Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Leithold

#1
Ingeniería Inversa / CRackmes
21 Agosto 2003, 08:31 AM
Saludos a todos, escribi este crackme, para linux espero que no les lleve mucho tiempo resolverlo y lo pueden bajar de:

www.experimentalsiete.0catch.com/0x00.tar.gz

pd: Lo que vale es encontrar el conjunto solucion...


Leithold
#2
Hola, estuve viendo lo de pascal, con respecto a  la idea de detener el programa justo donde hace una compracion entre cadenas, si.. ya se, me podes decir con el sice, un bp etc, pero creo que no es asi de facil...
Pude averiguar una obviedad muy evidente, pero que vale la pena nombrarla, pascal genera 'ejecutables' con encabezado MZ y no PE, como estamos acostumbrados ahora, son como modulos que llaman al kernel para vivir en otras palabras, ademas son como ejecutables viejos(..), la cuestion es que muchas herramientas estan diseniadas solo para PE y eso dificulta las cosas... no pude encontrar una herramienta util para estos casos.. eso en windows.
Por otro lado en linux el archivo que se genera despues de compilar tiene el mismo encabezado que todos los binarios ELF, pero no se puede analizar con el gdb, no probe desensamblarlo todavia, porque estoy estudiando otras cosas y ademas me parece que los resultaods son previsibles.
La cuestion es que por lo menos yo en internet no encuentro la informacion que necesito, no hay muchas cosas escritas al respecto, no encontre nada que me dijera lo mas elemental.
Por eso se me ocurrio montar como un proyecto con masomenos estas cuestiones:
1- Hacer programas chicos que comparen cadenas y sistemas de proteccion simples, no creo que superen las 20 lineas de codigo.
2- Los programas estaran echos en pascal y en C, cosa que podamos analizar ambos desde el principio hasta el final, y comparar las diferencias y sacar algunas conclusiones, tambien podemos hacer lo mismo sobre linux, y ya tendriamos 4 resultados, para dos sistemas operativos.
3- talvez este punto es anterior, pero analizar el encabezado MZ o buscar informacion y reunirla para poder sacar algo en limpio que le sirva a la comunidad.
4- todo lo que se haga es por y para la comunidad
5- creo que es suficiente, despues si surge algo nuevo se crea, pero de a poco de hacen las cosas bien.

Mira, necesito ayuda para hacer esto, ya que muchas cabezas piensan mas que una, ademas entre todos estoy seguro que podemos hacer algo bueno. Si te interesa y queres colaborar escribime a leithold@softhome.net .
Si tenes ideas o cualquier cosa tambien. o postealas abajo.


Le devuelvo la libertad a tus ojos.