Noticias

Iniciado por karmany, 30 Septiembre 2007, 15:32 PM

0 Miembros y 2 Visitantes están viendo este tema.

karmany

Noticias


10 de septiembre de 2007 - Actualización foro Ingeniería Inversa

A partir de esta fecha, nos juntamos ShaDDy y karmany para la reestructuración, ordenación y actualización del foro de Ingeniería Inversa en elhacker.
Esperamos sea de vuestro agrado.







23 de septiembre de 2007 - Nueva cara a la web!!

Después de un tiempo en el que se comentaba el posible cambio de imagen de la Web http://www.ech2004.net/, por fin podemos deleitar nuestros ojos con este fantástico resultado:
-Todo muy bien ordenado y estructurado
-Nuevas descargas
-Grandísima cantidad de herramientas, plugins...
-Toda herramienta actualizada a su última versión.

Un sitio muy recomendable de visitar.


karmany

#1
09 de octubre de 2007 - Versión 2.0 OllyDBG PRE-ALPHA

Nuevos adelantos en nuestro querido Debugger.
Podemos descargar la versión OllyDBG 2.0 versión PRE-ALPHA, desde este enlace:
http://www.ollydbg.de/odbg200a.zip

Su página oficial con toda la información está aquí:
http://www.ollydbg.de/

Una traducción aproximada de esta versión Pre-alpha...
"El niño es bastante grande para mostrarlo al público, así que descargue
esto y échele un vistazo.
-¿Es esta una versión funcional? Sí.
-¿Es mejor que la v1.10? Definitivamente no.
-¿Es mejor que la v1.00? En algunos aspectos quizá, pero en general no.
-¿Puede usted utilizarlo para debuggear? Sí, pero echará en falta muchas, muchas características...
Por favor, no sea demasiado crítico y no me envíe ningún email - esta versión no es aún una alfa completa, y se cambiará radicalmente en las próximas semanas o meses..
Pero el caso es que este OllyDbg fallará y generará un archivo errorlog.txt, sea amable y envíeme este archivo. Lo necesitaré para la eliminación de fallos. ¡Y ahora, disfruten!"

Pues ya sabéis, es un OllyDBG que cuando falla genera un archivo llamado errorlog.txt. El autor pide que se le envíe ese archivo para ir solucionando bugs.






11 de octubre de 2007 - Primeros bugs enviados

Tras el lanzamiento público de la versión Pre-Alpha, unos pocos días después el autor en su página informa que hay bastantes bugs.
La traducción aproximada que hay en su página oficial en inglés es la siguiente:

"¡Qué vergüenza! ¡En sólo un día, he recibido 15 informes de bugs relacionados con el código v2.0 prealfa!.
La mayor parte de ellos, concentrados alrededor de la violación de protección en la dirección 477AC3 (un bug más o menos obvio), pero allí hay también otros fallos relatados.
¿Qué debería yo decir? ¡Gracias! Sin su ayuda estable, OllyDbg 1.10 nunca alcanzaría su calidad real. Esperamos que, en algún tiempo la segunda versión alcance al menos las mismas normas... De todos modos, en un par de semanas habrá una actualización aquí. ¡Y muchas gracias de nuevo! ¡Por favor siga este este camino!"


Esperaremos esa nueva actualización dentro de un par de semanas.






20 de octubre de 2007 - Versión de OllyDBG 2.0a disponible

Como afirmó el autor ya tenemos una nueva versión 2.0 actualizada, aunque el autor dice que para "trabajos serios" que no la utilicemos.
Esta es su traducción aproximada:
"La última versión disponible puede ser descargada desde aquí. No espere demasiado, use v1.10 para cualquier trabajo serio.

20 de octubre de 2007 --> Eliminados 5 bugs. Funcionalidad mejorada de las ventanas existentes. Reducido el número de falsas switches(condiciones?).
09 de octubre de 2007 --> Primer código buggy pre-alpha."








karmany

25 de diciembre de 2007 - Nueva actualización Versión 2.0 OllyDBG PRE-ALPHA 3

Nueva actualización de nuestro debugger preferido. Traducción aproximada de su página web:
"La última versión disponible puede ser descargada desde aquí. No espere demasiado, use la versión 1.10 para cualquier trabajo serio. No me envíe solicitudes para rasgos ya disponibles en v1.10. Por favor, informe de bugs serios y crashes. ¡Y, desde luego, las nuevas ideas serán siempre bienvenidas!"

===================      27/diciembre/2007    =======================
Prealfa 3: muchos rasgos diferentes como: atachear a un proceso que corre, detaching, run trace (aún sin pasos rápidos), análisis de la pila en tiempo real, reconocimiento de retrollamadas TLS, memoria cautelosa(guarded memory), llamadas intermodulares etc. ¡Mire en la columna de comentario la lista de llamadas - usted disfrutará de ello!

karmany

#3
28 de febrero de 2008 - ¡1000 teorías en CrackSLatinoS!

La lista de CrackSLatinoS llega por fín a la magestuosa cifra de: ¡1000 teorías!
Cada vez más gente se anima a aparecer en la lista, donde encontramos tutoriales para todos los gustos: desde programación básica, tocando la mayoría de lenguajes de programación hasta introducirnos en algunos tutoriales en el complicado mundo de ring0.

1000 tutoriales dan para elegir.
http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/

karmany

11 de marzo de 2008 - ¡Nueva actualización de nuestro debugger OllyDBG!

Versión OllyDBG 2.0 - PreAlpha-4

La traducción aproximada de lo nuevo de esta actualización es la siguiente:
"Prealfa 4: nombra listas? (name lists), búsqueda de cadenas de texto, constantes de punto flotante y llamadas intermodulares, condiciones en run trace, realce de sintaxis (pero los colores aún no están puestos), pausa en el hilo(thread), nombres de los argumentos en la pila etc. El análisis de módulos grandes es mucho más rápido ahora."

Esta versión puede descargarse de aquí:
http://www.ollydbg.de/odbg200d.zip

La página original: http://www.ollydbg.de/

karmany

#5
19 de abril de 2008 - ¡Nueva actualización del debugger OllyDBG!

Versión OllyDBG 2.0.0.E

Texto original con los nuevos cambios:
Pre-alpha 5: hit trace! Maybe you have tried to use hit trace in the version 1.10, only to discover that it doesn't work with non-trivial programs. Hit trace in version 2 is different: instead of replacing all recognized commands with INT3, I set breakpoints dynamically on all non-processed branches. It seems that 20-30 thousand breakpoints is not a problem for the new debugger. Also in this release: just-in-time debugging, command line, several bugfixes. Help on command is ready for all non-SSE/non-FPU commands till LEA

Traducción aproximada:
Pre-alpha 5: hit trace, Tal vez has tratado de usar "hit trace" en la versión 1.10, sólo descubrir que esto no trabaja con programas no triviales. Hit trace en la versión 2 es diferente: en vez de substituir todas los comandos reconocidos con INT3, he puesto breakpoints dinámicamente sobre todas las ramas no procesadas. Parece que 20-30 mil breakpoints  no son un problema para el nuevo depurador.También en esta liberación: debuggear "just-in-time", línea de comandos, varios bugfixes. La ayuda sobre el comando está lista para todas las órdenes non-SSE/non-FPU hasta el LEA

Esta versión puede descargarse de aquí:
http://www.ollydbg.de/odbg200e.zip


karmany

08 de mayo de 2008 - Actualización de OllyDBG  2.0

Versión OllyDBG 2.0.0.F

Texto original con los nuevos cambios:
Improved and bug-fixed debugging engine. Help on all 8086 commands, except for string manipulations

Esta versión puede ser descargada de aquí:
OllyDBG 200f

karmany

24 de mayo de 2008 - Actualización de OllyDBG  2.0

Versión 2.0.0.G

Los nuevos cambios respecto a su versión anterior son los siguientes:
Internal emulation of simple commands (Options|Run trace|Allow fast command emulation) has made run and hit trace 15 (fifteen!) times faster. On my Athlon 4000+, standard run trace executes 35000 commands per second. With the emulation on, OllyDbg traces 500000 commands! For simple programs, this may be close to the real-time execution - in the step-by-step mode, with the full protocolling.
Emulation covers only the small subset of 80x86 commands - moves, PUSH/POP, arithmetical and boolean operations, comparisons, shifts, jumps, calls, returns and LEAs. No multiplications, prefixes, loops or string operations, no FPU or MMX; still, OllyDbg passes to the application less than two percents of commands.
Frequently one uses run trace together with the run trace condition, like: "stop trace when EAX==0x123456". Up to now, the inetrpreter parsed conditional expression on each step. However, this was too slow for the accelerated trace. Now I compile expressions to the simple pseudocode and use a very quick interpreter to estimate the condition. As a result, the above comparison is processed in only 130 nanoseconds. Not bad!
Oh yes, and command help now includes the string commands, too.


Su página web: http://www.ollydbg.de/
Descarga de esta versión: http://www.ollydbg.de/odbg200g.zip

karmany

#8
28 de julio de 2008 - Última novedades en nuestro foro

Como podéis observar, estamos actualizando todo y agregando nuevos temas interesantes, todo lo nuevo de este último mes:

-Resuelto un crackme pendiente con dos tutoriales:
http://foro.elhacker.net/ingenieria_inversa/crackme_by_desnight-t213855.0.html

-Actualización de nuestro taller de cracking desde cero:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_27julio2008_ultima_actualizacion-t180886.0.html

-Nuevos ejemplos en el tutorial "Cómo modificar programas":
http://foro.elhacker.net/ingenieria_inversa/tutorial_para_modificar_programas_ej_8_visual_basic_iii_06julio2008-t134513.0.html

-Iniciado nuevo interesante tema en el que explicaremos formas para proteger vuestras aplicaciones:
http://foro.elhacker.net/ingenieria_inversa/como_proteger_tu_programa-t222129.0.html

-Sabemos y estamos en ello también, que en el post "Links Interesantes" hay ya unos cuantos enlaces que no funcionan. Sin embargo, no van a ser de momento eliminados, porque es posible que en breve vuelvan a estar disponibles. Si en un tiempo no responden, serán automáticamente eliminados.

Un saludo y gracias por vuestra colaboración
karmany
28 de julio de 2008

karmany

#9
18 de agosto de 2008 - 8º aniversario de CrackSLatinoS

En nuestro foro, la lista CrackSLatinoS ha sido innumerables veces nombrada: en los links, en muchos posts, sin ir más lejos en mi userbar... pero ¿qué es? ¿Quiénes la componen? ¿Cómo apareció? Aprovechando su 8º aniversario vamos a conocer un poco más a esta Gran Lista.

A día de hoy puedo afirmar casi con total seguridad que CrackSLatinoS es la lista más importante de lengua hispana que hay sobre el tema de Ingeniería Inversa. Gracias a las miles de colaboraciones de muchísimas personas, han hecho que dicho grupo alcance un lugar reconocido internacionalmente. Basta simplemente con poner "CrackSLatinoS" en nuestro buscador y observar el resultado.
CrackSLatinoS nació un 18 de agosto del año 2000. Su fundador, el Maestro Ricardo Narvaja junto con el apoyo de varias personas comenzaron este largo camino.
Sus inicios, según sus autores, no fueron fáciles, ya que nadie apostaba por ellos y además sobre el año 2000, había muchísima gente que quería indagar en Ingeniería Inversa y por tal motivo existían muchísimas páginas que trataban tales temas.
Desde el año de su fundación hasta la actualidad, CrackSLatinoS vio cómo la mayoría de grupos y páginas relacionadas con el Cracking de lengua hispana iban desapareciendo paulatinamente, sin embargo, Ricardo Narvaja apostó por un método para atraer a la gente hacia este maravilloso Arte: explicar todo "desde cero". Sus primeros tutoriales, en los que se usaban herramientas muchas de ellas ya obsoletas (y Windows 98!!), mostraban  cómo iniciar a cualquier persona sin ningún conocimiento previo en la Ingeniería Inversa. Sin embargo, los años pasaron y aparecieron nuevos Sistemas Operativos y nuevas formas de depurar las aplicaciones ... apareció también un nuevo debugger que hizo cambiar muchísimas cosas:
OllyDBG
Por este motivo y tras el auge que experimentó OllyDBG, Ricardo se embarcó en un gran proyecto por el que será reconocido en todo el mundo: Introducción a OllyDBG desde cero.
Son una gran cantidad de tutoriales en los que enseña el Arte de la Ingeniería Inversa utilizando el debugger OllyDBG. Parte de un nivel cero y se llegan a tratar temas complicados para gente que siempre esté dispuesta a avanzar.
Como OllyDBG ha sido y es una herramienta importantísima y muy utilizada, dichos tutoriales son esenciales para tratar el tema de nuestro foro y seguirán muchos años vigentes.

CrackSLatinoS tuvo también su página web y foro pero desaparecieron y hoy día están en Google Groups, donde diariamente se tratan nuevos e interesantes temas. Periódicamente  se realizan concursos para retar a cualquier usuario con distintos niveles de dificultad. CrackSLatinoS es visitada por muchísimas personas.

El texto de felicitación de Ricardo Narvaja el día del 8º aniversario es el siguiente:
Feliz aniversario ya lleva 8 años de existencia nació el 18 de agosto de
2000 y nadie daba 2 pesos que duraría tanto y que seriamos tantos,
felicitaciones a todos los que la componen y a los amigos que en ella conocí
lo mejor que me paso en la vida en el tema amigos.
ANIVERSARIO DE CRACKSLATINOS


Articulo realizado por karmany