elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Modificar texto con ollydbg
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Modificar texto con ollydbg  (Leído 8,916 veces)
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Modificar texto con ollydbg
« en: 9 Febrero 2011, 19:01 pm »

Hola foreros...

Una pregunta, tengo que modificar un exto en una dll (Ya encontre la string), pero sinceramente nose que hacer  :xD


Agrego

esta es la situacion:

marco la string, clock derecho, editar binari...

En la caja grande donde dice adress, etc, dice por ejemplo...

blalbalablabablabl balblalabalb balablablabl ASCII "hola elhacker.net"

Pero en el editor de binarios, en la parte de ascii (De esa misma cadena) no dice "hola elhacker.net" , aparecen caracteres raros...

agrego: nose si se hace asi pero es lo unico q vi de editar, igualmente estoy leyendo unos tutoriales...

agrego2:

nose q toque, pude modificar, epro ahora no anda la dll.

volvi a cargar la modificada, busque solo las strings y.... no aparecio NADA.
« Última modificación: 9 Febrero 2011, 20:47 pm por nuKje » En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Modificar texto con ollydbg
« Respuesta #1 en: 9 Febrero 2011, 20:59 pm »

primero debes saber que no es igual

40100="foro el hacker"
50500="frase mia cambiada"
a que
mov eax,40100  ->mueve a eax el valor de foro el hacker en eax

como cambiar?
assemble en caso de usar comandos, y binary edit, en la ventana de dump o hexadecimalmente en donde sale la string
ahora bien, hay 2 tipos de string, una ascii y otra unicode

luego que tienes clara la diferencia entre las 2, pues lo demas es historia..

luego de encontrar como cambiar, es copy all changes in file
recuerda que una dll, es de imagen variable normalmente sobre direcciones 100000 de image base, si cambias algo empacado no resultara..solo en programas desempacados y que su sección de memoria no este descomprimida..
si necesitas saber mas de dll, basta que programes una dll, si es por entender depurar un archivo, pues es seguir leyendo y aprendiendo..


espero te vaya bien

saludos Apuromafo
En línea

Apuromafo
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Modificar texto con ollydbg
« Respuesta #2 en: 9 Febrero 2011, 21:03 pm »

Oh, gracias por responder, pero no entendi un pito  ;-)

Estoy leyendo el tuto del mod...

Agrego:

nose si sera lo mismo pero...

cree un exe en vb6 con un label que deciia "Hola mundo"

lo abri con ollydbg,  encontre lo qe decia "Hola mundo", fui a binary->edit y escribi en ascii "TENGO CALOR"

Hice el proceso para guardar, lo guarde... abri el exe, y habia cambiado el texto del label, osea, lo hice bien. pero con la dll no :P

Me deja de funcionar.... y nose q estoy haciendo mal XD

add2:

me diste este codigo:

40100="foro el hacker"
50500="frase mia cambiada"
a que
mov eax,40100  ->mueve a eax el valor de foro el hacker en eax



mov eax,40100

segun el tuto, eax es un acumulador.

a  ,  b

Citar
MOV: Se utiliza para mover un dato de un registro a otro.

Ej: MOV A, B. El valor de A pasaría a ser igual que el valor de B.

Entonces, eax = 40100

eax es un acumulador, entonces, en este caso de una u otra forma el valor de a seria "40100" ? no tiene nada que ver, pero pregunto  :xD

otra pregunta:

como ver el fpu de un "determinado" adress?
« Última modificación: 9 Febrero 2011, 21:53 pm por nuKje » En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Modificar texto con ollydbg
« Respuesta #3 en: 10 Febrero 2011, 21:25 pm »

Muéstranos cuál es la dll y el texto que quieres cambiar.
En línea

CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Modificar texto con ollydbg
« Respuesta #4 en: 10 Febrero 2011, 21:27 pm »

Si queres te la paso por msn, por aca no ^^ :xD
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Modificar texto con ollydbg
« Respuesta #5 en: 11 Febrero 2011, 05:45 am »

fpu, hay una ventana para los valores reales y flotantes tambien

pero el tema del mov eax,40100 puedes tambien cambiar a mov eax,50500

si el mensaje se envia con el parametro de eax, el mensaje que vemos es la string almacenada en esa direcciones

el tema es que hay muchas veces que te encontraras que las string en algun programa pueden estar determinado en una direccion, y si la string es mas grande debes usar otra direccion

por lo de la string, y la dll, tambien estoy intrigado, enviamelo por pm tu mail para agregarte..

por lo demas creo que es necesario igual que leas los escritos de ricardo, asi para que depures ese vb, y usa vbdecompiler para sacar algun map o form de idea para aquello

saludos Apuromafo
En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modificar diariamente texto y su enlace respectivo
Desarrollo Web
superflorez 5 2,938 Último mensaje 4 Enero 2012, 01:31 am
por flacc
modificar texto en documento escaneado
Dudas Generales
flako750 1 4,549 Último mensaje 18 Marzo 2012, 23:04 pm
por Aberroncho
Modificar un valor con Ollydbg
Ingeniería Inversa
pepecuervo 1 3,057 Último mensaje 3 Diciembre 2012, 18:24 pm
por karmany
Modificar un archivo de texto
Programación C/C++
erest0r 4 2,155 Último mensaje 28 Febrero 2014, 17:29 pm
por erest0r
modificar comentarios en ollydbg
Ingeniería Inversa
Leous 3 2,839 Último mensaje 1 Marzo 2019, 04:44 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines