elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)  (Leído 3,366 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
« en: 21 Julio 2011, 10:58 am »

Hola, siguiendo el tutorial de ricardo narvaja capítulo 51 tengo problemas con econtrar el OEP en el unpackme: UnPackMe_ASProtect.2.3.04.26.a

siguiendo el tutorial se habla de hacer un Break point memory on execution a través del pluguins ollybone al intentar me aparece "Access violation when writin to [00000]:


No puedo pasar la excepción, también la añadí en la configuración de ollydbg pero no he logrado saltarla, también he intentado utilizar el pluguins de bp memory on execution pero sucede el mismo problema, he testeado bajo windows 7,xp

*He configurado ollyadvance tal como lo indican las imágenes del capítulo pero no lo he logrado.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
« Respuesta #1 en: 21 Julio 2011, 15:18 pm »

Tal vez sea problema del driver. Me imagino que será un Asprotect de los antiguos donde para encontrar el OEP se hace por el método de las excepciones (en los nuevos ya no es así).

Ese error lo tienes que descubrir probando, desde un Olly nuevo o algún parcheado y quitando plugins que no utilices... A mi me dió en su día muchos problemas OllyBone y no lo utilizo nunca, prefiero estudiar el código y buscar otra forma de encontrar el OEP.
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
« Respuesta #2 en: 21 Julio 2011, 22:35 pm »

oep:4271b0
Version Info:[2.3 build 04.26 Beta], [stephenteh TEAM RESURRECTiON].

En línea

Apuromafo
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
« Respuesta #3 en: 22 Julio 2011, 00:16 am »

oep:4271b0
Version Info:[2.3 build 04.26 Beta], [stephenteh TEAM RESURRECTiON].



En el tutorial sale la ubicación pero como lo consigo? con qué método?

Gracias

Tal vez sea problema del driver. Me imagino que será un Asprotect de los antiguos donde para encontrar el OEP se hace por el método de las excepciones (en los nuevos ya no es así).

Ese error lo tienes que descubrir probando, desde un Olly nuevo o algún parcheado y quitando plugins que no utilices... A mi me dió en su día muchos problemas OllyBone y no lo utilizo nunca, prefiero estudiar el código y buscar otra forma de encontrar el OEP.

Probaré ir a la última excepción y luego de eso pondré el BP

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
« Respuesta #4 en: 22 Julio 2011, 07:42 am »

Probé el de la excepción y funcionó sin ningún problema  ;-) por si algunos tienen duda

utilizamos la API:
Citar
KiUserExceptionDispatcher
la utilicé como logeadora de excepciones y me fijé que ESP+14 apunta a la dirección en donde se produce la excepción, se logea y luego de eso se toma la última dirección y se pone un conditional log para que se detenga cuando esp+14==última dirección

luego de eso ponemos un bp on execution

y se detiene en:


004271B0    55              PUSH EBP
004271B1    8BEC            MOV EBP,ESP
004271B3    6A FF           PUSH -1
004271B5    68 600E4500     PUSH UnPackMe.00450E60
004271BA    68 C8924200     PUSH UnPackMe.004292C8

Saludos y gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Que ha pasado con la web de Ricardo Narvaja? « 1 2 3 »
Ingeniería Inversa
User32CriticalError 21 15,718 Último mensaje 4 Noviembre 2020, 12:20 pm
por MCKSys Argentina
Problema al encontrar OEP ricardo narvaja pdf capítulo 36
Ingeniería Inversa
.:UND3R:. 2 2,799 Último mensaje 10 Junio 2011, 11:14 am
por apuromafo CLS
Problema en el capítulo 51 ricardo narvaja (UnPackMe_ASProtect.2.3.04.26.a)
Ingeniería Inversa
.:UND3R:. 4 3,583 Último mensaje 13 Septiembre 2011, 15:13 pm
por MCKSys Argentina
CrackmeEasy Capitulo 14 - Ricardo Narvaja « 1 2 »
Ingeniería Inversa
$Edu$ 13 7,598 Último mensaje 23 Septiembre 2011, 16:56 pm
por $Edu$
Ollydbg capítulo 29 Ricardo Narvaja
Ingeniería Inversa
lucke 9 5,298 Último mensaje 14 Febrero 2012, 13:26 pm
por lucke
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines