[-Question pour Deamon-]

Des suggestions, questions et critiques à propos du site ou du forum.

[-Question pour Deamon-]

Messagepar Sophocle » 07 Novembre 2007, 14:04

Bonjour à tous

Je sais que je ne suis pas ici très souvent (occupations extérieur obligent), mais j'aimerais tout de même demander une chose à Deamon. Lorsque j'ai appris le Cracking et les bases du Reversing avec ton tutorial PDF, beaucoup de choses n'y était pas (manquaient), dans le sens où je pense, non pas qu'il y a des oublis involontaire ou des erreurs, seulement je pense que cela pourrait être une bonne idée si tu pouvais compléter ton tutorial de Cracking/Reversing en ajoutant des sections explicatives décrivant les manières dont on met en place un API Hoocking, les manières de modifier une GUI entier, comment analyser un packer et établir un Manual Unpacking, les techniques d'analyse de Virus (émulation, machine virtuelle[...]), les techniques anti-anti-reversing...

Bref, je pense que tu vois ce que j'essaye de dire. Donc si tu as le temps de compléter, cela pourrait être encore plus intéréssant pour les nouveaux du réseau dans ce domaine. Au passage, je pourrais également contribuer si tu est en manque de temps personnel.

Sophocle
Dernière édition par Sophocle le 07 Novembre 2007, 17:50, édité 1 fois.
La technique nous rend comme maîtres et possesseurs de la nature.
Sophocle
 
Messages: 8
Inscription: 31 Août 2007, 17:15
Localisation: France

Messagepar Beginner » 07 Novembre 2007, 14:13

Le principe du crack c'est apprendre par SOI MEME...
les tutos ça va bien un temps mais après faut mettre les main dans le cambouis et découvrir un peu la bizarre touche qu'est F7 dans olly.

Deamon pourrai te faire toute ça connaissance en cours qu'i y aurait encore du monde pour réclamer un tuto de plus

dommage...

il va falloir que les "nouveaux du réseau" (dont je suis) se mettent au boulot
pfff, c'est dûr de faire des efforts, pourquoi on ne fais pas tous les trucs à notre place?... :?
Image
Avatar de l’utilisateur
Beginner
Serials Killer
Serials Killer
 
Messages: 485
Inscription: 24 Août 2005, 20:25

Messagepar Sophocle » 07 Novembre 2007, 15:54

Wow...

Hum, disont clairement que je pense qu'une bonne partie de ton texte est cohérent, et qu'il mérite que l'on s'y apprête une minute, néanmoins, réfléchis trente secondes.

Des techniques existe, et les connaitres seulement en ayant chercher par soi-même révèlerait pour certaines (je pense aux LKM ou au Manual Unpacking) révèlerait de loin un niveau très très appréciable en ce monde.

Pour beaucoup d'entres-nous qui pratiques depuis un bon moment, il est vrai que nous accumulé des choses par nous-même de par la recherche personnel et la lecture d'informations d'autruis, néanmoins il te faut une base de connaissance et de savoir-faire minimum si tu souhaites arriver quelques part.

Après les cours de Deamon, qui ne m'on apporter que les pur bases du domaine, il m'as fallut obligatoirement aller plus loin, et lire des cours plus évolué, plus complexe, refaire des choses inlassablement bizarre et incompréhensible sur le moment. Avec le temps, on s'aperçoit qu'on ne peut démonter un moteur si on ne possède pas les outils nécéssaire, ou si l'on en ignore sa structure et son fonctionnement...

Je te met au défis de créer un LKM pour détourner ptrace() sur un système Linux...juste pour voir ;) (Connaissance requise: OS Linux, Programmation C, Reversing, Compilation de Noyau Linux, Structure de ptrace() [sys/ptrace.h]). Il te faut une base d'apprentissage pour apprendre du plus costaud. Tu vois ? ;)^^

Sophocle
Dernière édition par Sophocle le 07 Novembre 2007, 17:51, édité 1 fois.
La technique nous rend comme maîtres et possesseurs de la nature.
Sophocle
 
Messages: 8
Inscription: 31 Août 2007, 17:15
Localisation: France

Messagepar etherlord » 07 Novembre 2007, 16:08

Les points que tu souligne sont en effet tres interessants. Mais je
pense que pour la plupart ils seraient de trop.

A mon avis, les cours sont la pour apprendre les bases. Apres il
est imperatif que les lecteurs pratiquent, sans cela il ne retiendrons
pas les bases, pour ceux qui les auraient reellement comprises. (facile
de comprendre quand on se borne a lire, au passage a la pratique, on
se rend parfois compte que l'on as un peu surestime sa comprehension
de la chose)

Augmenter la matiere a lire ne reviendrais qu'a repousser l'instant fatal
ou l'on percoit la difference entre comprendre en pratiquant et
comprendre en lisant.

De plus, si on considere qu'effectivement ces cours sont la pour
apprendre les bases, est-ce que des themes comme creer un LKM
pour detourner ptrace() ne sont pas un peu (voire largement) au
dessus de ce qu'est capable d'assimiler un debutant ?

L'analyse de virus est un chapitre qui a lui seul pourrait remplir une
bible. Et on peut probablement en dire autant sur les techniques
anti-anti-reversing. Les machines virtuelles, elles aussi remplissent
largement plus que quelques pages....

Donc transformer un cours accessible par un debutant, en une lourde
bible en 5 volumes, necessitant 10 ans de pratique pour etre
comprehensible, ne me parait pas une bonne idee. Par contre puisque
tu semble motive par le sujet, et que tu te propose, pourquoi ne pas
toi ecrire un chapitre sur un sujet bien particulier, qui viendrait
completer la collection ? je suis sur que beaucoup t'en serait
reconnaissant.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2549
Inscription: 22 Mars 2004, 16:12

Messagepar Sophocle » 07 Novembre 2007, 16:52

Yop,

Effectivement, il existe certaines connaissances qui nécéssite un certains temps avant de pouvoir enfin être assimilé par une personne débutante, même si mes exemples...n'était que des exemples.

Au passage, ce que tu propose n'est pas une mauvaise idée en soit également, j'ai déjà établit trois tutoriaux sur le Cracking/Reversing Linux. Il ne s'agit pas réellement d'analyse de haut niveau, au contraire, ce sont même des choses assez simple en soit :

1/Programmation & Cracking >> Coding C + GCC + GDB; 2/Programmation & Cracking Plus Evolué >> Coding C + GCC + ObjDump + GDB;
3/Programmation & Cracking/Reversing >> Coding C + GCC +ObjDump + GDB + HexEdit;

Sommairement, j'ai essayer en trois tutoriaux, de fournir les bases pour la programmation de CrackMe, et l'utilisation de quelques outils d'analyse de binaire sous Linux. Egalement de l'analyse de source, de code ASMx86 format AT&T et Intel, contourner ptrace(), modification de binaire, recherche de password dans .rodata, debugage [...].

J'essairais de les faire parvenir à Deamon si je les retrouves (c'est un contact de l'Hackademy qui les possède, "Zmauke" si quelqu'un connait, ...on est en prépa d'un site perso, herbergé chez lui sur une BSD donc...). Enfin voila quoi, je verrais.

Sophocle
La technique nous rend comme maîtres et possesseurs de la nature.
Sophocle
 
Messages: 8
Inscription: 31 Août 2007, 17:15
Localisation: France

Messagepar Beginner » 07 Novembre 2007, 17:50

Soit dit en passant, je suis un vrai débutant, et tes exemples qui n'étaient que des exemples (LKM et consorts), j'avoue ne même pas les avoir compris...

Pour ce qui est des différents sujets dont tu as parlé, je ne connais que les techniques de base et n'en connais pas d'autres.
Pour moi le hooking d'api se résume à poser un bp sur l'api en question (parfois à la fin de l'api en cas d'un checksum sur le début, autant dire que je ne sais pas faire ni y trouver un intérêt à mon niveau) et le manual unpacking à poser un bp sur LoadLibraryA et à tracer comme un idiot...

Je progresse très doucement certes, mais j'ai au moins l'impression de progresser par moi même, c'est toujours ça de gagné.
Image
Avatar de l’utilisateur
Beginner
Serials Killer
Serials Killer
 
Messages: 485
Inscription: 24 Août 2005, 20:25

Messagepar Deamon » 07 Novembre 2007, 19:35

salut,
je crois qu'etherlord a bien résumé la chose. Mes cours ne sont destinés qu'aux débutants et pour se lancer dans le cracking après cela il faut travailler soi-même en expérimentant et en lisant d'autres tutos de plus en plus pointus ensuite.
En tout cas je n'ai plus l'envie d'écrire de nouveaux cours.
Deamon

Les connaissances qu'on a cherchées restent, celles qu'on n'a pas cherchées se perdent. [Baden-Powell]
En un mot : cherche sur Google avant de demander !
Avatar de l’utilisateur
Deamon
Triumvirat
Triumvirat
 
Messages: 4374
Inscription: 25 Janvier 2004, 12:46
Localisation: Devant mon PC


Retourner vers Deamon Crack & Forum Crack

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités