Resultados 1 al 8 de 8

Tema: Nuevo Debugger Desensamblador

  1. #1 Nuevo Debugger Desensamblador 
    Iniciado
    Fecha de ingreso
    Aug 2010
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Hola gente, estoy terminando un debugger que se encuentra en la etapa alfa, todavía falta un largo camino para competir con IDA Pro u OllyDbg, aunque tengo algunas características que ellos no tienen como debuggear multiples procesos y debuggear procesos child. Aunque posiblemente lo más entretenido es la utilidad “detour”. La desventaja en la actualidad es que solamente es y sera un debugger para software de 64 bits, pero como es un proyecto a largo plazo seguramente cuando este terminado 100% como me guste, hablar de 64 bits será algo habitual.

    Link: www.duxcore.com

    Bueno siendo breve la finalidad de este post, es encontrar gente que quieran testear esta versión del debugger ya que es y será una versión freeware y la ayuda de ustedes sería de gran valor.


    Que y Como testear? :
    -Setear un software breakpoint en cualquier función que sepan que va breakear, en ShowWindow, WriteFile, ReadFile, o cualquier funcion que se les ocurra.
    (si tienen paciencia pueden comparar el resultado desensamblado con WinDbg seteando un breakpoint, con el comando “bp kernel32!readfile”)

    -Setear un Detour, primero seleccionando en Target Function a la API que desean sobrecargar y luego seleccionan Detour Function a la función de la dll propia.
    Para facilitar el testeo se incluye la dll compilada (DuxDbgClient.dll) (aunque obviamente se incluye el código de la dll para que puedan crear las de ustedes y hagan detour de cualquier función que se les ocurra)

    Introduccion Detour (que es y para que sirve)
    Un “detour” justamente es un desvio con el que podemos seleccionar una función (target) de cualquier dll, propia del sistema operativo o del software, e indicarle al debugger que cada vez que el software llame a esa función se redirija a otra función (detour) que nosotros hayamos seleccionado. Previamente vamos a tener que inyectar codigo, cargando modulos (dlls o exes) propios.

    Son 3 las dlls que vamos a tener que cargar (inyectar)
    DuxDbgControl.dll / DuxDbgUtilities.dll
    DuxDbgClient.dll (depende de las otras 2 dlls y debemos respetar el orden en que se carga)
    DuxDbgClient.dll implementa una función Duxrand que nunca genera un numero aleatorio, por lo tanto si debuggeamos el buscaminas (Minesweeper) y seteamos en Target Function a la función “rand” del modulo “msvcrt.dll” y luego en Detour Function a la función “Duxrand” del modulo “DuxDbgClient.dll” deberíamos comprobar que cuando juguemos el orden de las minas no sea aleatorio.

    Otro ejemplo es la función DuxWriteFile que esta implementada para que haga una copia en un archivo “D:\DuxBackUp.txt” de todo lo que el programa escriba en el disco.
    Deben setear :
    Target Function -> Kernel32.dll ->WriteFile
    Detour Function-> DuxDbgClient.dll->DuxWriteFile.

    Donde estan las dlls??
    C:\Program Files\DuxCore\Visual DuxDebugger\SDK\redist

    Bueno agradecería, que me informen por mail: info@duxcore.com si tuvieron problemas con la instalación, si arranca con algún problema, etc, como es una versión alfa obviamente hay cosas que no están implementandas, si no tuvieron ningún problema por favor también háganmelo saber.
    Si sale todo bien para noviembre saldrá la versión 1.0.
    Saludos y si lo testean gracias por el tiempo!
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    ¿Douglas Schillaci? ¿El creador del Douglas Keylogger? Si eres tú, que sepas que tu Keylogger está bastante bien, me salvó la vida muchas veces
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Aug 2010
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    gracias Fruit, si soy el creador del keylogger, igual es bastante sencillo si se lo compara con otros keyloggers, pero lo hice cuando tenia 19 años =P
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    No, en serio, no está para nada mal. Quizás tenía sus fallitos puntuales, había alguna que otra cosita chapucera... pero funcionaba bastante bien en general.

    El único bug gordo que le vi era que si lo instalabas como usuario limitado en lugar de administrador, el proceso SVCHOST.EXE (que no era el interno de Windows sino el propio keylogger) no paraba de fallar (dando la opción de enviar o no enviar informe de errores).

    Pero vamos, que eso de subir por FTP los logs... era genial.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    2
    Descargas
    1
    Uploads
    0
    hola Douglas, mi nombre es Eric. Estoy buscando desproteger un .dlm para un plugin que funciona en 3dsMax como programa nativo, me descargue tu programa alpha pero al parecer solo habre .exe's esto es asi o estoy equibocado? Saludos y gracias por tus aportes.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Aug 2010
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Jump99 Ver mensaje
    hola Douglas, mi nombre es Eric. Estoy buscando desproteger un .dlm para un plugin que funciona en 3dsMax como programa nativo, me descargue tu programa alpha pero al parecer solo habre .exe's esto es asi o estoy equibocado? Saludos y gracias por tus aportes.
    si... solamente exes....
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    2
    Descargas
    1
    Uploads
    0
    gracias por responder

    tendre que seguir usando Ida entonces, este plugin es muy complicado de desarmarle las multiples protecciones que tiene, pense que quizas con otro desamblador podria ver cosas que no veo en Ida. Sigue avanzando con tu proyecto, te deseo todo lo mejor. Un saludo desde Venezuela
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    hola douglas, saludos desde mexico, te felicito por tu programa keylogger, lo use hace algun tiempo y lo ihnabito un antivirus que tube que usar para limpiar mi equipo, pero ahora ya requiero reinstalarlo, pero mi sistema me dice que ya esta instalado y no me deja, la bronca es que ya puse todas las posibles contarseñas segun yo, use en ese entonces y nada de nada, ya borre por completo la arpeta de system32 dgl y nada, te agradeceria me ayudes please, mi correo es nomails, gracias de antemano
    Última edición por clarinetista; 24-01-2011 a las 13:48
    Citar  
     

Temas similares

  1. Pregunta de debugger
    Por proteo1 en el foro INGENIERIA INVERSA
    Respuestas: 5
    Último mensaje: 18-10-2010, 21:09
  2. Debugger 16 bits
    Por Larrosa en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 06-04-2007, 22:36
  3. Un debugger para xp!
    Por etirini17 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 21-12-2004, 07:33
  4. Olly Debugger
    Por clarinetista en el foro APLICACIONES
    Respuestas: 3
    Último mensaje: 30-01-2004, 13:22

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •