Resultados 1 al 5 de 5

Tema: Autentico desafío

  1. #1 Autentico desafío 
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    20
    Descargas
    0
    Uploads
    0
    Hola. Llevo mucho tiempo intentando sacar algo en claro de una dll escrita en ensamblador, intentando saber que funciones importa y las llamadas a esa dll desde el ejecutable. Estoy atascado porque esta muy bien escrita y oculta muy bien los parametros, las funciones y las llamadas al ejecutable y a otras dll. Es un autentico desafío para cualquiera y se ha convertido en algo personal para mi. No puedo decir en público a que programa pertenece pero si que es un programa que de verdad merece la pena, y me gustaría contactar con alguien para que entre los dos descerrajemos la librería.
    Un saludo
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Ubicación
    Barcelona
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    espero que encuentres a tu 'media naranja' ;-)

    yo ya hace demasiados años que no me dedico... utilizas desensambladores?
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    20
    Descargas
    0
    Uploads
    0
    Utilizo OllyDbg, pero la libreria hace llamadas a otras dll y al ejecutable y se convierte en una maraña de funciones. Me daría mucha satisfaccion encontrar la solucion ¿no te animas?
    Citar  
     

  4. #4  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Buenas! fjserranoj he leido tu mensaje privado, y bueno comentarte que aunque no es ético el fin para lo que lo quieres, si lo es el aprender y luego que cada uno haga lo que le apetezca con lo "aprendido"...

    Para empezar, lo que haría sería volcar la dll en memoria y así obtener una lista de todos los procesos exportados por ella. Así por lo menos conocemos los nombres de éstos. Para facilitarte la labor con olly.

    Posteriormente en el ejecutable vería las llamadas a LoadLibrary(...), GetModuleHandle(...), y GetProcAddress(...) ya que si en el ejecutable no se cargan directamente, sino, que lo hacen a través de una de estas dos últimas funciones (la primera carga la dll, la segunda obtiene el Handle de la dll, y la segunda le pasas el nombre de la función exportada a ejecutar y el Handle de la dll), cada vez que encuentres un CALL en el olly te va a resultar muy enrevesado.

    De todas maneras, si quieres pásame la dll y el ejecutable a mi dirección de correo (comprímelo para evitar los filtros de correo), para que le eche un vistazo cuando tenga tiempo... o sea para a partir del lunes que me piro de vacaciones...

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Lo primero... estás seguro que está escrita en ASM? Eso es extremadamente raro en los tiempos que corren así que yo me inclino a que está encriptada y están engañando al analizador que usas. Los analizadores más modernos ya te dan las entradas y salidas que usa así como algunos o todos los programas a los que hace referencia.

    Si es una DLL y usas Olly tendrás que usar el cargador de DLLs pq sinó estarás en el ejecutable.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

Temas similares

  1. un desafio que podes llevar U$D
    Por whaitei en el foro PAPELERA
    Respuestas: 1
    Último mensaje: 16-12-2010, 12:12
  2. crackme de 8 desafio
    Por cigano73 en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 02-06-2010, 19:22
  3. El jefe de Microsoft se ríe del desafío de Google
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 16-07-2009, 11:33
  4. DESAFIO conexion inversa
    Por comuna en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 11-11-2008, 23:00
  5. Google, un auténtico buscador BitTorrent
    Por LUK en el foro OFF-TOPIC
    Respuestas: 3
    Último mensaje: 06-05-2004, 13:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •