Noticias

Iniciado por karmany, 30 Septiembre 2007, 15:32 PM

0 Miembros y 1 Visitante están viendo este tema.

karmany

20.febrero.2011 - OllyDbg 2.01 alpha 2

Nueva versión de OllyDBG, con nuevas características. Es capaz de analizar ejecutables en .NET:
Sus nuevas características.
The most important novelty is that this version is compatible with Windows 7. I have tested it under Win7 Home Premium 32-bit. If you find any problems, please inform me immediately. Don't forget to add the screenshot of the Log window.

Other improvements:
- Aware of avast! antivirus and modifications it makes to the PE header;
- .NET analysis, very rough yet. .NET debugging is not supported, but at least I can disassemble CIL and parse .NET streams;
- Speech API support. You need SAPI 5.0 or higher installed on your computer. Open Options, select Text-to-speech and check "Activate text-to-speech";
- List of found switches;
- List of referenced GUIDs. Internal database keeps ca. 8000 known GUIDs. Additionally, OllyDbg scans registry and extracts GUIDS registered on your computer;
- Search for modifications;
- Creation of backups from the executable file. If you suspect that virus has modified the code in the memory, just extract the backup from .exe or .dll and search for highlighted modifications. Note that OllyDbg does not restore imports;
- In Open dialog you can specify the current directory for the Debuggee;
- Chinese and other UNICODE file names are correctly preserved in the ollydbg.ini;
- Multiple less important features and bugfixes.

Más información:
http://www.ollydbg.de/

karmany

#51
05 de abril de 2011 - SirPE v0.50 beta
Después de un largo tiempo, aquí tenemos la nueva versión del SirPE para la plataforma de 64bits.

Recordemos que este programa trabaja tanto con ficheros PE (32bits) como PE+(64bits).
Enlace noticia y descarga:
http://guandedio.no-ip.org/sirpe/sirpe-64bits/50-nueva-version-sirpe.html


11 de abril de 2011 - OllyDbg 2.01 alpha 3

Nueva versión de OllyDBG, con nuevas características. Tiene un montón de nuevas características.

Más información:
http://www.ollydbg.de/

karmany

#52
01 de mayo de 2011 - RDG Packer Detector v0.6.7

Por fin está RDG Packer Detector versión 0.6.7 en descarga. ¡Esperadísimo!. Por fín también es totalmente compatible con Windows 7 ya que se cerraba de forma inesperada buscando alguna función desconocida.

RDGMax también ha escuchado todas vuestras sugerencias y ha actualizado las librerías de signaturas.

Realmente es un trabajo fabuloso, que todos le pedíamos que actualizase y por fín lo tenemos.

Su página:
http://www.rdgsoft.8k.com/

Gracias RDGMax, excelente trabajo.

karmany

08 de mayo de 2011 - Break on Execution 1.1b

Nuevo plugin para OllyDBG muy interesante realizado por DCrack que posiblemente tengas que usar repetidamente.

Cuando en OllyDBG 1.10 pones un breakpoint en una determinada sección, tienes la opción de ponerlo en lectura o en escritura pero en ejecución no se suele realizar correctamente. Hasta ahora para poner un breakpoint en ejecución se solía recurrir (y se recurre) al plugin OllyBonE pero que no es fácil hacerlo funcionar correctamente y además (según mi experiencia) no es compatible con Windows 7. El plugin Break on Execution permite que cuando pongas por ej. un breakpoint en lectura sea un bp en ejecución. Como ves puede resultar muy útil...

http://tuts4you.com/download.php?view.3123

karmany

#54
26 de junio de 2011 - Revisión RDG Packer Detector

Nueva revisión de RDG Packer Detector v0.6.7 actualizado.
http://rdgsoft.8k.com/



04 de abril de 2011 - ¿Fin de PeiD?

PeiD es otro archiconocido programa de detector de packer pero hoy os voy a dar una mala noticia. Aunque esta noticia lleva desde el 04 de abril publicada, queremos informar que el proyecto de PeiD ha sido parado y que no van a salir nuevas versiones... Es una lástima!!!
Su página: http://www.peid.info/

karmany

04 de agosto de 2011 - OllyDbg 2.01 alpha 4

Nueva versión de OllyDBG versión 2.0.1 Alpha 4. Principal característica:
Tiene soporte para plugins..... ¡POR FIN!

Su página Web:
http://www.ollydbg.de/

apuromafo CLS

23 May 2011 - MUltimate Assembler 1.4

MUltimate Assembler 1.4 es un excelente plugin para OllyDBG que te permite ensamblar código en varias lineas. Esto es muy útil sobre todo cuando realizas injertos ya que si lo haces sólo con OllyDBG y te equivocas tienes que modificar todo otra vez.
Un plugin recomendado para aquella gente que le guste programar directamente con OllyDBG.
http://tuts4you.com/download.php?view.2805
http://rammichael.com/multimate-assembler

09 August 2011 - Visual DuxDebugger 2.9
depurador para x64 con varias caracteristicas


pd:05/08/2011 - Visual DuxDebugger 2.8 implements "Event Filters"
pd:Visual DuxDebugger 2.9 ->09 August 2011 free 2.9

download:

Main features
Fully support 64-bit native processes
Fully support 64-bit .NET processes
Full code analysis
Full memory analysis
Code edition
Memory edition
Module export formats (EXE/DLL/CSV)
Debug multiple processes
Debug multiple child processes

Minimum Requirements
O.S:          Windows 7 64-bit / Windows Server 2008 R2
Processor:    Pentium 4 3.0 GHz
RAM:          2 GB
Display:      1280 x 1024


http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
[url=http://www.duxcore.com



karmany

Septiembre de 2011 - MUltimate Assembler 1.5

Ni visitando su página Web, ni descargando el plugin he podido saber exactamente la fecha en la que se publicó el plugin pero seguramente por el primer comentario habrá sido a principios de septiembre.

Vuelvo a repetir que Multimate Assembler es un excelente plugin, muy útil para los que desde OllyDBG quieren programar directamente en ASM.
He visto que apuromafo le ha preguntado por el plugin para OllyDBG 2.0, el autor ha respondido que está esperando las API para su programación. Creo que a día de hoy ya se pueden descargar, así que tal vez en breve volvamos a tener noticias de este plugin recomendable...

Su página web:
http://rammichael.com/multimate-assembler

Иōҳ

#58
19 de Octubre de 2011 -diablo2oo2's Universal Patcher - [dUP] v2.25

Una gran herramienta, algunas de sus opciones: Search y Replece Patch, Offset Patch, crear skins, loaders, y tiene un sistema de plugins, etc.

Un "Parchador" magnífico, una herramienta que te puede evitar la fiaca!

El post:
http://diablo2oo2.di.funpic.de/dup.html

La descarga:
http://diablo2oo2.di.funpic.de/downloads/dup2.rar

EDITO: salió la ver 2.25 final.

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

karmany

03 de Octubre de 2011 - Breakpoint on Memory (beta 1)

Guan de dio:
"Bueno aquí venimos con una nueva herramienta.
Los que trabajais con Olly conoceis lo que son los BPM (Breakpoint on Memory) y lo útiles que son cuando nos enfrentamos a un packer, especialmente para encontrar el OEP.

Otros depuradores como el WinDBG o el que trae IDA no tienen soporte nativo de BPM, los Breakpoint on Memory que se pueden establecer son usando los HW, pero estos solo te controlan 1 , 2 o 4 bytes para 32bits y 1, 2, 4 u 8 para depuradores de 64bits, lo que hace que el rango sea insuficiente para labores de búsqueda de OEP.

Este programa es capaz de establecer BPM sobre regiones de memoria. realmente lo que hace es activar en los permisos de la region de páginas el bit PAGE_GUARD, el cual genera una notificación al depurador cuando se accede a la página de memoria, probocando una parada de este y por tanto tenemos el efecto de un BPM. No es tan potente que nativo de Olly u Olly2 pero al menos nos palia un poco la deficiencia que traen depuradores como el incorporado en IDA, el cual es el que suelo usar para depurar procesos de 64bits."

Imagen previa:


La descarga:
http://guandedio.no-ip.org/herramientas/descarga/92-bpm.html