|
Título: Ayuda, no puedo guardar los cambios en ollydbg (dump process) Publicado por: LuigBren en 16 Febrero 2009, 01:25 am hola, buen dia, tengo un problema, estoy unpackeando el winlicense hardware dependent lock, todo bien, estoy trabajando con el tutorial de Deathway, estoy en el ultimo paso, ya encontre el valor en dump al cargar los datos en la memoria, ya modifique el valor x01 por x00, pero no se como guardar los datos, usando la opcion "Copy > Select All" pero no sale la opcion Copy to File para guardar el archivo, si uso la opcion plugin "Ollydump > Dump debugged process" y quito las opciones marcadas y se guarda pero me crea un archivo de 500mb y queda corrupto el archivo, espero que alguien me ayude para guardar el trabajo modificado. en la foto les muestro el dump y la adress que quiero cambiar el valor x01 a x00 pero necesito guardar esos cambios.
(http://img25.imageshack.us/img25/1589/puntoclavelo5.jpg) Título: Re: Ayuda, no puedo guardar los cambios en ollydbg (dump process) Publicado por: Shaddy en 16 Febrero 2009, 05:32 am Si no te deja guardar los cambios en el archivo, es por la única y sencilla razón que hay una diferencia, entre las direcciones y memoria virtual, y las direcciones y memoria reales. La virtual se va creando en tiempo de ejecución, y son direcciones que difieren de los Offset del archivo en si. Así que si intentas grabar en el fichero direcciones inexistentes me da a mi que no vas a poder.
Si te da un fallo al dumpear y dumpea 500 MB es porque estás volcando demasiadas secciones, los packers por norma general utilizan secciones para volcar su código descifrado y ejecutarlo, así que deberías dumpear solamente las partes que si se van a utilizar, y las que realmente eran del programa original, por regiones por ejemplo, porque seguramente tendrás una sección que verás que el Size es altísimo y es la que te ocupa tanto. Salu2... |