"Profi" Tools

G

grayscal

0
Zunächstmal ein Hallo an die HaBo-Community ;)

Dann zu meiner Frage:
Die einfachen Crackmes krigt man ja mit OllyDBG ganz gut erledigt, allerdings wir das bei komplexeren dingern echt Haarig und selbst das einfachste für 64Bit kompilierte Crackme ist mir mit Olly unmöglich zu lösen gewesen.

Ich frage mich jetzt ob es bessere/effektivere/tollere/für 64Bit geeignetere Software als Olly gibt?
Ich denke mal schon weil es gibt ja solch böse Leute, wie die Jungs von Skidrow, die so viele/ so schnell und so komplexe dinge "bearbeiten", das ich einfach mal vermute, dass das nicht nur mit Skill und OllyDBG funktioniert ;)

MFG
Gray
 
OllyDbg ist ein 32 Bit Debugger, wenn du 64 Bit Applikationen debuggen möchtest, brauchst du logischerweise auch einen 64 Bit Debugger ;).
Einen recht guten kannst du hier finden: FDBG

Ansonsten ist es aber wirklich nur viel Erfahrung und Ausdauer, mit denen man komplexere Probleme lösen kann, solange man nicht direkt den Source Code zur Verfügung stehen hat.

Edit: Was übrigens ebenfalls sehr gut helfen kann ist IDA Pro, da kannst du dir dann unter anderem noch die Funktionen im Graphen anzeigen lassen, den Code einfacher kommentieren, Funktionen umbenennen etc.
 
Zuletzt bearbeitet:
Hey danke für die schnelle Antwort und FDBG sieht schon mal echt gut aus

Was ich vorhin noch gefunden hab nennt sich SoftIce ist aber wie so vieles das man zu dem THema findet alt und outdated ... gibts dazu ne alternative bzw. modernere Varriante?
 
SoftIce ist ein Ring 0 Debugger, im Gegensatz zu OllyDbg und FDBG, die beide Ring 3 Debugger sind.
Solange du nicht gerade aktive Treiber oder ähnliches analysieren möchtest, solltest du auf solche Debugger lieber verzichten, da du den Funktionsumfang schlicht nicht benötigst.
Eine Alternative zu SoftIce wäre noch WinDbg, aber auch das ist wie gesagt für deine Zwecke vermutlich überdimensioniert ;).

Da du momentan noch in den Anfängen zu stecken scheinst, wäre es allerdings vielleicht eine gute Idee, erst einmal einige Grundlagentutorials zu den Themen Betriebssysteme, Assembler, Aufrufkonventionen etc. anzuschauen. Das dürfte dir mehr bringen, als nach möglichst vielen Tools zu suchen, die du aber nicht wirklich verstehst, bzw. benutzen kannst.
Für den Anfang kann ich nur Lena's Reversing for Newbies empfehlen, bzw. wenn du noch wenig Ahnung von Assemblerprogrammierung insgesamt hast, ist The Art of Assembly m.M.n. ein guter Einstieg.
 
Ok danke dann werde ich mir das mal anschauen - Assembler kann ich wegen meinem Studium und als Semester Project bauen wir uns quasi nen eigenen prozessor zusammen :P also von hintergrundwissen her sollte alles passen nur die umsetzung an/mit den tools fehlt dann noch ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben