elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ollydbg me engaña
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ollydbg me engaña  (Leído 3,153 veces)
lapras

Desconectado Desconectado

Mensajes: 140



Ver Perfil WWW
Ollydbg me engaña
« en: 3 Septiembre 2010, 17:42 pm »

Resulta que en dump en la direccion 7C800000h me pone 4D5Ah('MZ') pero resulta que si hago MOV WORD AX, [7C800000] me pone en AX otra cosa ¿Por que pasa esto? ¿Me esta olly siendo infiel? :(
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Ollydbg me engaña
« Respuesta #1 en: 3 Septiembre 2010, 19:56 pm »

No se si es el caso, pero la instruccion seria:

Código:
MOV AX, WORD PTR [7C800000]

Sera por eso??

PD: Esa sección, no es de una DLL del sistema?? Que estas tratando de hacer??
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

lapras

Desconectado Desconectado

Mensajes: 140



Ver Perfil WWW
Re: Ollydbg me engaña
« Respuesta #2 en: 14 Septiembre 2010, 00:27 am »

Citar
Insertar Cita
No se si es el caso, pero la instruccion seria:

Código:
Código:
MOV AX, WORD PTR [7C800000]
Si bueno es lo mismo al fin y al cabo pero el problema esque pone en el dump una cosa y luego mueve a eax otra cosa.

Si, es una dll del sistema kernel32, solo estaba juagando un poco y probar
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ollydbg me engaña
« Respuesta #3 en: 14 Septiembre 2010, 21:20 pm »

no creo que te engañe del todo, el tamaño del registro que estas moviendo es bastante pequeño (16bytes el registro ax, ah, al, ) en cambio el registro EAX, es de 32bytes

si es por comando te sugiero que hagas un lea (en vez de mov), o un
cmp dword prt ss:[offset],4D5Ah
je lugar

y asi vas comparando si realmente vas viendo eso..
con ax, no creo que resulte por almacenar esos bytes

si no me crees, coloca
mov eax, 7c800000
cmp ax,0
cmp al,0
cmp ah,0

y luego matas la duda cuando ves los registros en vivo en comparacion.

supongo que estas usando ollydbg cierto?..
///
En línea

Apuromafo
lapras

Desconectado Desconectado

Mensajes: 140



Ver Perfil WWW
Re: Ollydbg me engaña
« Respuesta #4 en: 14 Septiembre 2010, 23:02 pm »

Jaja vale ya se por que es... ;D
resulta que tenia en esa direccion un breakpoint y los breakpoints modificanel codigo y lo substituyen por CCh. Para solocionarlo puse un hardware breakpoint
Si, como indica el titulo estoy usando olly
Gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La antena engaña?
Materiales y equipos
Distorsion 8 5,832 Último mensaje 19 Febrero 2012, 19:54 pm
por P4nd3m0n1um
Nuevo CAPTCHA engaña a robots utilizando la empatía
Noticias
wolfbcn 1 1,421 Último mensaje 8 Octubre 2012, 23:29 pm
por Juan.
Tu GPS te engaña: no eres tan buen 'runner' como crees
Noticias
wolfbcn 0 1,026 Último mensaje 6 Diciembre 2015, 02:18 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines