Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Dudas Generales => Mensaje iniciado por: Rnovatis en Noviembre 10, 2016, 10:10:51 pm

Título: Conocer estos términos Molebox armadillo
Publicado por: Rnovatis en Noviembre 10, 2016, 10:10:51 pm
Hola alguien me puede decir que  es Aspack molebox armadilo etc y para que sirven ?
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: ravenheart en Noviembre 12, 2016, 09:17:50 am
Suena a llave de protección por hardware.
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: Calantra en Noviembre 12, 2016, 12:00:42 pm
Hola alguien me puede decir que  es Aspack molebox armadilo etc y para que sirven ?

Son programas de compresion y/o cifrado de ejecutables PE de Windows o lo que es lo mismo ficheros con extensión ".exe".
Se usan para prevenir la ingeniería inversa sobre el código del binario, además de la modificación del mismo. Dependiendo del programa pueden usar tecnología de ofuscación de código y tablas de importación, anti-depurado, compresión y cifrado con el fin de prevenir la extracción del código "limpio" del binario. Existen programas específicos para la extracción del binario protegido con estos programas. Otros, hechos a medida o no comerciales requieren del uso de depuradores y utilidades de reconstrucción de PE para extracción del código. Las utilidades mas comunes para hacer esto así de memoria que yo recuerde son Olly debugger, Inmunity debugger, Ida, ProcDump, ImpRec, PeId, entre otras. Hay multitud de manuales por la red, los mas conocidos o mejores son los de Ricardo Navaja o WkT!(Es que soy un poco viejo XD)

Salu2.
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: Rnovatis en Noviembre 12, 2016, 12:13:57 pm
Cuando dices cifrado te refieres a proteger el ejecutable ? De que de que no saquen el código?
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: Calantra en Noviembre 12, 2016, 06:20:26 pm
Cuando dices cifrado te refieres a proteger el ejecutable ? De que de que no saquen el código?
Así es, el “packer” lo que hará es encapsular todos los datos del ejecutable y modificarlos para que no pueda ser interpretado por el depurador. Se vale de un pequeño código adherido que extraerá los datos de nuevo a la memoria y hará los cambios necesarios en los registros del procesador para luego ejecutar el código protegido. El código en la memoria se encontrará sin codificar o comprimir, de otro modo el procesador no podría interpretarlo. Es por ello que se pueden usar muchas técnicas para violar la seguridad de los ejecutables protegidos de este modo, así que resulta bastante inútil utilizar estos programas. Desde engancharse al proceso para modificarlo al vuelo, hasta hacer un volcado del programa en memoria y reconstruir la tabla de importaciones si fuera necesario, esto último permite tener el fichero binario limpio.
Salu2.
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: Rnovatis en Noviembre 12, 2016, 10:38:25 pm
Que pasada me has dejado flipando buena respuesta pero por lo que parece es mucho más fácil sacar los códigos ofuscados apk que los de un exe
Título: Re:Conocer estos términos Molebox armadillo
Publicado por: Calantra en Noviembre 13, 2016, 10:24:56 am
Bueno, en realidad apk, si te refieres a android no es un binario como tal. Es un paquete (Aplication Package ...K...) que contiene una serie de ficheros y carpetas que componen la aplicación. Si renombres la extensión a ".zip" lo puedes abrir con winrar para ver todos los ficheros y carpetas. Los binarios supongo que están en la carpeta lib y si no me equivoco, no son binarios al uso, si no que se trata de ficheros de código interpretado. El formato se denomina DEX (Dalvik Executable) y el dalvik es el interprete (maquina virtural) que convierte los comandos dalvik en instrucciones del procesador. El formato debe ser muy similar a java y por lo poco que he visto por encima para acceder al código se pueden convertir a java para ser depurados. No se si se aproxima en algo mi exposición a la realidad, pues no soy un experto en el tema de android.

Un saludo.