Habi Hablóg
Declaro:
XML válidoXHTML válido800x600 +
RSS válidoCSS válidoNavegador digno
  Blog   Archivo   Contacto   Administración  

Acerca de

Matemático, informático, aficionado a la electrónica, friki... y otras cosas que no vienen a cuento ni pasan los filtros de palabras.

¿Queríais un blog? Ahí va.

Red antisocial

¡Me van a volver loca! 2.0
La Fragata Portuguesa

Z
¡Me van a volver loca!

Últimos posts

eNigma
La cuadratura del píxel
Portando desde Spectrum
Inexorable
Y... ¿otra review?

Últimos comentarios

Edu
Habi
EnriqueGG
Jaime
Enrique

Calendario

No hay fechas.

Categorías

Chorradas
Paranoias
Posts lúcidos
Tecnoesoterismo
Yuyus

Cenas de Abj

Abj debe 7 cenas.

Frase célebre

Habi dice: con la edad nos hemos amariconado 
 
Habi dice: yo he ensamblado a mano los mnemónicos, tirando de tablas, 
 
Habi dice: he usado el debug del dos para hacer programas, 
 
Habi dice: y he escrito los programas con copy con .... 
 
Zarith dice: Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia...

Cazador cazado

Habi - 01/03/2008 22:11:45 - Posts lúcidos

Cualquier profesional tiene sus herramientas; una de mis preferidas es el IDA pro.

Es un desensamblador interactivo. Cambia los nombres, referencias, etc simultaneamente, analiza código para encontrar más código y datos, infiere las estructuras a partir del API, propaga tipos... todo en tiempo real. Si no entiendes lo que quiero decir: este programa es una de las 3 cosas en el universo conocido que más me ponen. Y no es la número 3.

Ayer me bajé la nueva versión 5.2 (690€ que cuesta, y merecidos; si fuese rico lo compraba), junto con el Hex-Rays. Tenía ganas de probar este plugin descompilante. El descompilador funciona relativamente bien, pero sólo para código x86 de 32b; no vale los 1500€ que cuesta. Cuando maneje código de 16b será medio útil para mí.

Pero vamos al grano; abriendo una BBDD de desensamblado anterior, me ha salido el siguiente cuadro de diálogo:

En efecto, lo hice con una versión pirateada. Igual que con la que la estoy abriendo ahora, debo añadir.

UltraEdit, buscar la cadena en archivos, la localizo (entre otros sitios) en ida.wll; es una DLL realmente, la cargo en el propio IDA, referencia cruzada sobre la cadena, localizo el lugar y parcheo un Jz (74h) por un Jmp (EBh). Listo en menos de 3 minutos.

¿Por qué no se han molestado en esconder las cosas o en añadir protecciones, encriptados... algo? ¿Será porque conocen a la gente que maneja este programa y la eficiencia del mismo?


Habi - 01/03/2008 22:21:10

Kazaros Kazarian Kazaritos Kazadora Kazador Kazado ... 
 
Tenía que decirlo, lo siento.



z - 02/03/2008 21:55:42

Claro, H, meterle protecciones al IDA sería como adjuntar un suplemento de pasatiempos gratuíto en el producto... 




Post cerrado