Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: DroppleX en 31 Diciembre 2014, 17:58 PM

Título: Tecnicas anti ingenieria inversa [RESUELTO]
Publicado por: DroppleX en 31 Diciembre 2014, 17:58 PM
hola quiero saber la mayoria de las tecnicas anti ingenieria inversa, anti sandbox, Virtual box, etc

Gracias de antemano.
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: Ori-chan en 31 Diciembre 2014, 20:15 PM
Pon el icono del signo de interrogación porque si no la gente se va a pensar que estas dando la respuesta.
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: MCKSys Argentina en 31 Diciembre 2014, 20:29 PM
Cita de: DroppleX en 31 Diciembre 2014, 17:58 PM
hola quiero saber la mayoria de las tecnicas anti ingenieria inversa, anti sandbox, Virtual box, etc

Gracias de antemano.

Hola!

Lo que pides es algo MUY amplio. Existen muchísimas técnicas para diferentes tipos de cosas (programas, hardware, etc). Quizás deberías especificar un poco más qué es lo que te interesa sobre el tema.

Saludos!
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: DroppleX en 31 Diciembre 2014, 23:13 PM
para que sea mas dificil analizar un programa, ante los debuggers, maquinas virtuales, y demas.
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: Flamer en 1 Enero 2015, 01:15 AM
en paquetarlo para protejerlo es una tecnica pero el Packer en si es una herramienta...

Salu2 Flamer
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: DroppleX en 1 Enero 2015, 03:27 AM
me refiero a agregarlo al propio source de mi programa. (vb6)

los packers son una opcion, pero debe ser algo propio del programa.
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: Flamer en 1 Enero 2015, 05:29 AM
 :¬¬   bueno create un codigo de registro que lo unico de ingeneria inversa que pueda aplicarse sea la fuerza bruta

salu2 Flamer
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: DroppleX en 2 Enero 2015, 15:46 PM
ok, gracias  ;-) lo probare.

pero algo mas???

por que tengo varios codes antidebug, pero cuando el olly dbg esta con un plugin, las salta todas...  :-(
que puedo hacer contra eso?

para virtual box intento cargar una libreria, y si carga, estoy en virtual box, pero que ago contra VMware y VirtualPC???

Gracias por la ayuda
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: MCKSys Argentina en 2 Enero 2015, 16:10 PM
Hola!

En este (https://foro.elhacker.net/ingenieria_inversa/resuelto_copy_me_hkfuzzer_v10-t424406.0.html) post puedes ver una técnica para detectar el hypervisor de VMWare (y también cómo hacer para que no lo puedan detectar  :P)

Para VirtualPC (http://www.codeproject.com/Articles/9823/Detect-if-your-program-is-running-inside-a-Virtual).

Otro link interesante: link (http://reverseengineering.stackexchange.com/questions/1686/how-to-detect-a-virtualized-environment)

Saludos!
Título: Re: Tecnicas anti ingenieria inversa
Publicado por: DroppleX en 2 Enero 2015, 18:07 PM
muy útiles e interesantes los link, gracias por tomarte el tiempo.  ;D
Título: Re: Tecnicas anti ingenieria inversa [RESUELTO]
Publicado por: kmadridr en 4 Enero 2015, 06:50 AM
Bueno podrias ver que procesos estan abiertos.
Poner codigo de mas para que se confundan.
Podrias cifrar las claves.
Podrias usar IsDebuggerPresent de kernel32.dll
Podrias usar excepciones.
Podrias bucar bugs de ollydbg y explotarlos para que se cierre.
Puedes usar un timer porque si en vez de durar 5 seg dura 1 min quiere decir que esta en debuger.
Hay muchas maneras.
Pero por mas bueno que sea, siempre habra alguien que lo cracke

Título: Re: Tecnicas anti ingenieria inversa [RESUELTO]
Publicado por: DroppleX en 5 Enero 2015, 22:42 PM
ok  ;D gracias por la ayuda.
Sólo texto | Texto con Imágenes