Mensajes

en este mismo thread, si es de un tema diferente, como analizar un trozo o un programa especifico, seria ideal otro, pero como el tema es orientar en los primeros pasos, deberia ser mejor en este


saludos Apuromafo

pd:conforme vayas aprendiendo, al igual que potato alguna vez lo hizo, anda guardando esos apuntes y mejorandolos con el tiempo, te sorprenderas en 1 semana que no daras vueltas a los temas que tenias dudas
ejemplo
cmp eax,ebx
je  JNz  jmp

seh

entre otros.

Sabéis alguno de vosotros algún buen substituto de Olly dbg que este para Linux? O olly dbg ya funciona bien con LInux?

Saludoooooooos 

sustituto como tal, mm no creo, lo mas cercano es usar edb, y usar IDA como siempre...

tambien en el buscador de ricardo se encuentran tutoriales de ing inversa en linux...

tambien lei los de lena, ademas de la serie de metr0, ademas del team arteam, y asi muchos otros creeme, si no tienen ni idea leer en español, menos en ingles

ademas, quien necesita ayuda pregunta, pero no se agrega literatura que no leen.

hola, pues te cuento algo a groso modo:

1) la fecha del 2012 debe ser de cuando fueron subidos al servidor o la carpeta de ricardonarvaja

2) para aprender lo mejor es que vayas leyendo, organizando lo que tienes y comparar, las primeras cosas a aprender son:
las partes del depurador
los comandos que lees en el depurador
el sistema operativo que usas y su funcionamiento para llegar a ciertas apis
cuando ya domines eso, ya vas conociendo nuevas cosas como:
   reconocer que tipo de packer o programa tienes
encontrar limitaciones o codigo importante

luego que logres aquello deberas: aprender a descompilar, re-codificar, evitar rutinas antidebug-junk
desarrollar tecnicas inline, y parches cada vez mas efectivos, comenzando primero por alterar los saltos, luego entender el salto y cambiar solo donde debe cambiarse, luego entender el algoritmo y luego evitando parchar.

ahora volviendo a lo concreto, lo primero a aprender es abrir el programa en el depurador, con o sin linea de comando

colocar un breackpoint (int3), luego ejecutar , quitar el breackpoint y continuar

conocer el tema de scripting como apoyo de rutinas de repeticion

entender los valores rva y valores offset de un determinado programa

conocer los temas basicos de sistema operativo: .net, x86.,. x64

bueno, eso son los primeros pasos

yo te sugiero COMIENZES por 1 cosa pero bien hecho

ejemplo:tutorial de raton, tutorial de ricardonarvaja, tutoriales de la lista de cracklatinos(los mismos en la web de ricardonarvaja que nacieron luego de leer o apoyarse en aquellas lectura)

si te nace una duda en el proceso, posteas tu duda,

DESCOMPRIMIDOS/                         ->por si no sabes descomprimir
      EN FORMATO CHM por RedH@wK/          ->si no tienes internet, lo bajas y lo practicas offline
      EN FORMATO DOC/   ->mejor forma de lectura detenida                 
      EN FORMATO PDF por OTUP/          ->mejor forma de lectura para ideas globales
      EN INGLES (IN ENGLISH WITH TRANSLATOR)>-best way for try to do in english way
      EN PORTUGUES/->voce ...->                   
      INDICE.TXT                             
      LEER ANTES DE EMPEZAR - FAQ           
      SIN PASSWORD/                 ->hay tutoriales que hay ejercicios de xor, unpacking y otros         
      TODO EN UNO/->para los que le gustan saturarse de informacion de una




yo te sugiero comienza con todo en uno o bien pdf por otup, en cosa de gustos no hay nada escrito, ademas apoyate del faq que esta aca, creeme, si te proyectas bien con esto, en menos de 1 semana o 2 ya deberias estar depurando tu primer programa sin tanto problema...

SALUDOS APUROMAFO
pd:yo estoy retirado, pero no dejo de leer y apoyar al respecto a los mas nuevos

ademas hay un escrito de potato, que tambien encuentras referencias cuando ya se comienza

               

que sistema operativo tienes si es xp sp2 o sp3, posiblemente puedas hacer ese curso, de lo contrario deberias  probar otras opciones(decompilador para vb,  IDA,otros) y seguir leyendo lo que ven solamente...
saludos Apuromafo

pac.rar for prafesorx foro.elhacker.net (32 KB)
https://mega.co.nz/#!d0U3hCQD!P2owNWzuUtI_KOajwdCxBmmk00o2XHyADTTaLZQCuAI

Mis amigos, tambien estoy buscando este archivo  pac.rar   lo puedes volver a subir?   Gracias

pac.rar for prafesorx foro.elhacker.net (32 KB)
https://mega.co.nz/#!d0U3hCQD!P2owNWzuUtI_KOajwdCxBmmk00o2XHyADTTaLZQCuAI

aunque suene linda es una cosa que termina o borrando post, thread o usuarios

el foro no es una instancia de venta para creacion de cracks...
por otro lado, si quieres aprender esta el faq

lo mas probable es que sea en ida y sera muy similar a ARM

http://www.atmel.com/dyn/products/product_card.asp?PN=ATmega128
->http://www.atmel.com/devices/atmega128.aspx

luego figura algo de depuradores
j...http://www.atmel.com/products/microcontrollers/avr/start_now.aspx

 encrucijada  es estar en lios, estar en problemsa, es como decir que modificas algo y no corre,   pero aun asi yo encuentro que el tema que hablan es bien burdo por asi decir

IDA por defecto no tiene la opcion de guardar o parchar, por eso se configura en el .ini o en opciones, ademas en los tutoriales de ricardonarvaja  ya habian comentado alguna vez sobre aquello para cambiar los bytes hexadecimal, en ese caso  habia que tener mucho cuidado cuando se trabajaban con dll, cuando se trabajaban con programas que estaban comprimidos y mucho mas... saber bien lo que se está cambiando y si algo lee donde estan modificando

yo creo que sin que siga leyendo los escritos de ricardo o por ultimo la traduccion de los textos sobre ida, no creo que vaya avanzando este thread

saludos Apuromafo

pd
mi sugerencia es que sigas leyendo e investigando, ya hay un faq, y algun dia llegaras a usar el buscador en la pagina de ricardo

suerte en todo