|
Título: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 12 Julio 2011, 19:09 pm Hola a todos, bueno les comento tengo un problema con esa parte del tutorial de introducción de ricardo narvaja, más que nada no logro arrancarlo lo vi de pasada y está muy facil no se necesita reparar IAT nada de nada, el único problema que tiene es que utiliza esta API
Citar OutputDebugStringA ahí se comenta que casi todos los pluguins parchan ese problema pero el unpackme se basa de eso por lo que genera una excepción intencionada para luego marcar error y no poder continuar, el problema surge en que hay que poner un bp en esa api OutputDebugStringA pero a mi no me lo toma proble con HADWAREBreakPointOnExecution pero tampocootra cosa que me llama la atención es que antes de marcar la excepcción intencionada me muestra el siguiente mensaje (http://s2.subirimagenes.com/otros/previo/thump_6653495prtscr-capture.jpg) Por lo que no se que dice, al igual que haciendo pruebas sin abrir el ollydbg simplemente tipeando un serial falso este me muestra una alerta con los mismos caracteres extraños lo que me hace deducir que esa alerta es del programa, pero mi duda es como soluciona esa alerta y como lograr detenerme en tal api ya que luego de eso se cambia un dato en eax y se soluciona todo Si alguien me da una mano PD: no confundir con unpackme de la parte 45 que tiene el mismo nombre Saludos Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 12 Julio 2011, 20:04 pm PD: si podrían detallar los pluguins que usan?
Saludos Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 13 Julio 2011, 07:48 am He solucionado el problema del cartel, ahora el problema surge en que no logra detenerse el programa antes de la excepción
pongo un HE a OutputDebugStringA reinicio le doy run pero este no se detiene y me lleva de nuevo a la excepción Saludos Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: tincopasan en 14 Julio 2011, 07:36 am lo acabo de probar, usé un olly con solo el olly advanced de plugin y para parar en la api fui a ella con CtrlG goto OutputDebugStringA y el primera línea Push 234 puse un hardware breakpoint on execution y se detenía, proba y avisa cualquier cosa!
Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 14 Julio 2011, 10:16 am Perfecto más que nada quería saber eso lo de que pluguins se necesitaban ya que he tenido muchos problemas con ese capítulo xD
Gracias y saludos Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 14 Julio 2011, 21:03 pm Sabes hice la prueba pero tampoco, es extraño :S
Título: Re: Problema con UnPackMe_ReCrypt0.80 Parte 50 Publicado por: .:UND3R:. en 14 Julio 2011, 21:09 pm Solucionado, puse el bp on execution después de el push que mencionaste y se detuvo sin ningún problema
Saludos |