elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Dudas sobre excepciones en Olly.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas sobre excepciones en Olly.  (Leído 3,927 veces)
N0mada

Desconectado Desconectado

Mensajes: 19



Ver Perfil
Dudas sobre excepciones en Olly.
« en: 7 Septiembre 2010, 23:14 pm »

Hola a todos,

en el post anterior estaba intentando crackear un programa y me pasa lo siguiente:

sin más que cargando el ejecutable "victima" en Olly y dándole a correr me tira una excepción 0EEDFADE
Se la paso al programa y aparentemente todo bien.
El caso que tras esa excepción si le doy a pausa me salta como módulo a ntdll.dll y no al ejecutable, además si le pongo un bp al programa no para y gracias a gastonp que me ha echado una mano sé que esa sí es la rutina a crackear y por tanto sí que se ejecuta ... vamos que no me hace caso al bp, ni a los cambios que le hago al código.

Alguna idea ?
Si no me he sabido explicar bien decídmelo y intentaré poner más detalle.

Gracias.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #1 en: 8 Septiembre 2010, 01:25 am »

Hola!

Cuando salta una excepcion, Olly para en ntdll. Para ver codigo que manejara la excepcion, ve a View-SEH Chain y pon un BP en el primero de la lista.

Esa direccion se ejecutara cuando le pases la excepcion al proggie con CTRL+F9.

La funcion que dices, quizas no se este ejecutando, porque te esta detectando el debugger en el codigo que maneja la excepcion...  :)

Aunque puede ser por otra cosa....  ;D
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

N0mada

Desconectado Desconectado

Mensajes: 19



Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #2 en: 8 Septiembre 2010, 16:10 pm »

El problema es que cuando le paso la excepción al programa y aparnetemente todo sigue igual, si lo pauso , me salta a ntdll, si le pongo bps al código del programa, los ignora, y así no hay quien lo crackee  ;D

como te digo gastonp me dice que esa dirección es la de inicio de la rutina, a el no le da la excepción y si le pasa por ahi.
Yo le pongo el bp y el programa sigue como si nada...

He probado con el olly2 y me dice que la excepcion es no "resumeable".

No se como "volver" al programa para poder examinarlo.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #3 en: 8 Septiembre 2010, 23:42 pm »

Si el ejecutable esta corriendo, cuando le das "pause" va a parar en la NTDLL. Esto es porque esta es la DLL que le devuelve el control a Olly cuando estas depurando un programa.

Ahora, si los BPs no funcionan, podrias probar con HBPs. Si estos no andan, podrias probar con Memory BPs. De ultima, si estos tampoco funcionan, podrias poner BPs en APIs que esten cerca del codigo caliente y ahi si tracear desde las mismas hasta el codigo del EXE.

Ten en cuenta que si los BPs no estan funcionando, puede ser que el proggie te los este borrando, con lo que seguro sabe que lo estan depurando... ojo!

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

gastonp

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #4 en: 10 Septiembre 2010, 03:16 am »

Disculpa MCKSys, con respecto al problema que tiene N0mada con el bp me parece que el error es mio. El programa del que esta hablando pone la leyenda [demo] en la barra de título de la ventana, delante del nombre de la empresa. Ademas imprime la leyenda "Versión de demostración" en las facturas.
Pues bien, yo busque la cadena [demo] y modifique la rutina que me llevaba hasta ahí; con lo que dicha leyanda ya no aparece mas y al fijarme en la impresión de facturas tampoco aparece leyenda alguna.
Y aca esta el problema, se ve que yo no me explique bien y N0mada penso que poniendo un bp en esa rutina Olly paraba al querer imprimir las facturas, pero solo lo hace al cambiar el nombre de la empresa. Deduzco que el programa se fija si esta la palabra [demo] en el nombre de la empresa y de ser asi imprime la leyenda en las facturas.
Pido disculpas por las molestias ocasionadas, tanto a N0mada como a MCKSys.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #5 en: 10 Septiembre 2010, 04:51 am »

Bueno, pero no es ninguna molestia, al contrario!!

Uno esta por estos lados para ayudar...   :)

Lo mejor de todo es que el problema ya esta identificado, por lo que la tarea ha tenido exito.  ;D

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

N0mada

Desconectado Desconectado

Mensajes: 19



Ver Perfil
Re: Dudas sobre excepciones en Olly.
« Respuesta #6 en: 11 Septiembre 2010, 16:30 pm »

Bueno yo más que molesto estoy muy agradecido a gastonp por las molestias y lo que me ha ayudado, y a todos los demás también que con cada cuestión al final se aprenden cosas nuevas aunque no tengan que ver con la duda original.

 ;-)

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda excepciones java!
Java
fosh 2 3,407 Último mensaje 27 Abril 2011, 07:31 am
por fosh
[Script]HBP bypass excepciones « 1 2 »
Ingeniería Inversa
.:UND3R:. 14 6,279 Último mensaje 4 Octubre 2011, 20:04 pm
por apuromafo CLS
[Java]Ayuda!! Sobre excepciones
Java
ALCales 5 5,386 Último mensaje 20 Mayo 2012, 21:33 pm
por RyogiShiki
Dudita sobre olly 2.01
Ingeniería Inversa
Redesoft 3 2,535 Último mensaje 6 Septiembre 2012, 23:34 pm
por Redesoft
Duda sobre el Olly DBG
Ingeniería Inversa
Jonwarner 3 2,405 Último mensaje 5 Diciembre 2018, 18:01 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines