 Autor
|
Tema: Duda parte 54 Ricardo narvaja tabla TLS CALLBACK (Leído 4,420 veces)
|
|
.:UND3R:.
|
Hola a todos bueno tengo una duda con esa parte y es que Ricardo comenta sobre TLS CALLBACK , nos dice como encontrarla con ollydbg(PE-HEADER) o con un PE Editor también nos dice que se puede poner un bp directamente en ella en las opciones del pluguins ollyadvance |v|TLS CALLBACKpero mi dudas son las siguientes:1)¿para que sirve esta tabla? 2)Si el unpackme que se estaba analizando se requería que se iniciara desde system breakpoint, al estar detenido ahí por qué debe luego detenerse en TLS CALLBACK para luego poner un bpm on execution en la sección code? no sería mejor detenerse en breakpoint system y luego desde ahí poner un bpm on execution en la sección CODE?Muchas gracias por leer Saludos |
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
tincopasan
 Desconectado
Mensajes: 1.286
No es lo mismo conocer el camino que recorrerlo.
|
soy muy malo para los packers, y ese tutorial no lo vi, pero las tls callback son porciones de código que se ejecutan antes del Ep, execryptor por ejemplo tiene antes del Ep rutinas que detectan si tenes un bp puesto y te saca, detenerse en las tls te da la dirección para llegar al ep y no ser detectado por ejemplo. Es común poner código en las tls para antidebugger! o anti bp he etc!
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Algo he entendido de todas formas gracias, pero habrá algo más específico?
Saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
|
|
.:UND3R:.
|
Lo leeré detalladamente
Saludos y muchas gracias
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
.:UND3R:.
|
Ahora me surge el problema de que al estar ubicado en la TLS CALLBACK borro todos los bp y pongo un bpm on execution pere este lleva horas y todavía no se detiene
Saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
_Enko
|
Puedes poner un bp normal, solo que tienes que saber donde esta la funcion callback.
Si sabes que esta por ejemplo en 403044, haces bp 403044 y listo.
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Creo que se mal escribí mi pregunta me refería para encontrar el OEP no el TLS CALLBACK es decir me encuentro en el TLS CALLBACK detenido en el pero al estar ahí cuando pongo un bpm execution este a la sección code, este no se detiene nunca
Saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
_Enko
|
Cuando salgas del TLS callback, no vas a aterizar en el OEP, sino en el EP.
El metodo de buscar OEP siguen siendo los mismos de siempre, la unica diferencia, que por ejemplo el VirtualAlloc, o VirtualProtect este antes del EP en el TLS.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Ingresar al FTP de Ricardo Narvaja
Ingeniería Inversa
|
cristianbol12
|
5
|
8,171
|
20 Agosto 2005, 17:59 pm
por tena
|
|
|
¿Que ha pasado con la web de Ricardo Narvaja?
« 1 2 3 »
Ingeniería Inversa
|
User32CriticalError
|
21
|
15,617
|
4 Noviembre 2020, 12:20 pm
por MCKSys Argentina
|
|
|
|
Duda con leccion 51 de Ricardo narvaja
« 1 2 »
Ingeniería Inversa
|
Flamer
|
12
|
8,012
|
8 Abril 2013, 22:19 pm
por MCKSys Argentina
|
|
|
|
Duda sobre Curso Nuevo de Ricardo Narvaja !!
Ingeniería Inversa
|
TrashAmbishion
|
2
|
3,322
|
15 Agosto 2013, 05:31 am
por TrashAmbishion
|
|
|
|
Duda sobre curso de Cracking de Ricardo Narvaja, por donde seguir
Ingeniería Inversa
|
xknov
|
2
|
3,637
|
2 Agosto 2019, 03:54 am
por apuromafo CLS
|
 |
