 Autor
|
Tema: Saltar instrucción [OllyDbg] (Leído 6,110 veces)
|
TomaSs
 Desconectado
Mensajes: 101
|
Hola compañeros! Pues miren, he estado echando un ojo al hackeo del buscaminas, y el hecho de cambiarle el valor al "tiempo" es muy sencillo, pero me he metido con OllyDbg para hacer que directamente no incremente el tiempo, he encontrado la siguiente instrucción que es la que se encarga de incrementarlo: INC DWORD PTR DS:[100579C]Me he puesto a modificarla y he conseguido que el tiempo decremente en vez de incrementar, símplemente cambiando "INC" por "DEC" pero, habría alguna forma de que directamente se salte dicha instrucción? para que directamente ni incremente ni decremente, como sería? Muchas gracias de antemano!  |
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
Clic derecho-> Fill whit NOP'S (not operands)
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Hola, Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link: http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/Nunca aumenta el tiempo, y nunca pierdes xD. Saludos, Nox. |
|
|
|
|
En línea
|
|
|
|
TomaSs
Desconectado
Mensajes: 101
|
Clic derecho-> Fill whit NOP'S (not operands)
Saludos
Correcto y eficaz Estas hecho un gran fiera del OllyDBG thx! Hola, Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link: http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/Nunca aumenta el tiempo, y nunca pierdes xD. Saludos, Nox. Parece muy interesante, en cuanto tenga tiempo le echaré un ojo. Mil gracias!
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Hola, Cuando me iniciaba en el reversing una noche estaba aburrido y me puse a modificar el buscaminas, nunca escribí nada de como hacerlo porque es muy fácil, te dejo el link: http://www.noxsoft.net/2011/10/winmine-no-minas-time-lose/Nunca aumenta el tiempo, y nunca pierdes xD. Saludos, Nox. No he visto el link, pero tambien estuve al pedo varias veces y saque esto (winmine.exe): BPs en:
01001FDF |> 33FF XOR EDI,EDI ; Cases 202 (WM_LBUTTONUP),205 (WM_RBUTTONUP),208 (WM_MBUTTONUP) of switch 01001F5F
01003529 |. F602 80 TEST BYTE PTR DS:[EDX],80
Parche:
01004A57 > B8 01000000 MOV EAX,1
01004A5C . 50 PUSH EAX
01004A5D . A3 60510001 MOV DWORD PTR DS:[1005160],EAX
01004A62 . E8 ACDEFFFF CALL winmine2.01002913
01004A67 . B8 01000000 MOV EAX,1
01004A6C . 3E:8D0485 0A000000 LEA EAX,DWORD PTR DS:[EAX*4+A]
01004A74 . 50 PUSH EAX
01004A75 . E8 06E5FFFF CALL winmine2.01002F80
01004A7A .^ E9 E1EDFFFF JMP winmine2.01003860
Zona de salto al parche:
0100384F . FF15 B4100001 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; \SetTimer
01003855 . E9 FD110000 JMP winmine2.01004A57
0100385A 90 NOP
0100385B 90 NOP
0100385C 90 NOP
0100385D 90 NOP
0100385E 90 NOP
0100385F 90 NOP
01003860 > A1 18510001 MOV EAX,DWORD PTR DS:[1005118]
Es facil jugar asi... 
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
TomaSs
Desconectado
Mensajes: 101
|
Por cierto Иōҳ, y como hiciste para modificar el propio ejecutable del buscaminas? es decir, guardar los cambios en el propio ejecutable.
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Por cierto Иōҳ, y como hiciste para modificar el propio ejecutable del buscaminas? es decir, guardar los cambios en el propio ejecutable.
Click derecho - Copy to executable - All modifications y en la ventana que se abre: Click derecho - Save File. Lo que preguntas es muy basico. Creo que deberias comenzar con los tutoriales de Ricardo Narvaja. Revisa este link: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.htmlSaludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
TomaSs
Desconectado
Mensajes: 101
|
Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
|
TomaSs
Desconectado
Mensajes: 101
|
Muchas gracias apuromafo.
Y una cosita, si en vez de entrar directamente a hacer el curso de ricardonarvaja estudiara ensamblador antes, como lo verías?
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Sobre la instrucción GetLocalTime
Ingeniería Inversa
|
karmany
|
0
|
2,175
|
28 Octubre 2005, 17:38 pm
por karmany
|
|
|
|
Equivalencia C a ASM de una instrucción.
Electrónica
|
Meta
|
3
|
6,784
|
19 Octubre 2008, 06:24 am
por MARCO_RECARGADO
|
|
|
|
se atasca en una instruccion
Java
|
Tyrz
|
9
|
5,672
|
21 Enero 2011, 20:57 pm
por kasiko
|
|
|
|
Instrucción % en C++?
Programación General
|
.:UND3R:.
|
1
|
2,361
|
17 Enero 2012, 16:49 pm
por pucheto
|
|
|
|
Saltar instrucción molesta...
Ingeniería Inversa
|
Eleкtro
|
4
|
3,045
|
1 Abril 2014, 04:12 am
por MCKSys Argentina
|
 |
