Autor
|
Tema: Problemas a la hora de poner BP (Leído 2,732 veces)
|
Tinkipinki
Desconectado
Mensajes: 242
|
Hola a todos:
Tengo un problema que me tiene frito hace tiempo con respecto a la hora de poner BP's.
Por ejemplo siguiendo el tutorial [TUTORIAL]Crackme edu por .:UND3R:. a la hora de poner un bp en vbaStrCmp yo normalmente lo hacia en el apartado Name in current module seleccionando la API y poniendo un BP en Set bp on every reference. Me doy cuenta de que si lo pongo en el Command bar el resultado de uno y otro es difernte parandose en posiciones que no son las mismas segun uso un metodo u otro. Mi duda es ¿El resultado no tendria que ser el mismo?
Saludos
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Intenta colocar el mismo BP uno en Name Current y el otro desde Commandbar y luego ve a BP'S para ver los actuales y si notas la table address es diferente, siendo para mi correcto el address que tiene el BP desde commandbar
desconozco el valor del otro address alguien podría decirnos detalladamente la diferencia
Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Lo que tu haces con Set bp on every reference es poner un BP a todas las referencias de la API, en el modulo de la aplicación.
Lo que hace command bar es poner un BP en el Import, es decir en la address del modulo de la DLL, es lo mismo que hacer un Toggle BreakPoint on Import/Toggle BreakPoint, dependiendo del caso.
Por qué yo uso esta última manera de poner BP, porque, poner un BP en el import me evita de poner miles de BP en las referencias que hace el código a dicha función, al correr para en la función solo miro la pila, y sé de dónde va a regresar, también tienes el boton "K" el Call Stack, con el cual podrás cumplir el mismo propósito.
Nox.
|
|
|
En línea
|
|
|
|
Tinkipinki
Desconectado
Mensajes: 242
|
Ok Иōҳ Gracias por la aclaracion.
saludos
|
|
|
En línea
|
|
|
|
|
|