Habi Hablóg
Declaro:
XML válidoXHTML válido800x600 +
RSS válidoCSS válidoNavegador digno
  Blog   Archivo   Contacto   Administración  

Acerca de

Matemático, informático, aficionado a la electrónica, friki... y otras cosas que no vienen a cuento ni pasan los filtros de palabras.

¿Queríais un blog? Ahí va.

Red antisocial

¡Me van a volver loca! 2.0
La Fragata Portuguesa

Z
¡Me van a volver loca!

Últimos posts

PCW en color
Crackeo preservativo
Restaurando ROMs
Una cosa lleva a la otra
Desbloqueando logros

Últimos comentarios

Habi
Habi
Enrique
moroz1999
Habi

Calendario

No hay fechas.

Categorías

Chorradas
Paranoias
Posts lúcidos
Tecnoesoterismo
Yuyus

Cenas de Abj

Abj debe 7 cenas.

Frase célebre

Abjurador dice: No, darte pelas a ti no es útil para nadie.

Cazador cazado

Habi - 01/03/2008 22:11:45 - Posts lúcidos

Cualquier profesional tiene sus herramientas; una de mis preferidas es el IDA pro.

Es un desensamblador interactivo. Cambia los nombres, referencias, etc simultaneamente, analiza código para encontrar más código y datos, infiere las estructuras a partir del API, propaga tipos... todo en tiempo real. Si no entiendes lo que quiero decir: este programa es una de las 3 cosas en el universo conocido que más me ponen. Y no es la número 3.

Ayer me bajé la nueva versión 5.2 (690€ que cuesta, y merecidos; si fuese rico lo compraba), junto con el Hex-Rays. Tenía ganas de probar este plugin descompilante. El descompilador funciona relativamente bien, pero sólo para código x86 de 32b; no vale los 1500€ que cuesta. Cuando maneje código de 16b será medio útil para mí.

Pero vamos al grano; abriendo una BBDD de desensamblado anterior, me ha salido el siguiente cuadro de diálogo:

En efecto, lo hice con una versión pirateada. Igual que con la que la estoy abriendo ahora, debo añadir.

UltraEdit, buscar la cadena en archivos, la localizo (entre otros sitios) en ida.wll; es una DLL realmente, la cargo en el propio IDA, referencia cruzada sobre la cadena, localizo el lugar y parcheo un Jz (74h) por un Jmp (EBh). Listo en menos de 3 minutos.

¿Por qué no se han molestado en esconder las cosas o en añadir protecciones, encriptados... algo? ¿Será porque conocen a la gente que maneja este programa y la eficiencia del mismo?


Habi - 01/03/2008 22:21:10

Kazaros Kazarian Kazaritos Kazadora Kazador Kazado ... 
 
Tenía que decirlo, lo siento.



z - 02/03/2008 21:55:42

Claro, H, meterle protecciones al IDA sería como adjuntar un suplemento de pasatiempos gratuíto en el producto... 




Post cerrado