elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Intentando crashear OllyDBG OutputDebugString
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Intentando crashear OllyDBG OutputDebugString  (Leído 8,548 veces)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #10 en: 5 Septiembre 2012, 14:36 pm »

En el Olly2.x fue lo primero que parcharon jejeje
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #11 en: 5 Septiembre 2012, 21:41 pm »

En el Olly2.x fue lo primero que parcharon jejeje
Ya me supongo porqué jajajaja  >:D
En línea

Regístrate en
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #12 en: 6 Septiembre 2012, 02:49 am »

Buenas .:UND3R:.,
a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente?

De hecho, parece que funciona a partir de 2 "%s":

Código
  1. .386
  2. .model flat, stdcall
  3. option casemap :none
  4. include \masm32\include\kernel32.inc
  5. include \masm32\include\user32.inc
  6. includelib \masm32\lib\kernel32.lib
  7. includelib \masm32\lib\user32.lib
  8. .data
  9. output_debug BYTE 2 DUP("%s"),0
  10. .code
  11. start:
  12. INVOKE OutputDebugString,ADDR output_debug
  13. INVOKE MessageBox,0,ADDR output_debug,ADDR output_debug,0
  14. INVOKE ExitProcess,0
  15. end start
Si lo ejecuto directamente o con un Olly parcheado me muestra la MessageBox.

Pero con el Olly original en Windows XP se cierra directamente y en Windows 7 x64 rompe con esto:


Saludos.
Muchísimas gracias por el código, al fin  y al cabo me arrojó me sucedió lo mismo (solo recibí una alerta), pese a que tenga todos los plugins desactivados, pero me quedo tranquilo con saber que te ha funcionado.

Justo estoy empezando hacer un compendio de todos los métodos antidebug en general que me encuentro al reversear, tal vez en un par de meses se pueda armar algo bueno :P

Saludos,
Nox.

Sería de gran ayuda, ya que estoy programando un sistema anti-cheat y necesito la máxima cantidad de trucos (un pack), si gustas puedo enviarte algunos que sé, claro que todos han sido conseguidos a través de Internet, pero si podría ser útil para una recopilación, si te animas sería excelente que hicieras pequeños ejecutables junto con su source para que sea mucho más entendible.


Interesante referencia sobre el enfoque que se da, más allá que explotarlo es entender por qué falla, muchas gracias por la info.

En el OllyDbg 2.01 no crashea , igual es que ha usado ese , a mí con esto en C crashea perfectamente.Una pregunta de novato , ¿esto es o puede ser un método AntiDebug?
Código
  1. #include <windows.h>
  2.  
  3. int main(int argc, char **argv)
  4. {
  5.    char cadena []="%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s";
  6.    OutputDebugStr(cadena);
  7. }
  8.  

Tal como dices, la finalidad es generar un error en el debugger de manera de aludir a cracker's curiosos, muchísimas gracias por el código en C, sé que me será de utilidad ya que de pronto comenzaré con C, creo que será un gran aliado junto con ASM.


Muchas gracias a todos por sus respuesta.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #13 en: 6 Septiembre 2012, 03:17 am »

Tal como dices, la finalidad es generar un error en el debugger de manera de aludir a cracker's curiosos, muchísimas gracias por el código en C, sé que me será de utilidad ya que de pronto comenzaré con C, creo que será un gran aliado junto con ASM.


Muchas gracias a todos por sus respuesta.
Ummm curioso ese metodo antidebug , ¿Saes programar en asm y no en C? Entonces empezar para ti en C será como comerte una tarta , yo entiendo el ASM mas o menos pues he hecho hasta el capitulo treinta y pico del curso de Ricardo Narvaja , pero no soy capaz de programar con el , una pena :(

¡Un saludo a todos!
En línea

Regístrate en
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #14 en: 7 Septiembre 2012, 03:38 am »

Ummm curioso ese metodo antidebug , ¿Saes programar en asm y no en C? Entonces empezar para ti en C será como comerte una tarta , yo entiendo el ASM mas o menos pues he hecho hasta el capitulo treinta y pico del curso de Ricardo Narvaja , pero no soy capaz de programar con el , una pena :(

¡Un saludo a todos!

http://foro.elhacker.net/asm/lenguaje_ensamblador_para_computadoras_basadas_en_intelkip_r_irvine_espanol-t364651.0.html

Si te lees esto completo, podrás programar ASM, saludos y suerte.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
avesudra


Desconectado Desconectado

Mensajes: 724


Intentando ser mejor cada día :)


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #15 en: 7 Septiembre 2012, 13:51 pm »

Gracias por la recomendación del libro .:UND3R:. una temporada que tenga tiempo intentaré ponerme , o en los ratos libres.
En línea

Regístrate en
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Intentando crashear OllyDBG OutputDebugString
« Respuesta #16 en: 10 Septiembre 2012, 21:08 pm »

Exacto Under, esa es la idea, replicar los métodos antidebug en general programándolos en asm y mostrar el src + explicación :)
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Subclasificar sin crashear el VB con 2 lineas de code =]
Programación Visual Basic
cobein 0 1,188 Último mensaje 11 Enero 2008, 07:40 am
por cobein
Inyeccion para crashear procesos « 1 2 »
Programación Visual Basic
nhaalclkiemr 12 4,675 Último mensaje 15 Febrero 2008, 21:11 pm
por nhaalclkiemr
Crashear OT server Tibia
Juegos y Consolas
Ownage 3 11,009 Último mensaje 25 Julio 2009, 00:31 am
por Artikbot
QuakeLive Hace CRASHEAR (MATA) Firefox!!
GNU/Linux
ka0s 1 3,096 Último mensaje 15 Agosto 2010, 18:03 pm
por luinuz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines