que disasembler usais para los driver Windows XP?

Iniciado por joseyana2007, 23 Mayo 2009, 02:26 AM

0 Miembros y 2 Visitantes están viendo este tema.

joseyana2007

Ando algo perdido con el asunto sobre todo por falta de tiempo.
En caso de estar alguien interesado se agradece la ayuda.
Gracias

Shaddy

Cita de: joseyana2007 en 23 Mayo 2009, 02:26 AM
Ando algo perdido con el asunto sobre todo por falta de tiempo.
En caso de estar alguien interesado se agradece la ayuda.
Gracias


Pues en principio con cualquier depurador Ring0.. (Sice, WinDBG, etc...), de todas formas con OllyDBG puedes también depurarlos y ver algunas funciones.

Aquí te dejo un tutorial donde explica como hacerlo.

http://abssha.blogspot.com/2009/05/against-crackme.html

Shaddy.

Shaddy.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

joseyana2007

entiendo que SICE es softice

descargando el tutorial y ya te comentare.
saludos y gracias.

Shaddy

Cita de: joseyana2007 en 26 Mayo 2009, 01:53 AM
entiendo que SICE es softice

descargando el tutorial y ya te comentare.
saludos y gracias.


Y si, perdona. es Soft-ice.

Shaddy.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

joseyana2007

Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.

Como ya dije hace algun tiempo  que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.

Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?

Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.

saludos

Shaddy

Cita de: joseyana2007 en 27 Mayo 2009, 01:36 AM
Ya lei el trabajo hiciste. Es, sin lugar a dudas, magnifico, y no solo el nivel tecnico si no la forma de explicarlo y la secuenciacion.Enhorabuena.

Como ya dije hace algun tiempo  que tuve que cambiar de tema y en esta rama 12meses sin practica son perjudiciales, pero ahora necesito volver al tema que deje para continuar con el que comence, por eso preguntaba.

Por lo que parece usar Ollydebug pero tambien descargue el WinDbg, solo que tengo una duda sobre su uso, y es que en los powerpoint de la pagina de microsoft parecia indicar que era necesario usar 2 ordenadores, y un enlace 1394?

Encontre un libro sobre escritura drivers pero en ingles, y en castellano se que hay uno pero lo perdi, tal vez tengas alguna referencia.

saludos


Gracias, me alegro de que te haya gustado.

Pues en principio no tienen porque necesitarse dos máquinas, con una VMWare debería funcionar, aquí te dejo una mini recopilación de una parte de los tutoriales de WinDBG de CracksLatinos.

719 - Trabajando con WinDBG (Ricardo Narvaja)
722 - Trabajar con WinDBG y VMWare en Ring0 (Ricardo Narvaja)
723 - Seguimos con el WinDBG y Vmware (Ricardo Narvaja)
729 - Patrick en WinDBG (Ricardo Narvaja)
736 - Divirtiéndonos más con WinDBG (Ricardo Narvaja)
737 - WinDBG y UPX Scrambler (Absolom1)
738 - Más trucos con WinDBG
749 - Interrupciones y WinDBG (Ricardo Narvaja)

Quedan algunas más pero creo que por el momento es suficiente.

Un saludo.

Shaddy.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Eliptico

Buenas!!!!!!!

Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?

Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?

Un saludo!!!!!!!!

Shaddy

Cita de: Eliptico en 28 Mayo 2009, 18:56 PM
Buenas!!!!!!!

Hum un depurador Ring0, hace poco, nose donde lei algo a cerca de eso. Tiene que ver con lo capaz que es el depurador de trastear a bajo nivel o algo asi ¿no?

Yo utilizo el OllyDBG. ¿Hay algun otro que funcione mejor o tenga mayor funcionanlidad?

Un saludo!!!!!!!!

Son privilegios de acceso, OllyDBG accede al privilegio de anillo 3, a nivel de usuario, WinDBG accede al privilegio 0 (nivel kernel/núcleo/core/etc...).

Un saludo.

Shaddy.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Eliptico

Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje

Arkangel_0x7C5

#9
Cita de: Eliptico en 29 Mayo 2009, 00:39 AM
Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
Aver, la cosa es que si travajas con driver, estos se encuentran solo en ring0. y los exes y dll se ejecutan en ring3.

Se podria ver lo de ring3 en ring0, pero seria complicado de seguir. por eso normalmente se usa ring3 para los exes y dlls, y ring0 para cosas que esten en el nucleo