Noticias

Iniciado por karmany, 30 Septiembre 2007, 15:32 PM

0 Miembros y 3 Visitantes están viendo este tema.

karmany

25.junio.2010 - IDA Pro v5.7

Nueva versión de IDA PRO.

Su página web:
http://hex-rays.com

karmany

03.agosto.2010 - BinDiff v3.0

BinDiff nos permite analizar, incluso de forma gráfica las diferencias entre dos programas etc...
Esto puede ser muy útil para ver las diferencias de un programa entre dos versiones consecutivas y ver las novedades y solución de bugs o por ej. para examinar un dumpeado. Tiene muchas utilidades.
Es un excelente programa que por contra, es un software de elevado coste.

Su página web:
http://www.zynamics.com/bindiff.html

karmany

#42
18.agosto.2010 - ¡Una decada de CracksLatinoS

Quedan muy pocos días para que se cumplan:
¡DIEZ años! desde que se creó el grupo CracksLatinoS.

Han pasado muchas cosas desde entonces, y muchos debuggers y Sistemas operativos. Esta, por ej. es la primera imagen del primer tutorial del curso viejo del maestro Ricardo Narvaja:


Seguro que a más de uno le hace retroceder en el tiempo.

Una de las opiniones más interesantes de la lista CracksLatina es de Tank, un usuario que conoció la creación de la lista. Éste es su comentario:
"Increíble que hayan pasado diez años.
No me acuerdo si nacimos en elistas.net o directamente en yahoogroups...
Creo que en elistas antes de que lo compre yahoo.

Lo que si me acuerdo es que estabamos en otra lista de software y a un
listero ahi se le ocurrió decir que había hecho su propio crack para
un programa.
Después le empezaron a preguntar como había hecho y empezó a explicar
de softice y se armó un thread larguísimo, que demoró muchísimo tiempo
en apagarse aún después de que los moderadores pidieron que no se
hable de eso en esa lista por temor a que la cierren.

A modo de protesta por eso, es que nació CracksLatinos, y esa simple
protesta inicial se contagió de ese listero rebelde que solo quería
enseñarle a los demás lo que había podido descubrir y cobró vida
propia, porque las personas que vinieron desde la otra lista eran
aquellos a los que les picaba el bichito de la curiosidad, los que se
podían pasar la noche entera despiertos con ganas de descubrir algo.

De ese maestro y de la mejor gente se hizo esta lista. "

Un grupo que actualmente está más vivo que nunca y que antaño fue criticado incluso por aceptar a los Newbies, algo que por contra, ha hecho más grande si cabe a este Gran Grupo.

Felicidades a todos sin excepción.
karmany


karmany

30.agosto.2010 -Nueva versión Process Monitor v2.92

El sitio web de Sysinternals lo crearon en 1996 Mark Russinovich  y Bryce Cogswell para alojar sus utilidades de sistema avanzadas, junto con información técnica. En julio de 2006, Microsoft adquirió Sysinternals.

Sysinternals es una magnifica web desde donde se pueden descargar utilidades verdaderamente interesantes, potentes y útiles.

Hoy descacamos al programa Process Monitor recientemente actualizado a su versión 2.92. Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra en tiempo real la actividad del sistema de archivos, el registro y proceso / hilo.

Gratuito.
Echarle un vistazo, merece la pena.
http://technet.microsoft.com/es-es/sysinternals/bb896645%28en-us%29.aspx#top

karmany

08.septiembre.2010 -Nueva versión UPX v.3.07

Nueva versión de UPX. Realmente no necesita presentación porque seguramente es de los packers-compresores gratuitos (GNU General Public License v2+) más utilizados.
Su página web:
http://upx.sourceforge.net/

karmany

01.octubre.2010 -Nueva versión Import REConstructor 1.7e FINAL

Excelente programa y recomendado para reconstruir la IAT. Realmente el autor/es están haciendo un trabajo excelente actualizando dicha herramienta.
Enlace de descarga:
http://tuts4you.com/download.php?view.415

06.octubre.2010 -Nueva versión Imports Fixer v1.6

Otro gran programa parecido al anterior. Imports Fixer (abbreviated to IF hereafter) has been specifically created to assist in the process of rebuilding and reconstructing portable executable files found in memory.
Tuts 4 You están trabajando en este proyecto, así que es posible que en breve tengamos nuevas noticias.
Enlace:
http://tuts4you.com/download.php?view.2969

karmany

20.noviembre.2010 -Nueva versión OllyDBG v2.01 intermediate alpha

Nueva versión de OllyDBG. Aunque es una versión alfa, es una versión depurada y totalmente funcional(según su autor). También habla su autor de una futura versión para 64bits. Habrá que probarla a ver qué tal.

