Asuntos Oficiales > La taberna del BIT
Winvista Fue Hackeado Por Mujer "black Hatter"
Eternal Idol:
--- Cita de: "JuanK" ---
--- Citar ---¿Qué archivo desensamblas/"debuggeas"?
--- Fin de la cita ---
Se desensamblan los ensamblados... es decir los programas de cualquier formato ejecutable, librerias etc.
--- Fin de la cita ---
Efectivamente los binarios del S.O. son los que se desensamblan, como dije en otro mensaje Windows es de codigo abierto (solo para leerlo) para los que saben assembly, como por ejemplo NTOSKRNL.exe, HAL.dll, NTDLL.dll, Kernel32.dll, etc.
--- Cita de: "JuanK" ---
--- Citar ---¿Es con cualquier debugger y/o disassembler?
--- Fin de la cita ---
si.
--- Fin de la cita ---
No es tan asi, para depurar los binarios necesitas un depurador que funcione al menos en el modo del binario (Usuario/Kernel) por ejemplo no podes depurar en modo Kernel con el OllyDbg. En cuanto a los desensambladores es mas facil ya que los ejecutables siguen siendo PEs totalmente validos (en el caso de Windows claro) aunque estamos en la misma, necesitas un desensamblador para PEs y no uno para MS-DOS (MZ - COM).
Eternal Idol:
--- Cita de: "X.Cyclop" --- O sea que no es tan difícil la ingeniería inversa. :P
Abres el archivo (EXE, por ej.) con un editor hexadecimal o con el editor binario del Visual Studio, después con un disassembler, ¿y ya?. :blink:
{Repito que es por curiosidad, no tengo idea de Assembly. Así que no salten los locos a decirme lammer... :scream:}
--- Fin de la cita ---
¿No es tan dificil? No como lo hacen los que saben si pretendes usar un editor hexadecimal te vas a volver MONO (y no me refiero al port de .NET eh). Se usan programas que te muestran el "codigo" en ensamblador, osea puras instrucciones del micro. ¿No es tan dificil? Solamente tenes que comprender el lenguaje usado :smartass:
Y por cierto, el SoftICE esta muerto :lightsabre:
Enko:
--- Citar ---Y por cierto, el SoftICE esta muerto
--- Fin de la cita ---
Nunca lo pude usar, probé el OllyDBG que me resultó agradable pero es en modo usuario.
¿Cual quedó ahora para usarse en Ring0?
x.cyclop:
--- Cita de: "Eternal Idol" --- ¿No es tan dificil? Solamente tenes que comprender el lenguaje usado :smartass:
--- Fin de la cita ---
:D :D :D
Por allí vi un programa que te "traduce" de Assembly a C. :whistling:
--- Cita de: ""Enko"" ---Nunca lo pude usar, probé el OllyDBG que me resultó agradable pero es en modo usuario.
¿Cual quedó ahora para usarse en Ring0?
--- Fin de la cita ---
Creo que WinDbg.
http://www.microsoft.com/whdc/devtools/deb...ng/default.mspx
robokop:
--- Citar ---Por allí vi un programa que te "traduce" de Assembly a C.
--- Fin de la cita ---
Un paso es entender el codigo el otro es ver una parte que pueda ser vunerable y el siguiente buscar el metodo para explotarlo.
Asi que no es tan facil aun asi teniendo el source code. :lightsabre:
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa