Ultimas herramientas...

Iniciado por Nemesis92, 9 Marzo 2010, 17:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Nemesis92

Buenas!!

bien, dado que estoy metido en el tema de la ingenieria inversa queria comentar que con los pocos conocimientos que e adquirido ya mas o menos tengo todas las herramientas necesarias. Sin embargo dado que no son muy "populares" me resulta dificil saber cuales son las optimas.

Actualmente tengo:

Analizador
File Inspector XL
Smart Check 6.03


Editor de Recursos
ExeScope 6.50
Resource Hacker 3.4
XN Resource Editor 3.0.1


Editor Hexadecimal
Hackman 9.0

Ando bien con esas herramientas? me faltan? cuales me faltan?
estoy obsoleto?

SAludos!!

karmany



FileInspectorXL es un detector de packers etc... muy anticuado y probablemente obsoleto. De todos modos no te deshagas de él ya que para programas compilados o empacados con versiones antiguas te puede ser útil.
Recomendaciones en vez de FileInspectorXL:
-RDG Packer Detector: Todavía en su página web no ha salido la última versión pero he hablado con RDG Max y me ha comentado que en breve la tendrá lista. Su página web es la siguiente: http://www.rdgsoft.8k.com/
Pero la descarga de la versión 0.6.6 la puedes realizar desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/29/RDG%20Packer%20Detector%20v0.6.6%202k8.rar

-PeiD: Su página web --> http://www.peid.info/

-ExeInfo: Su página web --> http://www.exeinfo.xwp.pl/

Y hay multitud más, pero con esos 3 sobra.



SmartCheck 6.03. Es un depurador que da muchísima info en programas compilados con Visual Basic. Es una herramienta muy buena que cuando trabajas con ella y sabes configurarla adecuadamente te puede servir. Sin embargo, cuando tienes práctica, recurres a programas como VBDecompiler, VBReformer, VBEditor y por supuesto a OllyDBG. En mi tute sobre como modificar programas hablo de ellos.



Editores de recursos. Exescope lo puedes utilizar para aplicaciones a 16 bits los demás no. Resource Hacker es bueno pero el autor no quiere actualizarlo por más que se lo he pedido ni tampoco quiere dejar el código fuente. XN Resource Editor es gratuito también y tiene el código fuente a disposición.
Los 3 son válidos y buenos. Yo te añado uno muy bueno de pago: PE Explorer.



Editores en hexadecimal hay millones. De verdad.
Simplemente te comento que lo mejor es que trabajes con uno que tenga las opciones que tú necesites. Yo no tengo uno particular. Aquí en el foro una persona mencionó uno gratuito y muy completo que yo suelo utilizar: HexEdit, su página web es la siguiente: http://www.mitec.cz/hex.html. Realmente un editor hex muy útil y completo.



No has mencionado, y me parece extraño, el programa más importante: Debugger.
Tienes también muchos, pero posiblemente el más utilizado es OllyDBG, su página web: http://www.ollydbg.de/. No te descargues la versión 2, descarga la 1.



Y finalmente te añado algún programilla mío :-) je je que puede resultarte útil:
-Add PE bytes: Para insertar código o un archivo en un ejecutable(formato PE). Muy útil para usuarios avanzados: http://foro.elhacker.net/programacion_general/add_pe_bytes_v011-t272401.0.html
-File Location Calculator: Con editor hexadecimal incorporado, para localizar rápidamente cualquier byte en un archivo con formato PE y poder modificarlo:
http://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html
-ResCode Imagen: Es un programa de ayuda a los editores de recursos para modificar las imágenes(gráficos) solamente a programas compilados con Delphi o Borland C++.: http://foro.elhacker.net/ingenieria_inversa/rescode_imagen_v204-t212440.0.html


Espero te sirva.
En breve actualizaremos los enlaces en la sección herramientas, ya que la mayoría están caídos.
Salu2

MCKSys Argentina

karmany, no te has olvidado de IDA ???  ;D

También podría bajarse Imprec, LordPE, Reflector + Reflexil y Calimero (IDE de debugger .NET).

Luego, con el paquete MASM, ya estaría en condiciones de "arrancar"...  :xD :xD

Links:
http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools
http://www.tuts4you.com/
http://www.ech2004.net/ver_herr.php?id=1

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Eternal Idol

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Nemesis92

#4
Muchisimas gracias por todas las respuestas... bueno entonces ya he actualizado mi arsenal de herramientas... solo me falta aprender a usarlas  ;D

Entonces ya tengo mis herramientas definidas:

Analizador
RDG Packer Detector
File Inspector XL
(para archivos viejos... ademas es bonito  :D)

Depurador
OllyDBG (con el tute que estoy siguiendo de ricardo narvaja me familiarizo mas)

Editor de Recursos
XN Resource Editor
PE Explorer
Resource Hacker
(recientemente me saco de un apuro que el XN no pudo)

Editor Hexagecimal
Hackman (todavia me sorprende la cantidad de cosas que tiene, aunque es medio pesadito)
HEXedit (de ese me acuerdo que lo utilize una vez para poner el famoso truco del diablo 2, que habia que editar con hexagecimal... me acuerdo que casi formateo el disco... todo sinquerer ojo!)

Debugger y Depurador es lo mismo verdad? .... no me apedrees  :-[

bueno los demas los vere cuando de verdad sepa cuando utilizarlos... a proposito el rescode imagen es tuyo? creo que por ahi lei que creaste un programa para interpretar imagenes

Bueno supongo que ya estoy al dia. Gracias a todos por cometar y ayudar, si hay algunas herramientas que no puse es porque prefiero no abarcar mucho y apretar poco  ;)

Saludos!!

PD: porque todos los emoticonos son cocineros... algun mensaje subliminal? XD

Eternal Idol

Cita de: Nemesis92 en 10 Marzo 2010, 04:55 AMDebugger y Depurador es lo mismo verdad? .... no me apedrees  :-[

Si, el que te deje antes es mejor y puede depurar en modo Kernel.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Amerikano|Cls

Uff, como haz puesto el Olly e IDA en segundo plano  :¬¬




Mi blog:
http://amerikanocls.blogspot.com