Habi Hablóg
Declaro:
XML válidoXHTML válido800x600 +
RSS válidoCSS válidoNavegador digno
  Blog   Archivo   Contacto   Administración  

Acerca de

Matemático, informático, aficionado a la electrónica, friki... y otras cosas que no vienen a cuento ni pasan los filtros de palabras.

¿Queríais un blog? Ahí va.

Red antisocial

¡Me van a volver loca! 2.0
La Fragata Portuguesa

Z
¡Me van a volver loca!

Últimos posts

El expediente X que nadie pidió
eNigma
La cuadratura del píxel
Portando desde Spectrum
Inexorable

Últimos comentarios

Habi
NoSupoResolverLaFuncion
Edu
Habi
EnriqueGG

Calendario

No hay fechas.

Categorías

Chorradas
Paranoias
Posts lúcidos
Tecnoesoterismo
Yuyus

Cenas de Abj

Abj debe 7 cenas.

Frase célebre

Zarith dice: es mi primera vez

Cazador cazado

Habi - 01/03/2008 22:11:45 - Posts lúcidos

Cualquier profesional tiene sus herramientas; una de mis preferidas es el IDA pro.

Es un desensamblador interactivo. Cambia los nombres, referencias, etc simultaneamente, analiza código para encontrar más código y datos, infiere las estructuras a partir del API, propaga tipos... todo en tiempo real. Si no entiendes lo que quiero decir: este programa es una de las 3 cosas en el universo conocido que más me ponen. Y no es la número 3.

Ayer me bajé la nueva versión 5.2 (690€ que cuesta, y merecidos; si fuese rico lo compraba), junto con el Hex-Rays. Tenía ganas de probar este plugin descompilante. El descompilador funciona relativamente bien, pero sólo para código x86 de 32b; no vale los 1500€ que cuesta. Cuando maneje código de 16b será medio útil para mí.

Pero vamos al grano; abriendo una BBDD de desensamblado anterior, me ha salido el siguiente cuadro de diálogo:

En efecto, lo hice con una versión pirateada. Igual que con la que la estoy abriendo ahora, debo añadir.

UltraEdit, buscar la cadena en archivos, la localizo (entre otros sitios) en ida.wll; es una DLL realmente, la cargo en el propio IDA, referencia cruzada sobre la cadena, localizo el lugar y parcheo un Jz (74h) por un Jmp (EBh). Listo en menos de 3 minutos.

¿Por qué no se han molestado en esconder las cosas o en añadir protecciones, encriptados... algo? ¿Será porque conocen a la gente que maneja este programa y la eficiencia del mismo?


Habi - 01/03/2008 22:21:10

Kazaros Kazarian Kazaritos Kazadora Kazador Kazado ... 
 
Tenía que decirlo, lo siento.



z - 02/03/2008 21:55:42

Claro, H, meterle protecciones al IDA sería como adjuntar un suplemento de pasatiempos gratuíto en el producto... 




Post cerrado