elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Intentando crashear OllyDBG OutputDebugString
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Intentando crashear OllyDBG OutputDebugString  (Leído 8,534 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Intentando crashear OllyDBG OutputDebugString
« en: 4 Septiembre 2012, 18:43 pm »

Hola a todos estoy intentando crashear OllyDbg (hoy vengo del lado de los buenos), pero no consigo, tengo el siguiente código:

Código
  1. .data
  2. output_debug BYTE 50h DUP("%s"),0
  3. .code
  4. INVOKE OutputDebugString,ADDR output_debug
  5. INVOKE ExitProcess,0

A ver si me pueden indicar si es correcto lo que estoy haciendo, saludos y gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
jEUDi17

Desconectado Desconectado

Mensajes: 54


CrackSLatinoS


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #1 en: 4 Septiembre 2012, 19:03 pm »

 ;-) Yo no se mucho de ensamblador, pero porque mejor no lo pruebas.

Despues nos dices si te sirvio.

 ;-) ;-) ;-)
En línea

En paz me acostaré y asimismo dormiré; Porque sólo tú, Señor, me haces vivir confiado.

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #2 en: 5 Septiembre 2012, 00:44 am »

;-) Yo no se mucho de ensamblador, pero porque mejor no lo pruebas.

Despues nos dices si te sirvio.

 ;-) ;-) ;-)

Citar
pero no consigo

lo intenté pero solo recibí un mensaje, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #3 en: 5 Septiembre 2012, 01:08 am »

lo intenté pero solo recibí un mensaje, saludos.
.:UND3R:. yo no entiendo mucho pero le estás pasando una cadena con 80 %s , ¿y eso para qué ? , se supone que le das una cadena y envía esta al debugger para mostrarla, pero para que le pasas %s?
En línea

Regístrate en
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #4 en: 5 Septiembre 2012, 01:45 am »

http://www.derkeiler.com/Mailing-Lists/Securiteam/2004-07/0063.html
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #5 en: 5 Septiembre 2012, 01:58 am »

mmm interesante , voy a intentar hacerlo en C pero ten en cuenta que 5016 no es lo mismo que 5010, bueno eso lo sabes mejor que yo :xD , pero lo digo por si se te ha pasado, igual es por eso. Ya te digo si veo algo.

PD: A ver si el bug solo lo podemos ver en python...
« Última modificación: 5 Septiembre 2012, 02:17 am por avesudra » En línea

Regístrate en
PeterPunk77

Desconectado Desconectado

Mensajes: 77



Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #6 en: 5 Septiembre 2012, 02:47 am »

Buenas .:UND3R:.,
a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente?

De hecho, parece que funciona a partir de 2 "%s":

Código
  1. .386
  2. .model flat, stdcall
  3. option casemap :none
  4. include \masm32\include\kernel32.inc
  5. include \masm32\include\user32.inc
  6. includelib \masm32\lib\kernel32.lib
  7. includelib \masm32\lib\user32.lib
  8. .data
  9. output_debug BYTE 2 DUP("%s"),0
  10. .code
  11. start:
  12. INVOKE OutputDebugString,ADDR output_debug
  13. INVOKE MessageBox,0,ADDR output_debug,ADDR output_debug,0
  14. INVOKE ExitProcess,0
  15. end start
Si lo ejecuto directamente o con un Olly parcheado me muestra la MessageBox.

Pero con el Olly original en Windows XP se cierra directamente y en Windows 7 x64 rompe con esto:


Saludos.
En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #7 en: 5 Septiembre 2012, 05:29 am »

Justo estoy empezando hacer un compendio de todos los métodos antidebug en general que me encuentro al reversear, tal vez en un par de meses se pueda armar algo bueno :P

Saludos,
Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #8 en: 5 Septiembre 2012, 10:24 am »

http://waleedassar.blogspot.com/2012/03/ollydbg-section-name-crash.html

saludos Apuromafo
En línea

Apuromafo
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #9 en: 5 Septiembre 2012, 13:29 pm »

Buenas .:UND3R:.,
a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente?
Saludos.
En el OllyDbg 2.01 no crashea , igual es que ha usado ese , a mí con esto en C crashea perfectamente.Una pregunta de novato , ¿esto es o puede ser un método AntiDebug?
Código
  1. #include <windows.h>
  2.  
  3. int main(int argc, char **argv)
  4. {
  5.    char cadena []="%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s";
  6.    OutputDebugStr(cadena);
  7. }
  8.  
« Última modificación: 5 Septiembre 2012, 13:31 pm por avesudra » En línea

Regístrate en
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subclasificar sin crashear el VB con 2 lineas de code =]
Programación Visual Basic
cobein 0 1,185 Último mensaje 11 Enero 2008, 07:40 am
por cobein
Inyeccion para crashear procesos « 1 2 »
Programación Visual Basic
nhaalclkiemr 12 4,650 Último mensaje 15 Febrero 2008, 21:11 pm
por nhaalclkiemr
Crashear OT server Tibia
Juegos y Consolas
Ownage 3 10,999 Último mensaje 25 Julio 2009, 00:31 am
por Artikbot
QuakeLive Hace CRASHEAR (MATA) Firefox!!
GNU/Linux
ka0s 1 3,094 Último mensaje 15 Agosto 2010, 18:03 pm
por luinuz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines