Mensajes

[WINDOWS API REFERENCE:]

WINDOWS API REFERENCE:

Todo programador o persona que utiliza la Ingeniería Inversa, debe tener una ayuda para las API de Windows. Este enlace puede resultar muy interesante.

http://foro.elhacker.net/ingenieria_inversa/windows_api_reference-t238195.0.html;msg1138452#msg1138452

[API: Interfaz de Programación de Aplicaciones]

API: Interfaz de Programación de Aplicaciones

http://es.wikipedia.org/wiki/API_de_Windows:
La Interfaz de Programación de Aplicaciones, cuyo acrónimo en inglés es API (Application Programming Interface), es un conjunto de funciones residentes en bibliotecas (generalmente dinámicas, también llamadas DLLs por sus siglas en inglés) que permiten que una aplicación corra bajo el sistema operativo Windows.

Realmente son muy útiles y hacen que el trabajo del programador sea muchísimo más sencillo.
Desde el punto de vista de Ingeniería Inversa, nos puede mostrar información muy importante sobre lo que una aplicación está ejecutando. Por ejemplo, si una aplicación nos muestra un mensaje de advertencia, es muy posible que la API utilizada sea MessageBox.

Existen muchísimas API en Windows y gran cantidad también que están poco o casi nada documentadas, por este motivo, si no conocemos alguna en especial, tendremos que buscar simplemente en Internet.

Para todo programador o persona que depura aplicaciones, existen ayudas para conocer el funcionamiento de determinadas API, así simplemente abrimos el archivo de ayuda, buscamos la API en cuestión y vemos rápidamente los valores y datos que admite y el resultado que nos devolverá.
Podemos descargar este archivo desde aquí:
WinAPI32

Shaddy subió a su Web otro archivo que puede contener alguna API diferente:
http://shaddy.co.nr/win32.rar

Y finalmente y pienso que es la mejor guía, tenemos la que nos ofrece Microsoft:
http://msdn.microsoft.com/en-us/library/aa383749%28VS.85%29.aspx

Un saludo

-Sobre el tema de que los tutos tengan su descarga, pues yo siempre examino los tutoriales que tenemos en la sección "Crackmes y tutoriales" y verifico que funcionen las descargas. Tengo todas guardadas. Actualmente sé que faltan algunas descargas pero que en breve (un par de semanas) serán arregladas.

-Respecto al tema de las API's pues para saber utilizarlas es mejor saber programar y estoy seguro que en el subforo programación, se ha hablado millones de veces de este tema y se habrán explicado muchos ejemplos. Siempre se suele explicar la más archiconocida: "SendMessage"
A los que nos gusta la Ingeniería Inversa utilizamos un archivo donde se explica el funcionamiento de las API más importantes. Lo prondré en descarga que éste pienso que sí es realmente necesario tanto para programadores como para gente que depura aplicaciones.
Sin embargo, mi opinión respecto de las API, es que si quieres saber (desde el punto de vista de Ingeniería Inversa, no de programación) qué hace una determinada API, lo busques en Google o en tu buscador (de verdad que así hacemos todos) y aunque muchas veces estará la explicación en inglés, siempre hay muchos ejemplos.
De todos modos, tengo algunos archivos interesantes sobre API, a ver lo que puedo localizar y abro un nuevo post con los links correspondientes.

Un saludo y gracias por todas las sugerencias.

Ok, nodongle_biz, gracias por la aclaración.
He visitado tu página y es muy interesante, la pongo en links interesantes, ya que mucha gente pregunta por estos temas.

Gracias

Sé que existen algunos programas para emular mochilas, pero que por lo menos a mi no me funcionaron al intenta emular un HASP HL.

De todos modos podrías probar el que dice nodongle_biz... por probar no pasa nada. Yo lo he intentado descargar a ver y me dice que es un posible virus(NOD32).

Otra cosa que puedes hacer para olvidarte de las dongles es desempacar.
Mira mi caso:
Enlace tute HASP HL - karmany

un saludo

PD. He encontrado este emulador(yo no lo he testeado), a ver si te puede servir:
http://www.ech2004.net/download.php?archivo=308&tipo=h

[03 de noviembre de 2008 - Nueva versión y actualización de: PeiD]

03 de noviembre de 2008 - Nueva versión y actualización de: PeiD

PeiD es un excelente programa para la detección de packers. Su autor nos propone la nueva versión PeiD 0.95 que lanzó el día 21.octubre.2008. La versión a día de hoy (20.nov.2008) es de 03.noviembre.2008.
Una aplicación muy útil que deberemos tener en nuestra "caja de herramientas".

Descarga:
http://www.peid.info/files/PEiD-0.95-20081103.zip

Página web:
http://www.peid.info/

11 de noviembre de 2008 - Nueva versión de: RDG Packer Detector v.0.6.6 2k8

RDG Packer Detector es posiblemente el mejor y más actualizado programa para detectar los distintos packers de una aplicación. Después de un tiempo en el que se esperaba dicha actualización, ayer hizo el autor su presentación. (hoy 12.nov.2008). Esta fue:

-"Acá Les Traigo Lo Nuevo de RDG Packer Detector v0.6.6 2k8
Como dice la leyenda actualizado al Día de Mañana!" RDG Max


Link:
RDG Packer Detector 0.6.6 2k8

Su página web, donde se podrá ver la nuevas mejoras, y la nueva interfaz es la siguiente:
http://www.rdgsoft.8k.com/


===================================================


Aprovechando dicha noticia, es de destacar el trabajo de RDG Max incluso en la realización de packers para Visual Basic(su lenguaje de programación favorito), donde podemos descargar la última versión de su packer para proteger aplicaciones compiladas con Visual Basic.

Link de descarga del packer (10.octubre.2008):
RDG Pack v.0.4 Lite Edition

Página web de RDG Max, donde podremos descargar sus últimas aplicaciones:
http://www.egrupos.net/grupo/rdgsoft/ficheros

Utilicé un programa llamado PE Explorer en la versión demo(realmente un programa bastante completo, pero por contra no tienes toda la libertad que quieres, o no sé hacerlo, a la hora de modificar ciertos parámetros), pero hay millones de programas...

puedes utilizar PE Editor, PE voyeur, LordPE, PE stub(creo que se llama así, muy completo y te muestra gráficamente el PE header de un executable PE) etc...

un saludo

Bueno, ya está, espero que te funcione.
Te lo mando en un archivo .doc:

http://rapidshare.com/files/162214837/Add_img_PeiD.rar.html

un saludo

Enlace Ok.

En breve te comento..
karmany

_error_ no puedo descargarlo.

Si quieres cojo un PeiD normal e insertamos una imagen, o pon un link bueno, porque yo en ese no puedo descargar el programa.