Curso desde 0 con x64dbg by Ángel Zarza (16-10-2018)

Iniciado por Anzar, 20 Septiembre 2018, 13:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Anzar

Buenas chic@s, os traigo un nuevo curso inspirado en los viejos de OLLYDBG de Ricardo Narvaja. Espero que os ayude y lo disfruten tanto como yo al escribirlos.

Nota: Cada nuevo capitulo que termine lo iré añadiendo a la sección, cualquier duda, sugerencia o consulta no dudéis en preguntarme.

Capítulo 1-Introducción
http://www.mediafire.com/file/jx77vntpb31qqqs/1-_Introducci%25C3%25B3n.rar/file

Capítulo 2- Sistemas numéricos y stack
http://www.mediafire.com/file/6497conwdr7d3y6/2-_Sistemas_n%25C3%25BAmericos_y_stack.rar/file

Capítulo 3- Registros que son y para que sirven
http://www.mediafire.com/file/3bj1ruatbrj4afd/3-_Registros%252C_que_son_y_para_que_sirven.rar/file

Capítulo 4- Instrucciones en x64dbg
http://www.mediafire.com/file/2rp01y1iri48wzb/4-_Instrucciones_en_x64dbg.rar/file

Nota: Dicho capítulo tiene como recompensa un PDF extra al completar el ejercicio que propuse en el mismo.

Capítulo 5- Instrucciones matemáticas
http://www.mediafire.com/file/2b8bck1nt3jthc5/5-_Instrucciones_matem%25C3%25A1ticas.rar/file

Capítulo 6- Comparaciones y Saltos Condicionales

PRÓXIMAMENTE...


Curso en la web de Ricardo Narvaja
https://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20XDBG%20POR%20ANGEL%20ZARZA/

Nota: Seguramente os salte el aviso de contenido malicioso en la web de Ricardo, esto se debe a un falso positivo y ante la duda siempre podéis usar una VM.

Curso en formato CHM por EdePC
https://drive.google.com/drive/folders/1pivCuWypZ6iPLk0NNkeaq89x8KuU2BLr

Nota: Los documentos han sido modificados por el EdePC, puede que no coincidan al 100% con el original.

Curso x64dbg en ingles

Sección para colaboradores que quieran traducir el curso.


Un saludo.


Actualizado: 09-10-2018

- Revisión 23-09-18

  • Corregido algunos errores ortográficos, definiciones y añadido mejores términos
  • Añadido nuevo hipervinculo a la web de xAnalyzer

- Revisión 27-09-18

  • Corregido algunos errores ortográficos, definiciones y añadido mejores términos
  • Corregido el tipo de fuente del primer capítulo
  • Se cambio el formato de papel de Carta a A4
  • Se añadió un Índice con hiperenlaces
  • Se agrego portada y un nuevo diseño de fondo de página al documento

- Revisión 30-09-18

  • Capítulo 3- Corregido algunos errores ortográficos y definiciones

- Revisión 09-10-18

  • Corregido algunos errores de descripción

EdePC

- No se puede acceder al URL, supongo que aún lo estás trabajando. Espero que no sea un "curso cerrado"  :xD

MCKSys Argentina

Efectivamente, el enlace es inválido.

Como nota aparte, cada vez que hagas un nuevo tutorial, agrégalo al primero. De esa forma, quien entra tiene a disposición todos los tutoriales up2date.

Saludos!

PD: Y si te registras en CLS, también estará disponible de la web de ricnar.  ;)
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Anzar

#3
Gracias por avisarme.

El enlace ya esta resubido, parce ser que tuve algún problema al subirlo a Google drive.
El curso no es privado, ni lo será. Así que puedes descargar cada nueva entrega siempre que quieras. Subiré cada nuevo capítulo al primer mensaje de este post para tenerlo organizado.

Miraré el grupo de CLS y si puedo lo publico allí también, de todas formas ya estoy en contacto con Ricar.

Si el enlace no funciona o está dañado el archivo .rar, avisarme para corregirlo. Probé a abrirlo desde mi sistema Android, no me dejaba porque seguramente no reconocía el formato, probé con una app y al parecer lo abre bien. Cualquier error me avisáis

EdePC

CitarTambién llamado listado, aquí el x32dbg nos muestra el listado desensamblado del programa que
vamos a debuggear, por DEFAULT el x32dbg no viene configurado para analizar el programa que
vamos a debuggear al iniciar, carece de opción alguna que permita dar mas información acerca de lo que vemos en el desensamblado, esto tiene facíl solución, aquí es donde entra en juego los plugins y vamos a usar en este caso xAnalyzer.


