como el tema candente en estos momentos son los scripts, existe algun depurador de codigo linea a linea o hay que hacerlo a la antigua usanza con doble slash "//" en cada linea y probar?

Saludos
27  Programación / Ingeniería Inversa / [WarScriptZone]UPX OEP Finder en: 4 Septiembre 2011, 12:05 pm
Hola a todos:
Un reto importante para mi, un simple mortal... ;D
He tenido que estudiar a toda prisa y bueno lo que he conseguido es esto:

Código:
eob borrarbp // Mira si hay BP que se hubieran puesto anteriormente y si los hay va a borrarbp
findop eip, #61#    // Desde la linea donde nos encontramos eip busca el POPAD cuya instruccion es la 61
bphws $RESULT, "x" // Pone un hardware BP en ejecucion "x" en la direccion que devuelve el findop
run // Corre el programa y se para en el hardware BP

borrarbp:   // Instuccion definida por nosotros para borrar los HBP
bphwc $RESULT  // Elimina el HBP de la direccion que le pasa $RESULT
ret // Finalizacion del script

Lo he probado con el crackme de CRUEHEAD CRACKMEUPX y parece que funciona pero a lo mejor le hacen falta unos retoques.

Linkdel crakcme:
http://www.mediafire.com/file/cd2vddzq8fdflrr/CRACKMEUPX.EXE


Saludos
28  Programación / Ingeniería Inversa / Numerar en decimal las lineas de codigo en Olly.....se puede? en: 1 Septiembre 2011, 11:41 am
Hola a todos:
Pues eso...Si en la columna addres se puede traducir el numero de instruccion a formato decimal.
 Por ejemplo la linea 401000 fuera el 1, la 401001 la 2....etc
Ya se que se puede cambiar por $+1...$+0A .... pero a la hora de saber si estoy muy arriba o muy abajo en el codigo me resulta igual de criptico.

Saludos
29  Programación / Ingeniería Inversa / Duda del simbolo ">" en Olly en: 1 Septiembre 2011, 11:33 am
Hola a todos:

Pues eso.... en la ventana de desensamblado en la columna Hex Dump a parte del dumpeado de la instruccion nos aparececen diferentes simbolos por ejemplo la direccion que toman los jump's los principios y finales de rutina..etc pero me encuentro con el simbolo > que no se a que pertenece.

Saludos
30  Programación / Ingeniería Inversa / Crackme Tinkipinki Ver. 4.1 en: 26 Agosto 2011, 12:51 pm
Hola a todos:
Bueno ya teneis disponible la version 4.1 del crackme.


Autor: Tinkipinki
Nombre: Tinkipinki 4.1
Fecha: 26 de Agosto de 2011
Tamaño: 35 KB
Packer: UPX
Compilador: ASM
Objetivos:
    Encontrar el password correcto
Dificultad: ...?  (1-10)


Espero que lo disfruteis y si teneis tiempo contad como lo habeis resuelto

Link:
http://www.mediafire.com/file/7w4s4pdj367cqai/Tinkipinki_4_1.exe

Saludos
Páginas: 1 2 [3] 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines