Mensajes

Te soy sincero, la única opinión que me importa es de la gente de GNU/Linux que es el actual foro que modero ... el resto que no pasa por ahí ... Fantástico que quieras decirlo, pero a mi no me importa.
Si tengo que aceptar una crítica de cómo soy como moderador, va a ser de mis compañeros del subforo, no de alguien que siquiera pasa ... (encima, no recuerdo si era en GNU/Linux o Hacking Linux/Unix ... pero pasaste creo que 2 veces y tiraste información MALA y hablaste sin saber del tema como diciendo que sudo se usa como "administrador" )

En cambio, la gente que lidia conmigo ahí saber perfectamente que soy una persona abierta al diálogo, que cualquier acción de moderación se puede apelar (siempre aclaro que un bloqueo de tema se puede apelar vía PM y soy muy amigable con esas cosas) y que cualquier sugerencia la tengo en cuenta y siempre que tomo una decisión de moderación es tratando de que el tema original llegue al mejor lugar posible.

Y no paso a mis compañeros del foro por encima, por que el foro es más de ellos que mío, yo sólo me encargo que todo esté en su lugar y a veces caigo a ayudar a algún post, nada más.

Pero sabés que? no tengo que aclarartelo, por que no tiene absolutamente nada que ver lo que decís.
En cuanto al tema este, cambiar la descripción de Ingeniería  no vá a mejorar nada ... quizá otras medidas si, pero esta? nope.

Date un tiempo y fijate cómo se desarrolla esa problemática y planteá algo mejor.

Saludos.

Mientras no seas así conmigo pensaré igual, es fácil decir que uno es respetuoso con otras personas pero a mi me importa lo cual lo seas con ellos si no conmigo aunque pesándolo bien ni eso me importa no entraré en polémica con una persona que llega insultando una sugerencia, es tan simple como decir que no estás de acuerdo, en cuanto a insultar es otra cosa. Pedí que las personas que comentaran su punto de vista tuvieran que tener algún grado de relación con mi sugerencia, pero no he visto ningún post tuyo dentro del subforo Ingeniería inversa y al no verlo deduzco que no conoces los temas que son tocados, pero sabes cuantas personas entran preguntando que es ingeniería inversa? (siendo esta una pequeña parte de las personas que desconocen su significado las que se atreven a preguntarlo teniendo el temor de ser humillados). yo cometí un error en cuanto a la utilización del comando sudo, parece que me lo sacarás en cara cada vez que coloque una sugerencia en fin ahora gracias a tus comentarios de mi noble sugerencia que extrañamente el mismo moderador del subforo comentó que había realizado las misma petición al moderador (Estás ofendiendo una sugerencia que una vez fue pedida por el moderador del subforo y que ahora la pido yo tu ofensa es en contra de un moderador muy sabio y de una persona que tiene mucho interés de aportar a tal subforo) podré decir que → Si no sabes de lo que hablas, por favor, evita postear, si? a veces cuando veo tus posts, siento de tu parte una enorme necesidad de querer estar ahi o de aumentar el numero de posts.

Pero no quiero que esto se convierta en un post off-topic

Saludos

Creo que este subforo tiene mucho tiron, una descripción adecuada podria incrementar la cantidad de gente que se interesa en este tema.

Bueno ahí va mi propuesta para la descripción:

"
Ingeniería Inversa
Entender y modificar funcionamiento del software.
Moderadores » Shaddy, karmany
"

PD: No se si se tendria que llamar solo "Entender y modificar funcionamiento de ejecutable portable", por lo que he visto por encima en el foro, se que se le puede hacer ingenieria inversa a cualquier cosa.Por lo que he visto, más o menos, podriamos decir que se hace practicamente sobre este tipo de programa la ingenieria inversa por norma general?

Agradeceria que alguien me contestara si es tan amable de sacarme de la duda.

Saludos.

Me apunto a tal descripción

Ahá, y todo esto es ponerle una descripción al foro para que la gente entre más?
se dan cuenta la idiotez que es ese planteo?

Tenga descripción o no, la gente que no iba a entrar, va a seguir sin entrar por que NO LE INTERESA x'D
Y la gente va a seguir pifiando por más que pongas descripción ... no hay forma, es algo que también se padece con GNU/Linux x'3

Muchos vienen y me plantean cosas que pff, ni corresponden al área (fijate la cantidad de movidos que hay) .... me toma 7 segundos mover el tema a donde corresponde.

Saludos.

Excelente criterio de un moderador un ejemplo a seguir el respeto que empleas por los demás usuarios, ahora se con que tipo de personas trato pero en fin gracias por tu comentario 

Gracias por vuestras aportaciones, os comento mi problema:

Os cuento mis avances...

existen varios archivos de imagen en WinCE

unos tienen extensión nb0, y son ejecutados por el sistema, una especie de ejecutables camuflados o empacados

otros tienen extension bin y son mas de lo mismo, con la diferencia de que no son ejecutados directamente, sino cargados como una imagen, algo asi como las imagenes iso de un CD en una unidad virtual.


Normalmente un archivo .bin es un contenedor de archivos, los cuales pueden ser extraidos usando las herramientas adecuadas, igual que lo hariamos de un .rar con winrar. Hasta aqui todo correcto, el problema viene cuando no puedo extraer los archivos de mi fichero .bin (el que he adjuntado el enlace de descarga en el primer post)

Encontre unas utilidades que os recomiendo para analizar este tipo de ficheros, llamadas NKBINTOOLS y esto es lo que hacen:

viewbin.exe - muestra el contenido del NK.BIN
cvrtbin.exe - convierte el NK.BIN desde y a otros formatos como NK.nb0
binmod.exe - es capaz de reemplazar archivos dentro del NK.BIN
dumprom.exe - extrae todos los archivos del NK.nb0

El problema es que antes de extraer los ficheros del .bin con dumprom, es necesario convertir este fichero a uno .nb0, y a su vez para esto es necesario saber la direccion de inicio en memoria y la longitud del fichero, y cuando intento averiguar esto con viewbin.exe me lanza el siguiente error:

ViewBin... GP311_OS.bin
Missing initial signature (BOOOFF). Not a BIN file

Entonces es cuando se me ha encendido la lamparita.

He abierto el fichero GP311_OS.bin (mi fichero problema) con un editor hexagesimal, y me encuentro que el fichero en lugar de tener una signatura inicial BOOOFF tiene otra NOOOFF, pero curiosamente a continuacion vienen listados una serie de fichero tambien de extension .bin (tinynk.bin, nk.bin, drivers.bin y chain.bin) y un poco mas adelante me encuentrio ohhhh sorpresa, una signatura BOOOFF, y enconces fue cuando se me ocurrió que quizá mi arvhivo .bin fuese a su vez una imagen que contiene ficheros .bin, que a su vez contienen otros archivos, si, un poco enrevesado, pero peores cosas hemos visto, no?

Se me da por buscar más signaturas NOOOFF dentro del archivo y me encuentro, que casualidad, 4 signaturas en total, el mismo número de archivos listados .bin, asi que como veo que la información no parece codificada, se me ocurre empezar por lo mas simple, es decir, abrir el archivo GP311_OS.bin, eliminar su parte inicial hasta llegar a la primera cabecera NOOOFF e ir cortando el archivo en cuatro partes, denominadas  tinynk.bin, nk.bin, drivers.bin y chain.bin, cada parte consta de los bytes desde una cabecera NOOOFF hasta la siguiente.

La prueba de fuego era emplear las NKINTOOLS con estos ficheros y la verdad es que me ha llevado una enorme y agradable sorpresa cuando viewbin.exe me ha dado la información de mis nuevos archivos .bin sin lanzarme errores, luego cvrtbin.exe me ha convertido los archivos .bin a .nb0, y finalmente dumprom.exe me ha extraido todo el contenido completo de estos archivos!!!

Lo cierto es que este proyecto lo tenía parado desde hace dos años que lo intenté y lo di por imposible y ahora al retomarlo y conseguir extraer toda la info de la ROM, me he encontrado muy satisfecho, aunque aun me queda lograr el fin de todo esto, que es:

primero, modificar los ficheros necesarios, y hacer que estos a su vez modifiquen el registro de WinCE al ser cargados por el sistema.

segundo, volver a empacar los ficheros en imagenes .nb0, convertirlos nuevamente a .bin y finalmente aprender a ensamblarlos nuevamente en una imagen .bin concatenada de nombre GP311_OS.BIN, e incluso poder a añadir nuevos ficheros a esta imagen, como archivos de configuración y nuevas aplicaciones del sistema

tercero, modificar el bootloader (GP311_BL.NB0) para que no me lance error al comprobar el checksum  antes de cargar el nuevo fichero GP311_OS.BIN.

El mayor problema creo que reside en este ultimo punto, ya que no conozco debbuger que permitan analizar ficheros de WinCE.

Bueno, y hasta aqui mis avances, que me temo que por cuestiones de agenda tendre que dejar apartados temporalmente, a ver si cuando tenga un ratillo continuo con esto y quien sabe, si llego a algo mas, hacer un tutorial al respecto, ya que la informacion al respecto es muy escasa.

Si quereis conocer mas de mi anterior proyecto en WinCE escrito a mediados de 2009, y de como sacarle partido a un GPS de 60 euros y convertirlo en un "bicharraco", os dejo un enlace a continuación, aunque esto si es más propio de la sección de GPS,

http://www.forocoches.com/foro/showthread.php?t=1318592


Saludos, Ortay

Desconozco el funcionamiento de WinCE. Felicitaciones, obviamente es un gran avance, debes ir de poco en poco tu analogía es excelente buena forma de solucionar la extracción del .bin creo que lograrás tu objetivo 

[raul338]

Creo que no viste la primer chincheta del foro que modero, no? yo la puse y si lo leí y como todos estoy muy agradecido de que lo haya hecho y publicado para todos. Pero no voy a contestar un "simple gracias" porque si todos fuéramos así hay muchos hilos en los que las respuestas serian un promedio de 10 gracias a 1 duda/detalle/etc... Y yo no tengo los conocimientos suficientes como para revisarlo y decirle "uy mira, si yo junto un exe con X propiedades tu metodo no funciona"
Yo no tengo nada en contra de la ing inversa, de hecho me gustaría empezar a aprender ese arte algún día

Y si, suelo pasarme en esos foros, aunque no soy muy participante, tambien lo hago en  otros foros como Criptografía, GNU/Linux y otros más

Excelente recuerda, eres bienvenido al igual al que tenga interés de aprender tendrás personas con mucha experiencia que podrán lo más probable solventar las dudas entregándote todo el apoyo que sea posible.

Saludos raul338 

Para no extender el POST anterior reabro otro:

Aclarar que me he topado con unas cuantas veces con cosas como:¿Cómo modifico este programa?,¿Cómo traducir el siguiente programa?,¿Qué tan seguro es mi programa?,etc. Preguntas que pueden ser resolvida dentro del subforo pero lamentablemente las he encontrado en otros subforos como SEGURIDAD y DUDAS GENERALES, lo cual ya son usuarios que no pudieron solventar sus dudas por causa de desconocer el significado de Ingeniería inversa.

No le veo algo de ilegalidad un subforo más descriptivo en donde se trabaje con programas creados con el fin de ser reverseados.

Saludos

[EDIT]

Si te fijas cas ningun foro tiene la descripción puesta, eso ya lo debe ver directamente el administrador (el-brujo).

De 28 foros (que puedo ver) 9 tienen descripción es medio injusto para los demás (ojo, no cuento los subforos )

Efectivamente pero no vamos a comparar una terminología de informática que es usada en el lenguaje común con una palabra que es muy desconocida y muy poco usada por muchos.

Al ver preguntas de este tipo me hacen tener que escribir post largos:

Dudas Generales
No tiene ningún término informático por lo que no sería necesario una descripción.

Foro Libre
Foro libre como su nombre lo dice es libré para poder comentar lo que sea siempre y cuando no interfiera con las reglas generales implantadas en el foro


Seguridad
Termino usado comúnmente en el lenguaje cotidiano que no requiere explicación:
EJ: la puerta de raul338 es muy segura

Hacking Avanzado
Hacking viene de hack y es una palabra común que debemos conocerla con anterioridad como mínimo si vamos a entrar a un foro con contenido hacker, si desconozco, Si WHK desconociera lo que es un automóvil no creo que entraría a un foro de automóviles. en cuanto a avanzado, es una palabra que es usada regularmente EJ: raul338 tiene conocimientos avanzados en VB

Hacking Wireless
al igual que Hacking avanzado,Hacking Wireless el primer término no creo que tenga que explicarlo dos veces. Wireles proviene de inalámbrico y es similar a wifi conexión de dispositivos de forma inalámbrica, no creo que sea necesario explicar a alguien que tenga un SO instalado en un disco duro.

Desarrollo Web
Desarrollo viene de desarrollar y web si no supieran que es eso no estaría en este foro

Programación General
ambas palabras comúnmente, como lo es programar un despertador requiere de una serie de operaciones en orden para generar un resultado que es muy simple.
EJ: WHK ha programado su despertador para postear mi sugerencia temprano

Programación C/C++
Porgramación ya lo comentamos y C/C++ es un lenguaje de programación y por qué lo sé? por que está dentro de la sección Programación

Programación Visual Basic
El mismo asunto está dentro de la sección Programación

Windows
No entraremos en detalle. Solo un ciego podría no saber bajo que sistema está operando, ya que por lo general las personas se inician con Windows luego algunos lo encuentran incompleto y optan por distros libres o diferentes

GNU/Linux
El que optó por algo diferente lo entenderá o alguna persona que sepa que está usando un sistema operativo y quiere saber si existen otros sabrá.

Unix/Unix-Like
Si desconozco que es,me puedo basar simplemente en la sección en la cual está Por lo que supongo que es un Sistema operativo (hipotéticamente si desconociera que es)

Diseño Gráfico
Palabras comúnmente utilizadas diseño proviene de diseñar

Multimedia
Usado comúnmente tanto en dispositivos smarthphone he incluso en dispositvos anteriores con MP3 reproductor de música multimedia

Hardware
Pese a que sea una palabra informática es una palabra comúnmente usada lo cual lo hace fácil que las personas la conozcan

Electrónica
Electrónica una palabra comúnmente utilizada

Tutoriales - Documentación
Todos saben que es una documentación y si no lo saben anteriormente del guión aparece un sinónimo

Dispositivos Móviles (PDA's, Smartphones)
Si desconocemos que es lo que se trabaja dentro de este subforo vemos dentro de los paréntesis y se aclara todo.

Chats; IRC y Messengers
por lo general el usuario promedio utiliza los computadores para comunicación social y mensajería instantánea como lo es Messenger y facebook.

Ahora te pregunto si hicieran una votación preguntando honestamente sin recurrir a google que es Ingeniería inversa, creo que una gran cantidad de personas desconocerían su significado. En que me baso? en lo poco habitual que es esta palabra en la vida cotidiana, lo poco documentada que es.

EDIT: Pido de manera voluntaria que aquellas personas que desean aportar una desaprobación o inconformidad bajo mi sugerencia que sean aquellas que conocen actualmente Ingeniería inversa y que además sean participes de este subforo ya que es fácil decir que NO si no se ven afectados y ni mucho menos conocen el trabajo arduo que se realiza en el foro, como lo son el esfuerzo que se toman usuarios en programar crackmes (programas hechos con intenciones que sean crackeados) en ASM o otros lenguajes aunque de todas formas requieren un buen tiempo en lo que concierne a seguridad que es la finalidad de un crackme. Al igual que aquellos que lo desarrollan gastando horas de sueño y tiempo en crear soluciones detalladas acompañadas con imágenes. En mi parte nunca juzgaría sin antes saber que es lo que estoy juzgando hablamos de información que podría ser muy importante para muchas personas, un caso puntual podría ser un tutorial que nos ha entregado MCKSys Argentina con respecto a como juntar un PE programado en visual basic junto a la DLL MSVB50.dll o MSVB60.dll (dependiendo de la versión), me extraña raul que no nos apoyes estando este tutorial en una chincheta dentro de la moderación de tu subforo y sabes como se realizó aquella cosa?, por arte de la Ingeniería inversa, el conocimiento de la cabezera PE (portable executable) en fin gracias por comentar y leer

EDIT2:
En cuanto a legalidad hablamos de que trabajamos con crackmes y keygenme para aquellos que desconocen la jerga utilizada por cracker's son aquellos programas ideados con la única finalidad de que sean crackeados o que se sepa la generación de un serial (Keygenme) obviamente esto está permitido por el autor del programa ya que su finalidad es esta, que ganan ellos? mejoran su forma de hacer seguros sus programas y los cracker's? ganan experiencia en cuanto se resuelve se explica como se ha realizado con esto el programador toma conciencia de su error y el crackmer gana experiencia con la obtención de reversear una función de un serial es algo mutuo y muy divertido.

[Nuevas ideas para el foro, quejas, comentarios, etc.]

Hola a todos, bueno estoy intentando sugerir que se coloque una descripción debajo del nombre del subforo, un pequeño mensaje adicional puesto debajo de Ingeniería inversa, esto con la finalidad de generar un mayor flujo, lamentablemente hay gente que está opinando y ni siquiera han entrado a este subforo y ni mucho menos conocen sobre ingeniería inversa o lo intentan. La idea es ver si me quieren apoyar, claro está si ustedes están de acuerdo con la sugerencia que estoy realizando.

Adjunto el link de la sugerencia:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_con_el_foro_de_ingenieria_inversa-t345926.0.html;msg1689590#new

La idea sería que comentaran que son usuarios de este subforo y si les parece la idea. en cuanto a cual sería la descripción eso lo verían los moderadores o el administrador del foro o quizás los mismos usuarios del subforo (en realidad desconozco quien está a cargo de elegir la descripción)

Basta que entren en el post y coloquen si están de acuerdo con esto obviamente diciendo que son parte del foro.

Para los que no saben cual es la idea. es colocar una pequeña reseña debajo del nombre del subforo (La idea no es cambiar el nombre sino agregar una descripción). como lo es en el caso de algunos subforos como:

Sugerencias y dudas sobre el Foro        (Nombre del subforo)
Nuevas ideas para el foro, quejas, comentarios, etc. (descripción)
Moderador: el-brujo (Moderadores del foro)

o

Bugs y Exploits
Heurística y Explotación de Vulnerabilidades
Moderador: berz3k
Subforos: Nivel Web

Estos cuentan con una pequeña reseña o descripción, el beneficio no es para mi si no para todos los que disfrutamos de aprender y enseñar en este subforo. Compartir ideas, proyectos, resolver keygens,crackmes,unpackmes, el beneficio sería para todos nosotros.....

Saludos 

ese  es para algo en particular? o es una manera de decir.
haha de que me gusta me gusta cabros, pero quiero ir de a poco, es mas solo se prender el notebook :/ (pero no le perdere distancia)
se agradece al apoyo

Saludos !!

Nada particular si no más gente que le guste aportar o que tenga dudas

Saludos

No estaría mal el cambio de nombre para atraer más participantes, pero mantener el estado actual le da un estado más "profesional" y contenidos más nutridos, me inclinaria por la actual pero se le podria dar mas cabida y mayor empuje usando más el IRC por ejemplo o alguna red social para darle mayor publicidad.

Saludos.

Nunca pedí cambiar el nombre del subforo  , te invito a leer todo el post nuevamente

Saludos