Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Nemesis92

#1
Ingeniería Inversa / Editar parche
12 Marzo 2010, 06:41 AM
Bien quiero comentar mis ultimos hallazgos que he logrado con las herramientas y un conocimiento "raspante" sobre programacion... casi improvisado.

Bien el tema es que ya tengo todas las herramientas actualizadas gracias a los chicos del foro... 

Ahora bien. Con un poco de conocimiento y estudio de mi problema... el tema es asi.

El parche con el cual tengo problemas se ejecuta como ya dije antes poniendolo en el directorio. Dado que debe tener un condicionante que valida la ejecucion cuando esta presente el ejecutable del juego.
Bien lo que hice fue crear una falsa imagen de esta condicion poniendo solo el ejecutable en una carpeta. El parche se inicio y se instalo, pero al parecer tambien tiene un condicionante que hace que extraiga archivos que deba reemplazar, porlo que la descarga fue incompleta, actualizande solo el el ejecutable y agregando nuevos archivos.

Ahora bien ya se lo que tengo que hacer... y corriganme si estoy equivocado. Debo iniciar el parche en el Ollydbg y una vez alli ejecutarlo y ver que procesos ejecuta, los condicionantes tales como "se requiere x archivo en el directorio" los elimino, y tambien busco la forma de que extraiga todo el contenido eliminando las condiciones de "extraer para actualizar". Asi me quedaria un parche que instalaria todo los archivos sin restricciones y en donde yo quiera, para que una vez echo la conversion de assembler a visual (corriganme si me equivoco) luego pueda manejarme en este codigo (con visual me refiero al codigo caracteristico de windows, es decir las ventanas y todo eso? no?)

Bueno el problema es que me resulta complicado porque cada vez que marco los procesos con breakpoint y dop's, me resulta que tengo que volver a reiniciar el proceso para que pueda ejecutarse de nuevo y eso significa tener que hacer todo de vuelta.

Estoy haciendo algo mal? porfavor guienme un poco, porque el tuto de ricardo narvaja es algo complicado...

Saludos!!
#2
Muchisimas gracias por todas las respuestas... bueno entonces ya he actualizado mi arsenal de herramientas... solo me falta aprender a usarlas  ;D

Entonces ya tengo mis herramientas definidas:

Analizador
RDG Packer Detector
File Inspector XL
(para archivos viejos... ademas es bonito  :D)

Depurador
OllyDBG (con el tute que estoy siguiendo de ricardo narvaja me familiarizo mas)

Editor de Recursos
XN Resource Editor
PE Explorer
Resource Hacker
(recientemente me saco de un apuro que el XN no pudo)

Editor Hexagecimal
Hackman (todavia me sorprende la cantidad de cosas que tiene, aunque es medio pesadito)
HEXedit (de ese me acuerdo que lo utilize una vez para poner el famoso truco del diablo 2, que habia que editar con hexagecimal... me acuerdo que casi formateo el disco... todo sinquerer ojo!)

Debugger y Depurador es lo mismo verdad? .... no me apedrees  :-[

bueno los demas los vere cuando de verdad sepa cuando utilizarlos... a proposito el rescode imagen es tuyo? creo que por ahi lei que creaste un programa para interpretar imagenes

Bueno supongo que ya estoy al dia. Gracias a todos por cometar y ayudar, si hay algunas herramientas que no puse es porque prefiero no abarcar mucho y apretar poco  ;)

Saludos!!

PD: porque todos los emoticonos son cocineros... algun mensaje subliminal? XD
#3
Ingeniería Inversa / Ultimas herramientas...
9 Marzo 2010, 17:44 PM
Buenas!!

bien, dado que estoy metido en el tema de la ingenieria inversa queria comentar que con los pocos conocimientos que e adquirido ya mas o menos tengo todas las herramientas necesarias. Sin embargo dado que no son muy "populares" me resulta dificil saber cuales son las optimas.

Actualmente tengo:

Analizador
File Inspector XL
Smart Check 6.03


Editor de Recursos
ExeScope 6.50
Resource Hacker 3.4
XN Resource Editor 3.0.1


Editor Hexadecimal
Hackman 9.0

Ando bien con esas herramientas? me faltan? cuales me faltan?
estoy obsoleto?

SAludos!!
#4
hola! a mi me pasa exactamente lo mismo!

solo que en mi caso es copilado con delphi 4. y hace ya bastante me estoy rompiendo la cabeza contra las cadenas que ni siquiera entiendo.

calculo que tengo que decopilarlo... pero nose como

alguna ayudita