- Algo que me incomoda de x64dbg es que no analiza el código como Olly:



-- Cierto que el Plugin xAnalizer mejora un poco, pero no es igual  :xD

- Por cierto va a haber algún canal, telegram, whatsapp u otro para dar/recibir comentarios, etc ?

MCKSys Argentina

Cita de: EdePC en 20 Septiembre 2018, 20:53 PM
- Por cierto va a haber algún canal, telegram, whatsapp u otro para dar/recibir comentarios, etc ?

El foro es un canal de comunicación...  :silbar:

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Anzar

Cita de: EdePC en 20 Septiembre 2018, 20:53 PM

- Algo que me incomoda de x64dbg es que no analiza el código como Olly:



-- Cierto que el Plugin xAnalizer mejora un poco, pero no es igual  :xD

- Por cierto va a haber algún canal, telegram, whatsapp u otro para dar/recibir comentarios, etc ?

Con xAnalyzer consigues algo muy parecido, además de tener bastantes opciones de configuración.
Nunca va a ser exactamente igual que el original pero menos es nada.

De momento usaré el foro, a lo mejor más adelante me pienso lo de crear algún grupo  :D

apuromafo CLS

#7
mi sugerencia es pequeña, pero no deja de ser,
0) en vez de formato rtf (pesa 180mb mas menos), guardalo en un office cualquiera a docx, este baja a no más de 5mb

1) dejar el packer de x64dbg que bajen los usuarios desde la pagina oficial, de lo contrario cuando tengan que actualizar no lo sabrán hacer, lo mismo de los plugin, en cada serie ir agregando los plugins y donde descargar, sino entorpecemos que se dignen a descargarlos

plugins:https://github.com/x64dbg/x64dbg/wiki/Plugins
x64dbg: https://github.com/x64dbg/x64dbg/releases

por lo demás bastante bien redactado, yo colocaría que los mas frecuentes son como tu los configures en las opciones (esto es lo bueno de x64dbg, permite configurar mas cosas)

Saludos Cordiales Apuromafo CLS
pd:no olvides inscribirte en la lista de crackslatinos para comentar del tema, de seguro muchos se motivan a hacerlo
https://groups.google.com/forum/#!forum/crackslatinos


yo suelo usar mas telegram  https://t.me/crackslatinos



Anzar

Cita de: apuromafo en 20 Septiembre 2018, 22:53 PM
mi sugerencia es pequeña, pero no deja de ser,
0) en vez de formato rtf (pesa 180mb mas menos), guardalo en un office cualquiera a docx, este baja a no más de 5mb

1) dejar el packer de x64dbg que bajen los usuarios desde la pagina oficial, de lo contrario cuando tengan que actualizar no lo sabrán hacer, lo mismo de los plugin, en cada serie ir agregando los plugins y donde descargar, sino entorpecemos que se dignen a descargarlos

plugins:https://github.com/x64dbg/x64dbg/wiki/Plugins
x64dbg: https://github.com/x64dbg/x64dbg/releases

por lo demás bastante bien redactado, yo colocaría que los mas frecuentes son como tu los configures en las opciones (esto es lo bueno de x64dbg, permite configurar mas cosas)

Saludos Cordiales Apuromafo CLS
pd:no olvides inscribirte en la lista de crackslatinos para comentar del tema, de seguro muchos se motivan a hacerlo
https://groups.google.com/forum/#!forum/crackslatinos


yo suelo usar mas telegram  https://t.me/crackslatinos




Sugerencias aceptadas  :D

Como comentario así de curiosidad. He colocado los archivos necesarios que se usan en el capítulo a fin de evitar que en un futuro los enlaces cambien, queden obsoletos, etc. También para evitar que descarguen una versión incorrecta y eludir posibles fallos a la hora de seguir los pasos.

He pensado que sería buena idea organizarlo de esa forma.

Que opinan, modifico y soluciono el tema este para esta entrega y futuras o lo preferís como ahora?

apuromafo CLS

cuando se trata de cursos, siempre seran largos toppics , imagina estás reviviendo un tutorial que tiene mas de 50 partes, yo casi siempre comparto con amigos en crackslatinos y todos los dias es revivir un tema diferente, asi que bueno, es la iniciativa correcta el enseñar a usar este buen depurador y de paso aprender a configurar de a poco sus plugins

Saludos Apuromafo