elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  OLLYDBG
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OLLYDBG  (Leído 3,514 veces)
test123

Desconectado Desconectado

Mensajes: 2


Ver Perfil
OLLYDBG
« en: 12 Julio 2009, 20:12 pm »

Buenos días , bueno a lo que voy , me gustaría asistencia con el programa OLLYDBG , se como usarlo pero me gustaria saber si despues te haber atacado un proceso y editado se puede con al algun plugin guardar esa nueva .exe . Yo uso el plugin uhooker para editar la conexion de un programa y con un archivo de conf de phyton edito la conexion de xxxxxxx a yyyyy .


Este el comando que usa :

#int connect(
# __in  SOCKET s,
#  __in  const struct sockaddr* name,
#  __in  int namelen
#);
def connect_handler_before(hookcall):
   uhookerAPI = hookcall.proxy

   _SOCKET = hookcall.params[0]
   _SOCKADDR = hookcall.params[1]
   _SOCKADDRLEN = hookcall.params[2]

   if _SOCKET == 0:
      print "Socket is null!"
      hookcall.sendack()
      return

   if _SOCKADDR == 0:
      print "SockAddr is NULL!"
      hookcall.sendack()
      return

   #print "SOCKET: %X" % (_SOCKET)   
   #print "SOCKADDR: %X" % (_SOCKADDR)
   #print "SOCKADDRLEN: %d" % (_SOCKADDRLEN)

   data = uhookerAPI.readmemory( _SOCKADDR, _SOCKADDRLEN )

   #for x in data:
   #   print hex(ord(x))

   IPaddr_str = ""
   IPaddr_num = ""
   Port_num = sin_port = struct.unpack("!H", data[2:4] )[0]
   
   sin_family = struct.unpack("H", data[0:2] )[0]
   sin_port = struct.unpack("!H", data[2:4] )[0]
   ipv4_addr = struct.unpack("!L", data[4:8])[0]

   if sin_family == 2:
      print "Coordinate di connessione -> %d.%d.%d.%d:%d" % ( ord(data[4]), ord(data[5]), ord(data[6]), ord(data[7]), sin_port)

   else:
      print "family: %X " % sin_family
      print "familiy not supported!"
      hookcall.sendack()
      return
   
   if "%d.%d.%d.%d" % ( ord(data[4]), ord(data[5]), ord(data[6]), ord(data[7]) ) != IPaddr_str:
      if Port_num == 11000:
          Port_num = 11002
      elif Port_num == 12000:
          Port_num = 13000
      elif Port_num == 22000:
          Port_num = 13000
      else:
          Port_num = 13001

      print "Cambio le coordinate della connessione in: %s:%d" % (IPaddr_str, Port_num)
      
      newport = struct.pack("!H", Port_num)
      newip = socket.inet_aton( IPaddr_num )

      uhookerAPI.writememory( _SOCKADDR+2, 2, newport)
      uhookerAPI.writememory( _SOCKADDR+4, 4, newip)

      hookcall.sendack()
      return

   else:
      hookcall.sendack()
      return



El problema que tengo es que cada vez que voy a usar este programa tengo que hacer lo mismo
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.611


Sueñas que sueñas


Ver Perfil WWW
Re: OLLYDBG
« Respuesta #1 en: 12 Julio 2009, 21:08 pm »

Cuando hagas modificaciones en un ejecutable con OllyDbg puedes guardar los cambios del siguiente modo:
pulsas botón derecho ratón --> copy to executable --> all modifications

Sale una nueva ventana y pulsas el botón: copy all

Después te sale otra ventana y simplemente pulsas:
botón derecho ratón --> save file

Esto es para OllyDbg 1.10. También te comento que a veces si haces modificaciones en una sección y realizas la copia desde otra sección es posible que no se modifique. Yo modifico sección por sección.
En línea

test123

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: OLLYDBG
« Respuesta #2 en: 13 Julio 2009, 11:41 am »

Y como hago para editar sección por sección?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ollydbg
Ingeniería Inversa
el4celeste 5 4,970 Último mensaje 3 Mayo 2011, 19:16 pm
por apuromafo CLS
ollydbg
Ingeniería Inversa
dutz 4 3,549 Último mensaje 25 Julio 2011, 05:57 am
por .:UND3R:.
problemas con ollyDBG
Ingeniería Inversa
Dhaymmon 6 3,553 Último mensaje 1 Agosto 2011, 09:45 am
por apuromafo CLS
manual de ollyDBG « 1 2 »
Ingeniería Inversa
scr21 17 11,854 Último mensaje 17 Agosto 2011, 21:59 pm
por .:UND3R:.
OllyDbg 1.0 o OllyDbg 2.0
Ingeniería Inversa
.:UND3R:. 3 2,628 Último mensaje 3 Octubre 2013, 15:17 pm
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines