 Autor
|
Tema: Intentando crashear OllyDBG OutputDebugString (Leído 7,840 veces)
|
|
.:UND3R:.
|
Hola a todos estoy intentando crashear OllyDbg (hoy vengo del lado de los buenos), pero no consigo, tengo el siguiente código: .data output_debug BYTE 50h DUP("%s"),0 .code INVOKE OutputDebugString,ADDR output_debug INVOKE ExitProcess,0
A ver si me pueden indicar si es correcto lo que estoy haciendo, saludos y gracias |
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
|
|
|
.:UND3R:.
|
pero no consigo lo intenté pero solo recibí un mensaje, saludos.
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
avesudra
 Desconectado
Mensajes: 724
Intentando ser mejor cada día :)
|
lo intenté pero solo recibí un mensaje, saludos.
.:UND3R:. yo no entiendo mucho pero le estás pasando una cadena con 80 %s , ¿y eso para qué ? , se supone que le das una cadena y envía esta al debugger para mostrarla, pero para que le pasas %s?
|
|
|
|
|
En línea
|
Regístrate en  |
|
|
|
.:UND3R:.
|
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
avesudra
Desconectado
Mensajes: 724
Intentando ser mejor cada día :)
|
mmm interesante , voy a intentar hacerlo en C pero ten en cuenta que 50 16 no es lo mismo que 50 10, bueno eso lo sabes mejor que yo  , pero lo digo por si se te ha pasado, igual es por eso. Ya te digo si veo algo. PD: A ver si el bug solo lo podemos ver en python...
|
|
|
|
« Última modificación: 5 Septiembre 2012, 02:17 am por avesudra »
|
En línea
|
Regístrate en |
|
|
PeterPunk77
Desconectado
Mensajes: 77
|
Buenas .:UND3R:., a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente? De hecho, parece que funciona a partir de 2 "%s": .386 .model flat, stdcall option casemap :none include \masm32\include\kernel32.inc include \masm32\include\user32.inc includelib \masm32\lib\kernel32.lib includelib \masm32\lib\user32.lib .data output_debug BYTE 2 DUP("%s"),0 .code start: INVOKE OutputDebugString,ADDR output_debug INVOKE MessageBox,0,ADDR output_debug,ADDR output_debug,0 INVOKE ExitProcess,0 end start
Si lo ejecuto directamente o con un Olly parcheado me muestra la MessageBox. Pero con el Olly original en Windows XP se cierra directamente y en Windows 7 x64 rompe con esto:  Saludos. |
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Justo estoy empezando hacer un compendio de todos los métodos antidebug en general que me encuentro al reversear, tal vez en un par de meses se pueda armar algo bueno  Saludos, Nox. |
|
|
|
|
En línea
|
|
|
|
|
|
avesudra
Desconectado
Mensajes: 724
Intentando ser mejor cada día :)
|
Buenas .:UND3R:.,
a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente?
Saludos.
En el OllyDbg 2.01 no crashea , igual es que ha usado ese , a mí con esto en C crashea perfectamente.Una pregunta de novato , ¿esto es o puede ser un método AntiDebug? #include <windows.h> int main(int argc, char **argv) { char cadena []="%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s"; OutputDebugStr(cadena); }
|
|
|
|
« Última modificación: 5 Septiembre 2012, 13:31 pm por avesudra »
|
En línea
|
Regístrate en |
|
|
|
 |
Yo no se mucho de ensamblador, pero porque mejor no lo pruebas.
