|
Título: Modificar texto con ollydbg Publicado por: CAR3S? en 9 Febrero 2011, 19:01 pm Hola foreros...
Una pregunta, tengo que modificar un exto en una dll (Ya encontre la string), pero sinceramente nose que hacer :xD Agrego esta es la situacion: marco la string, clock derecho, editar binari... En la caja grande donde dice adress, etc, dice por ejemplo... blalbalablabablabl balblalabalb balablablabl ASCII "hola elhacker.net" Pero en el editor de binarios, en la parte de ascii (De esa misma cadena) no dice "hola elhacker.net" , aparecen caracteres raros... agrego: nose si se hace asi pero es lo unico q vi de editar, igualmente estoy leyendo unos tutoriales... agrego2: nose q toque, pude modificar, epro ahora no anda la dll. volvi a cargar la modificada, busque solo las strings y.... no aparecio NADA. Título: Re: Modificar texto con ollydbg Publicado por: apuromafo CLS en 9 Febrero 2011, 20:59 pm primero debes saber que no es igual
40100="foro el hacker" 50500="frase mia cambiada" a que mov eax,40100 ->mueve a eax el valor de foro el hacker en eax como cambiar? assemble en caso de usar comandos, y binary edit, en la ventana de dump o hexadecimalmente en donde sale la string ahora bien, hay 2 tipos de string, una ascii y otra unicode luego que tienes clara la diferencia entre las 2, pues lo demas es historia.. luego de encontrar como cambiar, es copy all changes in file recuerda que una dll, es de imagen variable normalmente sobre direcciones 100000 de image base, si cambias algo empacado no resultara..solo en programas desempacados y que su sección de memoria no este descomprimida.. si necesitas saber mas de dll, basta que programes una dll, si es por entender depurar un archivo, pues es seguir leyendo y aprendiendo.. espero te vaya bien saludos Apuromafo Título: Re: Modificar texto con ollydbg Publicado por: CAR3S? en 9 Febrero 2011, 21:03 pm Oh, gracias por responder, pero no entendi un pito ;-)
Estoy leyendo el tuto del mod... Agrego: nose si sera lo mismo pero... cree un exe en vb6 con un label que deciia "Hola mundo" lo abri con ollydbg, encontre lo qe decia "Hola mundo", fui a binary->edit y escribi en ascii "TENGO CALOR" Hice el proceso para guardar, lo guarde... abri el exe, y habia cambiado el texto del label, osea, lo hice bien. pero con la dll no :P Me deja de funcionar.... y nose q estoy haciendo mal XD add2: me diste este codigo: 40100="foro el hacker" 50500="frase mia cambiada" a que mov eax,40100 ->mueve a eax el valor de foro el hacker en eax mov eax,40100 segun el tuto, eax es un acumulador. a , b Citar MOV: Se utiliza para mover un dato de un registro a otro. Ej: MOV A, B. El valor de A pasaría a ser igual que el valor de B. Entonces, eax = 40100 eax es un acumulador, entonces, en este caso de una u otra forma el valor de a seria "40100" ? no tiene nada que ver, pero pregunto :xD otra pregunta: como ver el fpu de un "determinado" adress? Título: Re: Modificar texto con ollydbg Publicado por: karmany en 10 Febrero 2011, 21:25 pm Muéstranos cuál es la dll y el texto que quieres cambiar.
Título: Re: Modificar texto con ollydbg Publicado por: CAR3S? en 10 Febrero 2011, 21:27 pm Si queres te la paso por msn, por aca no ^^ :xD
Título: Re: Modificar texto con ollydbg Publicado por: apuromafo CLS en 11 Febrero 2011, 05:45 am fpu, hay una ventana para los valores reales y flotantes tambien
pero el tema del mov eax,40100 puedes tambien cambiar a mov eax,50500 si el mensaje se envia con el parametro de eax, el mensaje que vemos es la string almacenada en esa direcciones el tema es que hay muchas veces que te encontraras que las string en algun programa pueden estar determinado en una direccion, y si la string es mas grande debes usar otra direccion por lo de la string, y la dll, tambien estoy intrigado, enviamelo por pm tu mail para agregarte.. por lo demas creo que es necesario igual que leas los escritos de ricardo, asi para que depures ese vb, y usa vbdecompiler para sacar algun map o form de idea para aquello saludos Apuromafo |