OEP

Iniciado por Potato, 18 Mayo 2012, 18:58 PM

0 Miembros y 1 Visitante están viendo este tema.

apuromafo CLS

no existe receta perfecta, casi todo va en el tema de sistema operativo en veces,
asi que de a poco a poco, ir aprendiendo , es mas , aveces cuando aprendes a crear hasta un mini PE, vas de a poco comprimiendo y comparando
(nspack, asprotect, y otras)

Potato

#21
jejejeje como dices aprendiendo de a poco a poco (ahora acabo de aprender a subir imagenes asi que decirme si esta bien subida)



Esto es lo que me sale en los supuestos OEPS, recuerdo haber leido algo en el curso de RN pero ya no me acuerdo donde......, alguien me puede decir porque sale esto?? mientras tanto yo a investigar jeje

sino mal recuerdo esto es simplemente una opcion de ver las cosas, lo que pasa que no recuerdo donde cambiarlo, porque ya se porque no funciona, porque tengo que reparar la IAT, jeje, pero si alguien me recuerda como cambiar la  vision para verlo normal pues great

saludos chicos!!!!



JEJEJEJEJEJEJE ya se como _!!! me he puesto revisar todo el tutorial de RN ( brute force) :-)    y afortunadamente estaba en el primer capitulo hay que darle a _ANALISIS ----REMOVE ANALYSIS FROM MODULE y todo vuelve a la normalidad jejejejejeje un saludo a todo el mundo.....

apuromafo CLS

es mas facil hacer eso con ollydbg2, animo!

Potato

#23
A por el voy!!! por cierto genial tus tutos es que hasta lo de las fotos!!!!! jeje y tambien elhacker.net estoy enganchadisimo jaja


me he debido bajar una version capada porque me estoy volviendo loco..... primero en las apis si le doy tres veces me aparecen millones y segundo y fundamental ni idea de como poner un BP pero ni idea..... asi que a seguir buscando.

un saludo compañeros. Por cierto me lo he bajado de aqui  

http://www.ollydbg.de/version2.html

para que lo sepais la version 4 alpha que me imagino que eso es que ta capado. He leido por ahi version beta pero como es ingles jejejeje

Para los plugins he sacado el enlace en otra gran web en la de Karmany el enlace es este http://tuts4you.com/download.php?list.94 ahora mirare para el programa jeje.


Pues no, debia ser la correcta solo que para poner el nombre a las APIS no deja directo tienes que ir primero al listado de la API. ASi que el enlace de arriba es  valido no os quejareis he jaja.

apuromafo CLS

emm de ollydbg 2 suelo usar una version llamada SND 2.0

te comento, en mis tiempos libres solia participar en un foro ingles llamado Seek And destroy, cuando quise saber que tan bien estaba en cracking intente resolver algunos crackmes y keygenme de entradas de grupos, y realmente fueron terribles, pero algunos me fue bien y otros no, lo que me alegra en si no es el hecho de que te inviten, sino el hecho de saber que uno ya entiende algo mas
no se si sabrás ingles, pero te aseguro que cuando pasa el tiempo, es feo ver que herramientas hagan el trabajo que uno con muuucha dificultad aprendio, pero si es de ahorrar tiempo,si que lo hacen

asi que animo en todo y espero que en este empezar, no te sea muy dificil
sigue como bien decia revisando el mediafire.com/apuromafo en la carpeta de ing inversa, suelen haber muchas cosas aun...

Potato

poz la busco y la busco pero no hay manera de hallarlo, he encontrado ollysnd y olly2 pero no un ollysnd2.0 jo tratare de buscarlo mejor pero se me agontan las ideas. Quizas el SND sea lo mismo pero como no lo se seguire buscando


Y como siempre tienes razon, el hecho de saber mas es una de las principales motivaciones. Con los magnificos tutes de RN los hallaba siempre y cuando que tuviera el curso delante, pero por mi cuenta nada de nada, en el fondo eran teoria y cosas raras que aprender. Ahora con tus tutes mas los de RN empiezo a entender las cosas, eso no quiere decir que me atreva ya yo solo a enfrentarme a crackes!!! es que llevo tres semanas solo!!!!!!!! y claro yo lo hago pero luego se olvida, bueno no es que se olvide sino que se necesita practica y mas practica, pero cuando lo hago empiezo a entender las cosas, repito empiezo..... o sea que me queda un mundo pero es bonito el mundo que me queda jejejejejeje.

Y bueno este empezar no puedo decir que sea facil, todos los empezares son duros unos mas y otros menos, este es de los mas jaja, pero con el hackert.net con los tutos, contigo y con la gente que me ayuda se hace mas agradable. He tenido suerte de caer en esta WEB.


Y ya pa terminar jeje, quiero decir que si que a veces hecho en falta que conteste mas gente como el gran NOX y under y bueno todos!!!! pero bueno.  Yo os sigo a todos, no en lo que escribis ahora que esto ta muy paradito sino en mensajes anteriores que me pongo a buscar para aprender mas, porque cada pregunta que hago antes de hacerla lo primero es buscar en la web.

En fin despues de este rollo y pausa voy  a lo mio a buscar ya crackear  un saludo a todos!!!!!!

apuromafo CLS

oki, dandome un tiempo intentare crear una carpeta de ayuda..quizas despues me de una vuelta, pero primero es lo primero (que este un poco mas estable el disco duro y por otro lado mas estable el internet)

animo!..vas bien

despues de pillar el oep el tema siguiente es dumpear, (volcar el proceso), hay plugins de NCR, hay plugins de ollydump, hay tools como LordPE y/o otras, luego viene el tema de revisar que lo dumpeado tenga la informacion necesaria/(digamos que en el comienzo todas las tienen, pero a futuro hay algunos antidump)...luego viene el tema de la iat, (hay algunas directas, otras que nisiquiera las detecta o inclusive otras que matan a las tools por el nombre que tienen, por eso aveces hay que inmunizar hasta las propias tools que servían )...

exito en todo, ya vere como seguir comentando mas temas a medida que aparezcan

por ejemplo compara desempacar upx,  fsg,petite, pecompact
versus un molebox, PESPIN, acprotect, upack  que tienen otros temas muy diferentes en estructura

el concepto de nanomite (excepciones), es un poco mas denso y solo hay como 3 o 4 packers que lo usan, en este caso piensa que el mas comun de escuchar es armadillo, pero aun asi , no deja de ser que existen muchas cosas detras de los packers, que uno cree que no existen (los sdk)

saludos cordiales
Apuromafo

Potato

Resumiendo que aqui tengo para aprender largo rato ;-)

un abrazo APUROMAFO!!!!!!