Sí. IDA saca un gráfico 2D. No está mal. Pero me refería a programas específicos que hay que le metes un ejecutable y te saca todo un gráfico, algunos 3D otros 2D.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Análisis y Diseño de Malware / Gráfico de malware
31 Octubre 2013, 12:57 PM
Hola a todos.
¿Sabéis de algún programa para sacar el gráfico de un ejecutable, en este caso de un malware?
Uno de estos programas que te sacan el gráfico de un malware tipo esta foto:
¿Sabéis de algún programa para sacar el gráfico de un ejecutable, en este caso de un malware?
Uno de estos programas que te sacan el gráfico de un malware tipo esta foto:
#13
Ingeniería Inversa / Re: lío ASCII
18 Octubre 2013, 16:49 PM
Gracias MCKSys. Creo que algo más me he aclarado.
De todas maneras sigo sin saber muy bien entonces qué tabla de ASCII extendido usar. Si la página de códigos 850, la ISO 8859-1, la Windows-1252, ¿?
Por las pruebas que he hecho parece que la que normalmente interpretan los debuggers y editores hexadecimales es:
La página de códigos 850 -> 850 OEM Latin I multilingüe.
Al menos la usan: OllyDbg, Immunity Debugger, IDA, Hiew.
Pregunta que me hago:
Claro que también esas aplicaciones pueden seleccionar por defecto el 850 OEM Latin I multilingüe, debido a que mi idioma seleccionado en mi windows es español y por tanto Latin I multilingüe. Si mi idioma seleccionado en mi windows fuese por ejemplo japonés, igual esas aplicaciones ya no sacarían que el byte A4h es la ñ, sino una letra japonesa x la que fuese. ¿No? Puede ser...
Sí. Acabo de comprobarlo: si cambio y me pongo idioma japonés, entonces esas aplicaciones ya no sacan la ñ para el carácter A4h sino una letra japonesa.
Moraleja:
O sea hay que buscar la página de códigos a la que pertenezca tu idioma y según esa tabla codificar cualquier carácter extendido, como la ñ, con el código que ponga esa tabla. En este caso para la tabla de códigos 850 OEM Latin I multilingüe, la ñ tiene el código A4h.
De todas maneras sigo sin saber muy bien entonces qué tabla de ASCII extendido usar. Si la página de códigos 850, la ISO 8859-1, la Windows-1252, ¿?
Por las pruebas que he hecho parece que la que normalmente interpretan los debuggers y editores hexadecimales es:
La página de códigos 850 -> 850 OEM Latin I multilingüe.
Al menos la usan: OllyDbg, Immunity Debugger, IDA, Hiew.
Pregunta que me hago:
Claro que también esas aplicaciones pueden seleccionar por defecto el 850 OEM Latin I multilingüe, debido a que mi idioma seleccionado en mi windows es español y por tanto Latin I multilingüe. Si mi idioma seleccionado en mi windows fuese por ejemplo japonés, igual esas aplicaciones ya no sacarían que el byte A4h es la ñ, sino una letra japonesa x la que fuese. ¿No? Puede ser...
Sí. Acabo de comprobarlo: si cambio y me pongo idioma japonés, entonces esas aplicaciones ya no sacan la ñ para el carácter A4h sino una letra japonesa.
Moraleja:
O sea hay que buscar la página de códigos a la que pertenezca tu idioma y según esa tabla codificar cualquier carácter extendido, como la ñ, con el código que ponga esa tabla. En este caso para la tabla de códigos 850 OEM Latin I multilingüe, la ñ tiene el código A4h.
#14
Ingeniería Inversa / lío ASCII
17 Octubre 2013, 23:04 PM
Hola a todos. Por lo visto hay varios tipos/versiones de tablas ASCII, principalmente 3:
1. (página de códigos 437)
2. (página de códigos 850)
3. ISO-8859-1
Para caracteres normales las tablas son la misma, pero para los caracteres extendidos cambian.
Para caracteres extendidos:
Las tablas 1 y 2 son parecidas, pero no iguales.
Y la tabla 3 ya es totalmente distinta.
Por ejemplo, si tomamos un carácter extendido, por ejemplo la letra ñ, para la tabla 1 y la tabla 2 el código es A4h, mientras que para la tabla 3 el código sería F1h.
Entonces esta es la pregunta:
Si yo quiero poner un mensaje con algún carácter extendido, ¿qué tabla utilizo?, para que luego con un desensamblador o editor hexadecimal se lea bien.
Por ejemplo: Hiew, OllyDbg, Immunity Debugger, IDA, sacan la ñ como A4h, mientras que WinHex saca la ñ con F1.
¿?
Para otros caracteres extendidos me parece que incluso las 3 tablas tienen un valor distinto.
Entonces: ¿qué tabla ASCII es la que se usa para ver los valores numéricos de los caracteres extendidos?
Gracias.
1. (página de códigos 437)
2. (página de códigos 850)
3. ISO-8859-1
Para caracteres normales las tablas son la misma, pero para los caracteres extendidos cambian.
Para caracteres extendidos:
Las tablas 1 y 2 son parecidas, pero no iguales.
Y la tabla 3 ya es totalmente distinta.
Por ejemplo, si tomamos un carácter extendido, por ejemplo la letra ñ, para la tabla 1 y la tabla 2 el código es A4h, mientras que para la tabla 3 el código sería F1h.
Entonces esta es la pregunta:
Si yo quiero poner un mensaje con algún carácter extendido, ¿qué tabla utilizo?, para que luego con un desensamblador o editor hexadecimal se lea bien.
Por ejemplo: Hiew, OllyDbg, Immunity Debugger, IDA, sacan la ñ como A4h, mientras que WinHex saca la ñ con F1.
¿?
Para otros caracteres extendidos me parece que incluso las 3 tablas tienen un valor distinto.
Entonces: ¿qué tabla ASCII es la que se usa para ver los valores numéricos de los caracteres extendidos?
Gracias.
#15
ASM / Re: Ensamblador x64
1 Octubre 2013, 08:42 AM
¡¡Gracias!! He visto varios de tus enlaces y están muy bien. Muchas gracias. Un buen recopilatorio.
#16
ASM / Re: Ensamblador x64
29 Septiembre 2013, 16:59 PM
Gracias a los dos.
Aunque si alguien quiere seguir aportando más cosas pues estupendo.
Aunque si alguien quiere seguir aportando más cosas pues estupendo.
#17
ASM / Ensamblador x64
29 Septiembre 2013, 11:46 AM
Hola. ¿Alguien sabe de tutoriales o info donde expliquen los nuevos registros, llamadas, etcs, en la arquitectura x64? Me interesa para programar en ensamblador. Por cierto, ¿algún tutorial sobre cómo programar en ensamblador x64? ¿Y algún ensamblador que compile código x64? Gracias a todos.
#18
Ingeniería Inversa / Windows Driver Kit (WDK) o (DDK) : problema visualizar documentación
28 Septiembre 2013, 21:48 PM
¡Hola a todos!
Me pasa esto:
Resulta que instalo el WDK 7.1.0 en Windows 7 Home Premium 32 bits y todo bien: tanto la instalación como luego a la hora de entrar a buscar la documentación sobre APIs Ring0.
Pero luego lo instalo en Windows 7 Home Premium 64 bits y la instalación también bien. Pero cuando intento ver la documentación del WDK para ver la info sobre APIs de drivers (por ejemplo ZwReadFile) entonces no encuentra la ruta y saca un mensaje de error. Os adjunto la foto:
http://img856.imageshack.us/img856/2060/w1qp.jpg
Pero ya os digo que no cambio nada ni se cambia nada.
Toda la instalación y todo es lo mismo, los pasos los mismos, el WDK el mismo.
Pero en 32 bits me va bien y en 64 bits me va mal.
Que yo sepa el WDK es para ambas.
Gracias un saludo.
Me pasa esto:
Resulta que instalo el WDK 7.1.0 en Windows 7 Home Premium 32 bits y todo bien: tanto la instalación como luego a la hora de entrar a buscar la documentación sobre APIs Ring0.
Pero luego lo instalo en Windows 7 Home Premium 64 bits y la instalación también bien. Pero cuando intento ver la documentación del WDK para ver la info sobre APIs de drivers (por ejemplo ZwReadFile) entonces no encuentra la ruta y saca un mensaje de error. Os adjunto la foto:
http://img856.imageshack.us/img856/2060/w1qp.jpg
Pero ya os digo que no cambio nada ni se cambia nada.
Toda la instalación y todo es lo mismo, los pasos los mismos, el WDK el mismo.
Pero en 32 bits me va bien y en 64 bits me va mal.
Que yo sepa el WDK es para ambas.
Gracias un saludo.
#19
Ingeniería Inversa / Re: Windbg guía de comandos
21 Septiembre 2013, 21:56 PM
Gracias Laideker 
Gracias me viene muy bien para aprender.
Gracias me viene muy bien para aprender.