|
Título: Para en controlador de excepcion Publicado por: t4r0x en 19 Noviembre 2014, 03:16 am Hola, bueno perdon si es una pregunta tonta pero como puedo hacer que ollydbg pare automaticamente en la primera instruccion de un controlador de excepcion?
Por ejemplo en un programa que ha establecido un controlador de excepcion y en alguna parte se excepcion saltara a la funcion que controla la excepcion, yo podria analizar el stack en busca de esa funcion y establecer un breakpoint pero no existe alguna manera de hacerlo automatico? Título: Re: Para en controlador de excepcion Publicado por: MCKSys Argentina en 19 Noviembre 2014, 12:00 pm Hola!
En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados. Sólo debes colocarle un BP (F2) como en cualquier otra parte... Saludos! Título: Re: Para en controlador de excepcion Publicado por: t4r0x en 19 Noviembre 2014, 15:34 pm gracias eso es mejor que estar buscnaod manualmente.
Título: Re: Para en controlador de excepcion Publicado por: Shout en 22 Noviembre 2014, 17:01 pm Hola! Salen los handlers invisibles?En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados. Sólo debes colocarle un BP (F2) como en cualquier otra parte... Saludos! Título: Re: Para en controlador de excepcion Publicado por: MCKSys Argentina en 22 Noviembre 2014, 17:17 pm Salen los handlers invisibles? :huh: No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana. Saludos! EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa. Título: Re: Para en controlador de excepcion Publicado por: Shout en 23 Noviembre 2014, 02:31 am :huh: No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana. Me refiero a los handlers hookeados o a los handlers que se аñadieron al array de handlers de manera manual (sin usar RtlAddVectoredExceptionHandler)Saludos! EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa. Título: Re: Para en controlador de excepcion Publicado por: MCKSys Argentina en 23 Noviembre 2014, 05:53 am Bueno, no conozco como maneja Olly los handlers internamente, pero si estan en el stack, entonces deberia verlos... creo :P
|