http://www.ollydbg.de/

karmany

#47
29.diciembre.2010 - Actualización Calimero v4.1

Actualizacion de la tool Calimero para NET 4 versión 4.1.
En esta actualización se han corregido y ańadido algunas funcionalidades respecto a la version 4.0

- Ventana desensamblado MSIL mejorada
- Función trace to next call similar a comando tc de WinDbg
- Corrección de errores etc.

Descarga:
http://stzwei.comze.com/archivos/Calimero_V41_stzwei.7z

Enlace:
http://stzwei.comze.com

Edit. Calimero es un excelente IDE para depurar aplicaciones realizadas en NET. Se necesita tener instalado NET 4. stzwei, autor de la aplicación, ha hecho un trabajo impresionante con esta herramienta.
Recomendamos probarla, porque seguros que os vais a asombrar. En la misma descarga hay un crackme de prueba.

karmany

#48
28.enero.2011 - MUltimate Assembler 1.3

MUltimate Assembler 1.3 es un excelente plugin para OllyDBG que te permite ensamblar código en varias lineas. Esto es muy útil sobre todo cuando realizas injertos ya que si lo haces sólo con OllyDBG y te equivocas tienes que modificar todo otra vez.
Un plugin recomendado para aquella gente que le guste programar directamente con OllyDBG.
http://tuts4you.com/download.php?view.2805
http://rammichael.com/multimate-assembler

karmany

08.febrero.2011 - OllyDBG para .NET?

Voy a intentar explicar los dos nuevos mensajes que publicó Oleh en su página.

-El día 06 de febrero de 2011, el autor de OllyDBG, publicó en su página Web una duda que tenía acerca de cómo hacer un debugger para NET. No sabemos si es que quiere que OllyDBG sea capaz de depurar código nativo y .NET, o va a crear una herramienta paralela sólo para NET.
Según él, analizar un debugger para .NET y desensamblarlo es sencillo, tal vez demasiado sencillo ("maybe too easy"), pero hay un problema y es que para depurar aplicaciones en .NET se necesitan API específicas: por ejemplo para poner un simple INT3 se usa ICorDebugProcess2::SetUnmanagedBreakpoint. El problema es que Oleh usa para crear OllyDBG Borland C++ y estas API específicas aparecen en C# 3.0. La pregunta que hace Oleh es: ¿Cómo puede llamar a ICorDebugProcess2 desde Borland?

-Día 08 de febrero de 2011.
Parece ser que dos días después tuvo muchas respuestas a su mensaje, y se quedó con la solución que parece más sencilla: ICorDebugProcessQueryInterface(IID_ICorDebugProcess2...)

Más información y post originales en el siguiente enlace:

http://www.ollydbg.de/




Aunque éste es un apartado de noticias, en todo el mismo he intentado ser lo más objetivo posible sin plantar mi propia opinión. Pero en este artículo voy a ser un poco  diferente. Si el lector no está interesado que salte el comentario.

[Opinión de karmany]
Realmente el desarrollo de OllyDBG versión 2.0 se comenzó allá por finales del año 2006. Empezó como una nueva versión que plantará cara y será mucho mejor que la archiconocidad 1.10. Tiene muchas más opciones de análisis y unas mejoras que no voy a explicar aquí.
Después de unos 5 años ha salido la versión 2.0.1 a la cuál posiblemente sólo le quede la implementación de los plugin, algo que hará al programa estar al nivel de su antecesor y los programadores de plugins empezarán a modificar sus herramientas para adaptarlas a su nuevo entorno.
El autor empezó a trabajar en el debugger de 64bits y ahora en .NET, y para mí es posible que éste último no sea el camino o la orientación adecuada. Parece ser que el trabajo de esta magnifica herramienta está siendo desarrollado por una sola persona y esto ralentiza mucho cualquier adelanto.
Yo me planteo lo siguiente: ¿No sería mejor terminar ya la versión 2 para ejecutables en Win32?¿No sería mejor realizar tres proyectos diferentes: 32bits, 64bits y .NET?
Sólo sé que el debugger para win32 se está ralentizando enormemente, y pienso que tendría que haber nacido hace ya uno o dos años.
Saludos
[/Opinión de karmany]