Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1)

Iniciado por Иōҳ, 18 Noviembre 2011, 00:51 AM

0 Miembros y 2 Visitantes están viendo este tema.

Иōҳ

Tiene varios días que lo posteé en CLS, y lo traigo aquí haber si a alguien le sirva.

Dice así :)


Ya hace un buen tiempo quería ponerme un reto, este es un escrito análizando al protector tElock, que aunque desempacar no es muy dificil, quise abarcar todos los puntos que para un "cracker" ( con comillas, porque no lo soy :), sería fundamental tener en cuenta tanto como un CRC, comprueba la integridad del mismo, y controla por decirlo así los BreakPoints.

En esta primera parte hago un análisis sobre el algoritmo CRC y cómo es usado por el packer, también hay algo que es extraño, una excepción por la instrucción CLC, hago incapié en la información que es pasada a la PILA, cuando ocurre una excepción, y cómo podemos ver la el ExceptionCode, ExceptionAddress, hasta cambiar el EIP, yo diría directamente, espero que sea de su agrado.



Descarga:

http://www.mediafire.com/download.php?f7x9141f3k7tgz2

Se adjunta en la descarga:

    tElock v0.99.pdf
    UnPackMe_tElock 0.99.exe
    Copia UnPackMe_tElock 0.99.exe

Para la siguiente parte falta tocar el Anti HardwareBreakPoint y cómo hacer el Anti AntiHardware BreakPoint xD, jeje. Las entradas reedirecionadas de la IAT, y el salto mágico.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Tinkipinki


Tinkipinki

Un pdf muy bien currado... ;-) si tienes tiempo y puedes seria interesante ver la 2º parte de momento con este ya hay tiempo de estudio para un buen rato.

Saludos

Иōҳ

Cita de: Tinkipinki en 18 Noviembre 2011, 20:59 PM
Un pdf muy bien currado... ;-) si tienes tiempo y puedes seria interesante ver la 2º parte de momento con este ya hay tiempo de estudio para un buen rato.

Saludos

Me da gusto que lo hallas leido, y por ahora estoy full como veraz ya terminamos el año y pues tengo que dar los exam finales, tareas, trabajos, expos, etc. Aparte que conseguí trabajo (en realidad soy practicante), pero igual la 2da Parte ya está hecha hace ufff, sólo falta escribirla XD, de ahí tengo que mirar a la siguiente victima  ::).

Pd: También estoy con los concursos de CLS XD

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

apuromafo CLS

hace no mucho leí tu escrito nox, hubiera sido ideal ver una parte numero 2, han pasado 4 años y veo que las ganas hasta cierto punto se detienen...

espero ver alguna parte 2, saludos Apuromafo