|
Título: Flash Player ActiveX Publicado por: frangarrob en 8 Agosto 2015, 19:35 pm Hola, estoy intentando debuggear con Ollydbg una aplicación que visualiza archivos flash (swf). Lo que quiero es ver lo que hace la librería Flash32_18_0_0_194.ocx (ActiveX de Flash Player), pero no consigo verla en "Executable Modules". ¿Puede ser porque es una librería que ya está cargada en el sistema con regserv32? ¿Se os ocurre alguna forma?
Gracias. Título: Re: Flash Player ActiveX Publicado por: MCKSys Argentina en 9 Agosto 2015, 00:34 am Hola!
Si visualiza archivos SWF, debería usar el OCX, a menos que sea el player de Flash, el cual tiene el SWF como overlay y puede reproducir sin necesidad del OCX (ya que está embebido en el EXE). Si es el player, puedes extraer la pelíclua (está como overlay) y decompilarla con la tool que tengas de preferencia. SWF Decompiler de Sothink (o algo parecido) es el que produce mejores resultados, aún cuando el código AS esté ofuscado. Aunque hay otras tooles que son específicas para AS ofuscado que funcionan mejor, pero que no sirven para extraer los recursos del movie. Saludos! Título: Re: Flash Player ActiveX Publicado por: frangarrob en 9 Agosto 2015, 09:05 am Usarlo lo usa, porque la aplicación deja de mostrar el flash cuando renombro la librería, que está en c:\windows\system32\macromed
La cuestión es que no se parar la aplicación cuando usa esta librería. Quiero ver en olly lo que hace esta librería con mi archivo flash. No soy capaz de ponerle un breakpoint No quiero decompilar el swf ni nada parecido, solo quiero hacer debug a la librería ocx. Título: Re: Flash Player ActiveX Publicado por: MCKSys Argentina en 9 Agosto 2015, 16:05 pm Hola!
Puedes parar el programa cuando carga cada una de las DLLs que usa, usando la opción "Break on New Module (DLL)" de "Debuggin Options"-"Events" (en Olly 1.10). Ahora, lo que preguntas es muy básico. Te recomiendo leer el FAQ (https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html) de este subforo. Ahí encontrarás el curso de Ricardo, el cual te será útil para aprender a manejar Olly. Saludos! Título: Re: Flash Player ActiveX Publicado por: frangarrob en 9 Agosto 2015, 16:22 pm Ya lo he probado, antes de escribir en el foro y no para... como he puesto en mi primer mensaje, ni siquiera aparece en Executable Modules, pero usarla, la usa.
Título: Re: Flash Player ActiveX Publicado por: MCKSys Argentina en 9 Agosto 2015, 18:15 pm Hola!
Estás en un OS de 32 bits, no? Puedes poner una captura de los modulos cargados? Saludos! Título: Re: Flash Player ActiveX Publicado por: frangarrob en 9 Agosto 2015, 18:55 pm Esto es lo que carga...
(http://www.savirmedia.com/olly.jpg) |