elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Alertar con una string en ensamblador usando ollydbg
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Alertar con una string en ensamblador usando ollydbg  (Leído 8,483 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Alertar con una string en ensamblador usando ollydbg
« en: 5 Marzo 2017, 14:25 pm »

Quiero un mensaje en una de mis aplicaciones que al iniciarse muestre Bienvenido , para ello hago lo siguiente:



Apunto la dirección del primer push que sería 005404F5, y selecciono Go to -> Origin:



Después sustituyo la primera dirección por un jmp a la dirección 005404F5.



Apunto la dirección 004C0EFF y hago un enter al jmp. Apunto la linea borrada debajo de mi código que sería CALL 004C0DB3 y hago un jmp de nuevo que sería, jmp 004C0EFF:



Guardo el ejecutable. Y me muestra el siguiente error:

´

He probado con mis programas, con los programas de windows, con todo y no consigo que muestre una alerta de bienvenido alguien podría analizar detenidamente los pasos que tomé o decirme cual es el fallo que cometí.


En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #1 en: 5 Marzo 2017, 22:47 pm »

Guardas el ejecutable, pero probaste desde en el mismo olly? Tendria que decirte donde esta el fallo.

Saludos.


En línea

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #2 en: 5 Marzo 2017, 23:07 pm »

trasealo en el mismo ollydbg como dice cpu, pero lo que veo no se muy bien pero no creo que cargue el mensaje a la pila ya que tienes el PUSH apuntando a otra dirección si el mensaje lo tienes en la dirección 005404E8

saludos
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #3 en: 5 Marzo 2017, 23:33 pm »

trasealo en el mismo ollydbg como dice cpu, pero lo que veo no se muy bien pero no creo que cargue el mensaje a la pila ya que tienes el PUSH apuntando a otra dirección si el mensaje lo tienes en la dirección 005404E8

saludos

Vale corregi eso pero me sigue dando error:





error:
Código:
Problem signature:
  Problem Event Name: APPCRASH
  Application Name: noti.exe
  Application Version: 6.1.7600.16385
  Application Timestamp: 4a5bc60f
  Fault Module Name: ADVAPI32.dll
  Fault Module Version: 6.1.7601.18247
  Fault Module Timestamp: 521ea86a
  Exception Code: c0000005
  Exception Offset: 0004ea12
  OS Version: 6.1.7601.2.1.0.256.1
  Locale ID: 1043
  Additional Information 1: 0a9e
  Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
  Additional Information 3: 0a9e
  Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt

 :huh: :huh: :huh:
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #4 en: 5 Marzo 2017, 23:46 pm »

Sigue estos pasos como te lo detallo:

Donde tienes el Entry point del ejecutable tienes que colocar el primer push del messagebox, fijate que todos los offsets esten bien, porque hay cosas que no me cuadran del mensaje de error, luego haz que retorne al punto original del ejecutable.

Un saludo.
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #5 en: 6 Marzo 2017, 00:02 am »

OJO: tienes 2 PUSH con el string

saludos
--------------------------------------------------------------
corrección es el caption que cargas error mio  jajaja
« Última modificación: 6 Marzo 2017, 00:06 am por Flamer » En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #6 en: 6 Marzo 2017, 00:32 am »

OJO: tienes 2 PUSH con el string

saludos
--------------------------------------------------------------
corrección es el caption que cargas error mio  jajaja
el call debajo del messagebox lo pongo porque lo remplazo arriba por el salto. ? Te refieres a eso?
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #7 en: 6 Marzo 2017, 00:55 am »

puedes hacer algo similar a lo que dise cpu pero en ves de colocar el push en el entry point pones un salto JMP a dicha zona y luego te regresas con otro JMP y el programa seguirá su curso

saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #8 en: 6 Marzo 2017, 01:36 am »

puedes hacer algo similar a lo que dise cpu pero en ves de colocar el push en el entry point pones un salto JMP a dicha zona y luego te regresas con otro JMP y el programa seguirá su curso

saludos Flamer
esque el problema aunque modifique otra linea la primera linea se borra por eso lo pongo abajo pero aún así me da error poniendo el push en el entry point pero no lo consigo me devuelve error no se porque si lo hice exactamente como debería si pudieras indicarme como hacerlo me servira de ayuda disculpar por mi estupidez y molestias gracias. :xD

Sigue estos pasos como te lo detallo:

Donde tienes el Entry point del ejecutable tienes que colocar el primer push del messagebox, fijate que todos los offsets esten bien, porque hay cosas que no me cuadran del mensaje de error, luego haz que retorne al punto original del ejecutable.

Un saludo.
en el entry point lo que hago es un salto a la linea de código donde tengo el message box y la linea primera. Pero pienso a lo mejor que debería incluir más código para que el programa prosiga su curso.

Hice esto simplemente hacer un salto:





Y ni siquiera me abre el bloc de notas.

Tambien podría hacer lo que me habeis dicho poner todo el código seguido a ver si al hacer el salto y la primera linea estar abajo se casca.

Lo intente cogiendo más codigo pero ni aún así me devuelve error:
Código:
Problem signature:
  Problem Event Name: BEX
  Application Name: jojo.exe
  Application Version: 6.1.7600.16385
  Application Timestamp: 4a5bc60f
  Fault Module Name: StackHash_0a9e
  Fault Module Version: 0.0.0.0
  Fault Module Timestamp: 00000000
  Exception Offset: 772fea11
  Exception Code: c0000005
  Exception Data: 00000008
  OS Version: 6.1.7601.2.1.0.256.1
  Locale ID: 1043
  Additional Information 1: 0a9e
  Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
  Additional Information 3: 0a9e
  Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt
:-\

MOD: No hacer doble post.
« Última modificación: 6 Marzo 2017, 13:57 pm por MCKSys Argentina » En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Alertar con una string en ensamblador usando ollydbg
« Respuesta #9 en: 6 Marzo 2017, 13:57 pm »

Abre el programa modificado con Ollydbg y ejecuta las instrucciones paso a paso con F7.

Con eso deberías poder saber cuál es el error.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
OllyDBG ¿Se sigue usando?
Ingeniería Inversa
tmb90 2 2,314 Último mensaje 10 Noviembre 2012, 04:54 am
por tmb90
KolibriOS está escrito completamente en lenguaje ensamblador usando el FASM. « 1 2 »
ASM
Weeken 11 11,429 Último mensaje 3 Diciembre 2012, 21:14 pm
por Fantasma Errante
Bypass themida usando otros ollydbg
Ingeniería Inversa
zerointhewill 2 3,072 Último mensaje 24 Enero 2016, 03:17 am
por zerointhewill
Encender un led cada 0.5 segundos usando temporizador en ensamblador
Electrónica
EIVL14 1 3,701 Último mensaje 30 Diciembre 2016, 07:49 am
por Meta
¿Como conseguir un String en OLLYDBG?
Ingeniería Inversa
dvdrwch 3 3,489 Último mensaje 30 Agosto 2018, 21:21 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines