 Autor
|
Tema: Ubicación de variable en un proceso[Help] (Leído 9,177 veces)
|
ignorantev1.1
 Desconectado
Mensajes: 617
/\ Así acabo cuando quiero programar...
|
Buenas, He estado toqueteando la memoria de cierto programa, me interesan algunos datos de ciertos offsets, el problema es que cada vez que inicia la aplicación la ubicación de esas variables cambian de offset, mi pregunta: ¿Hay alguna forma de ubicar estas variables atravez, por ejemplo, de una API que me diga en qué dirección se empiezan a alamacenar las variables?  Disculpen, si la pregunta o la idea no está bien redactada, o si el tema ya existe pero no sé como plantearlo en el buscador, pero estoy en ceros en esto...  Muchas gracias y saludos! |
|
|
|
|
En línea
|
|
|
|
|
_Enko
|
Hola, nunca tuve que hacer algo asi, pero se me ocurre esta solucion: Si es Objeto (instancia de una clase) de una aplicacion programada con algun lenguaje orientado a objetos, ni idea que hacer. (seria instancia de una clase creada con new si fuera cpp) Si es un bloque creado con HeapAlloc, malloc podrias hacer esto: 1)Agregar un segmento extra a la ejecutable con el tamaño suficiente para que entre el bloque creado. (o bien buscar un espacio vacio grande dentro de la ejecutable) 2)En el lugar que se llama HeapAlloc/Malloc, simplemente reemplazas la instruccion por mov eax, offset_segmento_nuevo De esta manera, la ejecutable usaria como nuevo bloque de memoria el segmento extra que le agregaste que siempre estaria en la misma direccion. Posible problema... cuando se llame a Free la ejecutable tirará un error. Si el bloque es contantemente realocado no va servir. Solo te serviria si llama a HeapAlloc/Malloc una sola vez. Saludos. |
|
|
|
|
En línea
|
|
|
|
ignorantev1.1
Desconectado
Mensajes: 617
/\ Así acabo cuando quiero programar...
|
No entiendo tu planteamiento(me parece muy técnico), como te digo: "Estoy en ceros" No modificaré el programa, ni siquiera pienso hacerlo ya puesto en memoria. Aunque no conozco de esto, me imagino que existe una posibilidad a mi idea, ya que el mismo programa usa esta, digamos "variable" constantemente, por lo que debe existir una referencia "intacta" al lugar de la variable. Ten por seguro que "ha de ser" una simple variable, corriente, que seguramente ha sido declarada de la forma más común del lenguaje en el que haya sido programada la aplicación(seguramente C++): Int Variable;
Espero su ayuda! Saludos y gracias! |
|
|
|
|
En línea
|
|
|
|
|
_Enko
|
Habria que ver el programa en cuestion. En el caso de "int Variable" si es cierto, es una direccion fija. Pero que pasa si es esto: class CClass{
public:
int Variable
};
CClass *MiClase;
MiClase = new CClass;
MiClass->Variable = 5;
al llamar new CClass, la variable se almacena en algun lado de memoria que no es fijo. El offset del puntero de MiClass si es constante, pero a donde apunta si varia. Hay que ver de que programa en cuestion se trata. |
|
|
|
« Última modificación: 25 Octubre 2011, 00:58 am por _Enko »
|
En línea
|
|
|
|
|
.:UND3R:.
|
Hola te invito a que lo subas, para ver que tal y comenta detalladamente que parámetros quieres cambiar o que modificación quieres hacerle al programa.
Saludos
|
|
|
|
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
ignorantev1.1
Desconectado
Mensajes: 617
/\ Así acabo cuando quiero programar...
|
No es un programa propio(claro está), no quiero hacerle ninguna modificación al programa, solo quiero leer datos en la memoria del programa, creo no me están entiendo.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
¿la direccion en donde se le asigna el valor a la variable no te sirve?
Ej.
401200 mov [variable] , valor
Si la direccion de la variable cambia, pues ponele un bpmw para ver donde le asigna un valor, y de esta forma tendrias por ej que en 401200 se le asigna el valor a dicha variable.
Luego te haces un loader debuguer, con el componente de Suei o lo que sea, un script etc. pones un bp en 401200, y cuando pare en el bo tomas el contenido de la variable.
o directamente desde ollydbg, le pones un bp conditional log, que cada vez que pase por 401200 te loguee el valor de [variable].
slds
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
No es un programa propio(claro está), no quiero hacerle ninguna modificación al programa, solo quiero leer datos en la memoria del programa, creo no me están entiendo.
Saludos!
Creo que te estoy entendiendo quieres saber localizar el lugar(address) en donde el programa realiza una modificación de una variable. ayer realicé un tutorial sobre eso explica como encontrar una variable de un juego y luego encontrar el address en donde modifica esa variable: http://foro.elhacker.net/ingenieria_inversa/tutorialcreacion_de_trainers_con_ollydbg_y_cheat_engine-t342664.0.htmlSi tienes dudas con el tutorial (si es que solventa la pregunta que tienes jeje) te las respondo inmediatamente, saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
ignorantev1.1
Desconectado
Mensajes: 617
/\ Así acabo cuando quiero programar...
|
@UnderAl poner el BP en la posición de memoria de la variable que necesito me aparece lo siguiente: MOV EAX, [Local.73] Eso no me sirve, ya que sigue siendo relativa la ubicación que busco. Saludos y gracias!
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Como imprimir el valor de una variable definida en una variable...
Scripting
|
nhaalclkiemr
|
5
|
6,511
|
3 Mayo 2007, 17:58 pm
por sirdarckcat
|
|
|
|
La variable de tipo Object o la variable de bloque With no está establecida
Programación Visual Basic
|
rubeng
|
5
|
12,092
|
17 Septiembre 2007, 00:04 am
por rubeng
|
|
|
|
Error 91: Variable de tipo object o la variable de bloque with no esta estableci
Programación Visual Basic
|
brus_k10
|
2
|
6,414
|
16 Junio 2009, 16:20 pm
por cassiani
|
|
|
Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« 1 2 3 »
Análisis y Diseño de Malware
|
[Zero]
|
24
|
20,106
|
14 Junio 2013, 15:09 pm
por Cromatico
|
|
|
|
my.resources.source.replace(variable, variable) Ayuda codedom
.NET (C#, VB.NET, ASP)
|
70N1
|
4
|
4,809
|
19 Octubre 2011, 12:57 pm
por 70N1
|
 |
