Duda de patches Olly2table AntiDetectOlly OllyDumpTranslatorV para que sirve?
(http://www.subeimagenes.com/img/1-451334.jpg)
y tambien quiero preguntar reconocen alguna herramientas o plugins que sea falsa en esta imagenes como no encuentro mucha informacion de su funcionamiento. :P
(http://www.subeimagenes.com/img/2-451335.jpg)
quiero que me ayuden a deducir si todas estas herramientas son reales o existe algun engaño por que algunos me salta como virus es normal :huh:. y de todo esto cual no usarias y consideras indispensable y no lo recomiendan usar gracias. ;-)
de aqui es el kit no se si es confiable :huh: .
fuente
http://www.reteam.org/board/showthread.php?t=1381
http://vimeo.com/44277985
(http://i876.photobucket.com/albums/ab324/eiremedia/debugging.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/calc.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/converting.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/crypt.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/disassembling.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/enabling.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/hexing.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/misc.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/nfo.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/petools.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/rebuliding.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/resource.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/trial.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/analysis-1.png)
(http://i876.photobucket.com/albums/ab324/eiremedia/totu.gif)
Respondeme esto : ¿De qué sirve tener todas las herramientas de reversing, si no se sabe como utilizar cada una de ellas?
Un ejemplo : El plugin OllyDump, de que sirve tenerlo en tu directorio de plugins si nunca lo vas a utilizar. O de cualquier forma, nunca saber para que sirve.
Saludos!
A mi parecer creo que lo mejor que puedes hacer es descargar OllyDbg desde la página oficial, una vez descargado de acuerdo a tus estudios, deberás ir modificando OllyDbg con tus propias manos o parches que sepas que es lo que hacen, creo que con eso podrás tener un potente OllyDbg.
Pongo un ejemplo puntual FindWindow API encargada de encontrar una ventana especificando su clase o nombre, si esta existe devuelve el handle (manejador), una vez entendido esto podrías buscar un parche (lo existe) para modificar el nombre de las ventanas junto con su clase y así sucesivamente por lo que la potencia de tu debugger será directamente proporcional a la cantidad de estudios que poseas.
De todas formas no creo que esté demás tener todas esas aplicaciones los cuales siempre se pierden (link muertos), inclusive con el hecho de leer el nombre de los .exe ya deduces más menos que haces, aunque como comenté particularmente en mi caso tengo solo lo esencial y lo que se usar, saludos y suerte
Es todo un arsenal , muchos olly modificados y plugins,toolz etc etc..
No es nesesario tener todo eso.
Con un ollydbg con algunos simples pluggins son mas que suficientes para empezar en el reversing
las demas herramientas las deberas agregando conforme vaya avanzando tu conocimiento de esa forma sabra como utilizarlas.
Por ejemplo mi kit son:
Ollydbg Diablo Full. http://c0rk.org/
Imprec
PEiD 0.95
Reverser`s calc
PE tools
FrHed.
DeDe
Process Monitor
Crackerstool.
IDA.
Stud_PE
Muy sencillo no?. Bueno pues con el tiempo y si voy avanzando mas ..pues agregare mas htas.
De esta forma no agrego tanta cosa inesesaria.
Me gusta y estoy obsecionado con el orden y tengo mi espacio especial en el disco duro para
este tipo de cosillas. :)
No es que sea mala onda pero como veo :o en tu escritorio tienes un autentico desorden jaja.
Saludos y suerte :P
veamos si es que mala memoria no tengo
Olly2table-> posiblemente ollydbg guarda alguna tabla o direccion como ollydb_plugin, debe modificarla o bien es alguna modificacion que suelen hacer en tabs o ventanitas
ollyghost, fue un olly modificado por arapunk para windows 98 o 2000, no recuerdo , pero creo que habia 1 o 2 apis reemplazadas para hacer operativo
ollydumptranslator, pues debe ser algun invento para tener con mas de 1 lenguaje, he visto mod con ruso , chino e ingles a la vez, posiblemente sea una de esas
repair, edita todas las cadenas que contengan cierta string y la reemplaza a modo que no sea detectable
a mi parecer, es mejor un simple ollydbg y luego agregar un plugin como strongod en la carpeta de plugins(creado por un famoso grupo chino que suele crackear vmprotect)
por otro lado de las versiones de ollydbg, digamos que hay versiones con
1) drivers :hand olly, ice, etc
2) indectectable de ventanas: colocando en vez de CPU como GPU, *, nada, , cambiando en vez de ollydbg como allydbg ,o bien otras
luego aparecieron otros mods para ciertos packers(detectaban ciertas string), salieron ahi como ypogeos, themida 9 en 1 y asi suma y sigue, el tema es que con tanto mod, hay un plugin que contienen mucho es el IDAFICATOR, que hasta agregaba mas botones..y mas ventanas etc
volviendo al tema, que tenga mas opciones para hacerlo indetectable, versus conocer por tu propia mano las protecciones y vencerlas, sin necesitar de ayuda mas que aveces un script creado por ti, no tiene comparaciòn
1) saber que se hace o 2) usar algo que ni idea de lo que hace
respecto a los plugins: se ven algunos que detectan handles de ventana:windows jugler, algunos que importan etiquetas o MAPs desde otras fuentes como DEDE, IDA, y otros, estilos de notepad, desofuscadores,extensiones para agregar el Analize this, complementos antiatach, parches custom para excepciones de seh
entre otros
depuradores con driver, sin driver , con opciones custom para ciertos formatos(pe, pe64, .net etc
calculadoras varias, conversores, cripto tools,, herramientas para packers o lenguajes especificos
editores hexadecimales y mas
pues de confiables, solo cuando los depures ^^ o los desempaques, normalmente suelen traer FSG,pecompact, upx, entre otros
el tema es que lo mas basico es un
IDENTIFICADOR DE PE
un depurador
un dumper
una herramienta para rebuild(o revision de recursos de un exe)
experiencia en temas asociados(depurar)
lo demas es cosecha de tu experiencia y una cuota de paciencia
veras coomo hay temas con chincheta, referencias
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321
temas creados por personas que recien conocen del tema
http://foro.elhacker.net/ingenieria_inversa/ingenieria_inversa_y_una_guia_del_novato-t363473.0.html;msg1755321#msg1755321
guias cualquieras
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html
que te dicen que hacer y no hacer preguntas inecesarias
espero ahora no digas como se hace una respuesta en un thread que de habla de mas de 100 herramientas, pues en caso x, te comento
te puedo comentar a modo light algunas de lo que tenia en mi equipo antes de un format:
http://foro.elhacker.net/ingenieria_inversa/herramientas_para_la_ing_inversaojo_sin_enlaces_web-t363150.0.html
bueno amigos creo que empesare de poco a poco por que este arsenal me queda muy grande a conciencia lo acepto,pero algo bueno que saque algunas imagenes del recuerdo ;D.
Cita de: jEUDi17 en 4 Noviembre 2012, 05:12 AM
Respondeme esto : ¿De qué sirve tener todas las herramientas de reversing, si no se sabe como utilizar cada una de ellas?
Un ejemplo : El plugin OllyDump, de que sirve tenerlo en tu directorio de plugins si nunca lo vas a utilizar. O de cualquier forma, nunca saber para que sirve.
Saludos!
tienes mucha razon como no lo pense ,primero me pondre a investigar mas profundo para que sirve cada una de esas herramientas de reversing voy a buscar sinopsis en cualquier idioma , ficha tecnica y su historia y ejemplos de como usarlos cada uno.
y tambien voy a hacer mi lista de las herramientas de reversing descontinuadas .
Pd: es algo muy raro pero me estoy obsecionando :rolleyes: en coleccionar herramientas de reversing para que nunca se pierda en la gran internet aunque no sepa usarlas :( .