martes, 21 de febrero de 2012

VSD v1.0 x64

Hola!,

este post es para comentarles que acabo de subir a la web del proyecto la versión de 64 bits de VSD. Básicamente, es lo mismo que en x86 con la salvedad de que agregué una nueva columna en la ventana principal (ImageType) para saber que tipo de proceso es, 64 bits vs 32 bits.

Pueden encontrar el .zip con el binario y el source code en la web del proyecto: http://code.google.com/p/virtualsectiondumper

Les dejo un screenshot:


Hasta pronto!.

domingo, 19 de febrero de 2012

aadp4immdbg para ImmunityDebugger >= 1.80

Hola!,

este pequeño post es para comentarles que acabo de subir a la web del proyecto aadp una versión del plugin aadp4immdbg para ImmunityDebugger >= 1.80. La versión que se encontraba en la web hasta el día de hoy era para la versión 1.73.

Debo advertirles que no tuve demasiado tiempo para probar esta "nueva" versión así que si encuentran algún bug, por favor, envienme un mail así puedo corregirlo a la brevedad.

Esta versión no incorpora ningún cambio significativo con respecto a la anterior, de hecho, la he versionado igual que la anterior porque la única diferencia radica en el nombre de las funciones exportadas.

Pueden bajarse esta versión desde la web del proyecto http://code.google.com/p/aadp

Hasta pronto!.

sábado, 18 de febrero de 2012

aadlib liberada bajo LGPL v3

Hola!,

este post es para contarles que he subido el código de aadlib, el core de aadp4olly, a googlecode bajo licencia LGPL v3.

Pueden bajarse el código de la web del proyecto: http://code.google.com/p/aadp

Hasta pronto!.

jueves, 16 de febrero de 2012

Virtual Section Dumper v1.0 x86 (VSD)

Hola!,

pasó mucho rato desde mi último post pero no importa porque ahora estoy de vuelta.

En esta ocasión, es para hacerles saber de una nueva herramienta que estuve desarrollando durante este último tiempo, VSD.

Virtual Section Dumper es, básicamente, una herramiente para Windows que les permitirá dumpear las secciones virtuales de un proceso (solo 32 bits por el momento).

Para el que quiera mayor información, puede visitar la web del proyecto: http://code.google.com/p/virtualsectiondumper

Quiero agradecer a marciano, MCKSys, Guan de Dio, Nacho_dj y Shub-Nigurrath porque, como es costumbre ya, son ellos quienes prueban mis herramientas y leen mis tutoriales antes de que se publiquen, me dan ideas para mejorar las cosas que hago y me soportan día a día!.

Les dejo un screenshot:


Hasta la próxima!.