Para en controlador de excepcion

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Para en controlador de excepcion

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Para en controlador de excepcion (Leído 3,119 veces)

t4r0x

Desconectado

Mensajes: 92

Para en controlador de excepcion

« en: 19 Noviembre 2014, 03:16 am »

Hola, bueno perdon si es una pregunta tonta pero como puedo hacer que ollydbg pare automaticamente en la primera instruccion de un controlador de excepcion?
Por ejemplo en un programa que ha establecido un controlador de excepcion y en alguna parte se excepcion saltara a la funcion que controla la excepcion, yo podria
analizar el stack en busca de esa funcion y establecer un breakpoint pero no existe alguna manera de hacerlo automatico?


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.470

Diviértete crackeando, que para eso estamos!

Re: Para en controlador de excepcion

« Respuesta #1 en: 19 Noviembre 2014, 12:00 pm »

Hola!

En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.

Sólo debes colocarle un BP (F2) como en cualquier otra parte...

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

t4r0x

Desconectado

Mensajes: 92

Re: Para en controlador de excepcion

« Respuesta #2 en: 19 Noviembre 2014, 15:34 pm »

gracias eso es mejor que estar buscnaod manualmente.


	En línea

Shout

Desconectado

Mensajes: 191

Acid

Re: Para en controlador de excepcion

« Respuesta #3 en: 22 Noviembre 2014, 17:01 pm »

Cita de: MCKSys Argentina en 19 Noviembre 2014, 12:00 pm

Salen los handlers invisibles?


	En línea

I'll bring you death and pestilence, I'll bring you down on my own

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.470

Diviértete crackeando, que para eso estamos!

Re: Para en controlador de excepcion

« Respuesta #4 en: 22 Noviembre 2014, 17:17 pm »

Cita de: Shout en 22 Noviembre 2014, 17:01 pm

Salen los handlers invisibles?

No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana.

Saludos!

EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa.


« Última modificación: 22 Noviembre 2014, 17:21 pm por MCKSys Argentina »	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Shout

Desconectado

Mensajes: 191

Acid

Re: Para en controlador de excepcion

« Respuesta #5 en: 23 Noviembre 2014, 02:31 am »

Cita de: MCKSys Argentina en 22 Noviembre 2014, 17:17 pm

Me refiero a los handlers hookeados o a los handlers que se аñadieron al array de handlers de manera manual (sin usar RtlAddVectoredExceptionHandler)


	En línea

I'll bring you death and pestilence, I'll bring you down on my own

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.470

Diviértete crackeando, que para eso estamos!

Re: Para en controlador de excepcion

« Respuesta #6 en: 23 Noviembre 2014, 05:53 am »

Bueno, no conozco como maneja Olly los handlers internamente, pero si estan en el stack, entonces deberia verlos... creo


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Controlador de audio. No detecta controlador, no reconoce los drivers... Multimedia	Firos	1	5,070	31 Julio 2006, 12:39 pm por Songoku