Está aquí: Inicio Ingeniería Inversa Ingeniería Inversa con conocimientos Aprendiendo a programar con TitanEngine.

Aprendiendo a programar con TitanEngine.

Creado: Martes, 13 Marzo 2012 Escrito por karmany Visto: 5091
Tamaño de letra:

¿Qué es TitanEngine? Cómo desempacar.

Curiosamente, y en nuestro idioma, no hay mucha información sobre TitanEngine (literalmente se podría traducir como máquina o motor (Engine) colosal (Titan)). Si eres programador seguro que alguna vez te has preguntado, ¿cómo puedo programar de forma sencilla un Unpacker (descompresor de ejecutables, desempaquetador, desempacador)?. Si lo haces a mano, tienes que tener presente muchas cosas, pero principalmente se hace uso de 4 herramientas: depurador (debugger), dumpeador (dumper), importador (importer) y re-alineador (realigner). Así a muy grandes rasgos, TitanEngine es un poderoso SDK (Software Development Kit) que puedes utilizar en tu aplicación y que engloba esas 4 herramientas.

Como he comentado, TitanEngine puede ayudarnos, por ejemplo, en la elaboración de un Unpacker, pero engloba muchas funciones y puedes crear otras aplicaciones diferentes, por ejemplo, para la reparación de la IAT: ImportStudio.
La web de TitanEngine es:

http://www.reversinglabs.com/products/TitanEngine.php

En la misma página, tienes al final una zona de descarga y puedes descargar un archivo comprimido con toda la documentación (inglés), códigos y ejemplos necesarios. La documentación es muy completa y tienes distintos ejemplos para diferentes lenguajes de programación. TitanEngine, se compone principalmente de dos librerías (32 y 64 bits):

  • TitanEngine.dll
  • TitaniumHooks.dll

Ejemplo de Unpacker: FUU

FUU son las siglas de Faster Universal Unpacker (Rápido Desempacador Universal), una excelente herramienta (que deberías tener) y proyecto OpenSource, donde tú mismo puedes colaborar pero que explicaré más detenidamente en otro artículo. Hoy nos vamos a centrar en TitanEngine y la documentación que FUU nos proporciona.

FUU hace uso de TitanEngine. Su página web es:

http://fuuproject.wordpress.com/

Uno de sus autores: +NCR/CRC! [ReVeRsEr], aprovechando la programación de esta herramienta y, como he comentado antes, por la poca información que existe sobre TitanEngine en nuestro idioma, hizo un más que excelente tutorial en pdf hablando sobre esta SDK. Me parece un trabajo IMPRESIONANTE -verás que es más que impresionante-, está muy bien documentado, redactado con ejemplos y explicado por un programador que ha trabajado con TitanEngine. Sin más, dejo la página de +NCR/CRC! para que puedas descargar estas ¡81 páginas!:

http://crackinglandia.wordpress.com/2010/09/19/tutorial-writing-dynamic-unpackers-for-fun-with-titanengine/

Tal vez veamos en un tiempo tu propio Unpacker. Quiero agradecer a +NCR/CRC! ese excelente pdf y que disfrutes de su lectura.

Última actualización: Martes, 13 Marzo 2012
Escribir un comentario
Antes de publicar un comentario, usted debe aceptar nuestras condiciones de uso: Condiciones de uso. Debido al spam, todos los comentarios serán moderados. Normalmente se responde en unos minutos, refresca los comentarios para comprobarlo.


 
HTML5 CSS3
Visitas: 8490263