• Loader Simple: Acceder al binario descifrado en memoria

 #436044  por torrescrack
 04 Feb 2014, 22:35
Les dejo un post que escribí para "elladodelmal", sobre loaders y un codigo que seguro os pueda servir..

"El mundo de la ingeniería inversa un Loader es un programa cargador de software con una función muy específica: La de poder realizar cambios dentro otro binario cuando este se encuentra en memoria, ya que deja el programa en su estado original al finalizar el proceso. Este tipo de loaders se utilizan para poder manipular aquellos binarios que vienen cifrados o empaquetados con un software de protección especial para evitar que sean parcheados o crackeados.

Un Loader Debugger es similar al Loader simple pero con él se tiene un control absoluto sobre el programa, tal como se haría un debugger, permitiendo controlar las excepciones del programa y demás funciones, pero en el caso de usarlo con programas que traigan técnicas anti-debugger es común que los más potentes sean detectados por el software de protección y no se puedan utilizar. "


Continuar leyendo...

[ Debe registrarse para ver este enlace ]
 #436046  por $DoC
 04 Feb 2014, 22:50
Buen articulo torrescrack, ¿crees que la mejor protección seria un loader + hwid remoto con toda la interacción cifrada con engaños XD?. Así tengo yo una tool, pero no me fio de los crackers ¬¬ jajaa

Saludos
 #436050  por torrescrack
 04 Feb 2014, 23:31
$DoC escribió:Buen articulo torrescrack, ¿crees que la mejor protección seria un loader + hwid remoto con toda la interacción cifrada con engaños XD?. Así tengo yo una tool, pero no me fio de los crackers ¬¬ jajaa

Saludos

gracias! $DoC , jajaja bueno esque ya nada es seguro, pero mientras mas meollo se le meta a la protección seguro el porcentaje de ataque disminuye...