 Autor
|
Tema: "pegar" Instrucciones en OLLY (Leído 6,433 veces)
|
x64core
 Desconectado
Mensajes: 1.908
|
Buenas! tengo esa duda como puedo "pegar" instrucciones en ollydbg? osea tengo un par de instrucciones entonces es fasticioso dar doble click y escribir la(s) instrucciones que deseamos es posible solo "pegar" las instrucciones?  otra cosa ^^ hay funcion "atras" en olly? |
|
|
|
« Última modificación: 30 Diciembre 2011, 06:49 am por RHL - 该0在 »
|
En línea
|
|
|
|
|
.:UND3R:.
|
Para poder "pegar instrucciones" debemos seleccionar los nemónicos de instrucciones que deseamos (tanto como en el listado de instrucciones o en el dump) una vez seleccionado presionamos click derecho y a continuación: binary -> binary copy
con esto tendremos los op-codes correspondientes en base a las instrucciones copiadas.
PD: se debe tener cuidado en las llamadas CALL NEAR ya que estas al ser desplazadas (cambiadas de posición original) podrían redireccionar a otra zona, para ello se debería recalcular, la "fórmula"de hacia adonde apuntan las call es la siguiente:
ADDRESS+[HEXINV]+5
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Haciendo una añadidura.
AddressBase + Desplazamiento + 5 bytes (Porque es el tamaño de un JMP/CALL directo)
Nox.
|
|
|
|
|
En línea
|
|
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
hola perdon el doble como es eso del call?  entiendo que dir + offset + 5 pero digamos en un call normal: call 808080h, si le añado directamente esa direccion si saltaria a esa direccion no? o tengo que obtener la direccion desde donde estoy haciendo el call + offset + 5? bueno no me constaria y no me puedo constado probarlo pero es que casualidad que hace 2 dias estuve problemas creo que con eso que mencionan |
|
|
|
« Última modificación: 31 Diciembre 2011, 10:15 am por RHL - 该0在 »
|
En línea
|
|
|
|
|
.:UND3R:.
|
No sé si las call son iguales que los saltos, pero en los saltos tienes el desplazamiento: 0000 74 03 jz L2
0002 90 nop
0003 90 nop
0004 90 nop
0005 L2: en este caso es el contador de ubicación + el desplazamiento ( 03) (aclaro que el 74 es el código de la instrucción) pero el contador de ubicación se incrementa antes de ejecutar la instrucción actual, se debería sumar 2 + 3 (ubicación siguiente más desplazamiento) No sé si con las call's sea igual o parecido pero te puede dar una idea,Saludos |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
bien ahora entiendo que los saltos no son como creia que eran osea no es: JMP 9h ' salta a a direccion '9' osea que esto esta mal: 00000000 90 NOP 00000001 -E9 BDEFBFFF JMP 00000009 00000005 33C0 XOR EAX,EAX 00000007 33C0 XOR EAX,EAX 00000009 33C0 XOR EAX,EAX bueno creo que pedire ayuda en asm |
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
bien ahora entiendo que los saltos no son como creia que eran osea no es: JMP 9h ' salta a a direccion '9' osea que esto esta mal: 00000000 90 NOP 00000001 -E9 BDEFBFFF JMP 00000009 00000005 33C0 XOR EAX,EAX 00000007 33C0 XOR EAX,EAX 00000009 33C0 XOR EAX,EAX bueno creo que pedire ayuda en asm Todo está en el libro :S debes leer más está muy completo, por el momento va solventando todas mis dudas con respecto a ASM Saludos y suerte
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
|
|
Karman
|
Para poder "pegar instrucciones" debemos seleccionar los nemónicos de instrucciones que deseamos (tanto como en el listado de instrucciones o en el dump) una vez seleccionado presionamos click derecho y a continuación: binary -> binary copy
con esto tendremos los op-codes correspondientes en base a las instrucciones copiadas.
PD: se debe tener cuidado en las llamadas CALL NEAR ya que estas al ser desplazadas (cambiadas de posición original) podrían redireccionar a otra zona, para ello se debería recalcular, la "fórmula"de hacia adonde apuntan las call es la siguiente:
ADDRESS+[HEXINV]+5 eso no es "pegar instrucciones" es pegar opcodes, si quieres agregar instrucciones asm puede utilizar el plugin multimate assembler... S2
|
|
|
|
« Última modificación: 5 Enero 2012, 05:58 am por Karman »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
18,899
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
|
Sustituir opcodes q tengan "00" por otras instrucciones.
Ingeniería Inversa
|
Ferсhu
|
5
|
3,682
|
12 Junio 2007, 06:07 am
por tena
|
|
|
|
Duda del simbolo ">" en Olly
Ingeniería Inversa
|
Tinkipinki
|
4
|
3,579
|
1 Septiembre 2011, 22:41 pm
por apuromafo CLS
|
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
16,305
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
|
Problema con "Copiar y pegar"
Análisis y Diseño de Malware
|
Alexcano296
|
0
|
4,068
|
13 Diciembre 2016, 10:53 am
por Alexcano296
|
 |
