Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 18 Agosto 2011, 06:50 am


Título: duda: Debug string
Publicado por: .:UND3R:. en 18 Agosto 2011, 06:50 am
Hola a todos, bueno tengo un problema y es que cuando intento debuggear un programa cada vez que escribo una letra me aparece, debug string abajo de ollydbg y me aparece un MessageBox en blanco, tengo entendido que con ollyadvance evita que se sobre colapse olly pero si me está enviando una alerta cada vez es casi lo mismo

Saludos xD

Título: Re: duda: Debug string
Publicado por: MCKSys Argentina en 18 Agosto 2011, 22:19 pm
Si, muestra un MsgBox (a veces).

Pero bueno, al menos Olly no crashea...  ;D

Título: Re: duda: Debug string
Publicado por: .:UND3R:. en 18 Agosto 2011, 22:22 pm
Jaja entonces no soy el único, si le quito la alerta podría crashear?

Saludos

Título: Re: duda: Debug string
Publicado por: MCKSys Argentina en 18 Agosto 2011, 22:34 pm
Podria probar parchear OtuputDebugString... Quizas meterle un ret (aunque nunca probe eso)

Título: Re: duda: Debug string
Publicado por: .:UND3R:. en 18 Agosto 2011, 22:38 pm
Luego haré pruebas y te cometo si me exploto o no ollydbg

xD

Título: Re: duda: Debug string
Publicado por: _Enko en 18 Agosto 2011, 22:41 pm
yo normalmente pongo bp en OutputDebugStringA
Luego cuando el programa ateriza en kernel32.dll, pongo "retn 4" y listo. Obviamenet hay que hacerlo cada vez.
Parchear una dll de windows... mh... no se, mejor dejarlo como esta xD :silbar:

Título: Re: duda: Debug string
Publicado por: apuromafo CLS en 23 Agosto 2011, 20:40 pm
como script seria algo asi:

Citar
// Check ODBGScript Version

cmp $VERSION, "1.65"
jb errorv
bphwc                                      // Clear any hardware breakpoints
bpmc                                       // Clear any memory breakpoint
bc                                         // Clear any saved breakpoints
lc                                         // Clear the log window

gpa "IsDebuggerPresent", "kernel32.dll"
mov idp, $RESULT
gpa "OutputDebugStringA", "kernel32.dll"
mov odsa, $RESULT
gpa "OutputDebugStringW", "kernel32.dll"
mov odsw, $RESULT
mov [idp], #33C0C3#                        // assemble "xor eax,eax" "retn"
mov [odsa], #C20400#                       // assemble "retn 4"
mov [odsw], #C20400#                       // assemble "retn 4"
log "IsDebuggerPresent Patched"
log "OutputDebugString Patched"
jmp end
errorv:
msg "ODBGScript version 1.65 or higher required!"
jmp end

end:
ret



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines