|
Título: Error ollydbg: "Low memory" Publicado por: Kaxperday en 21 Enero 2016, 13:56 pm Bueno, resulta que quería empezar a aprender algo de ingeniería inversa y me ví un vídeo de hackingmexico de youtube jajaja, y bueno en concreto el vídeo es este:
https://www.youtube.com/watch?v=DBLG86ubU4U Que crackea el software de "malwarebytes" en unos sencillos pasos que interesan mucho a novatos como yo. El caso que me crecí y dije voy a abrir firefox para ver como hace a la hora de mostrar las contraseñas guardadas, a que funciones llama, que librerías carga y demás para tener idea de que necesito para intentar hacer el password recovery. El caso, lo cargo en olly, lo ejecuto, voy a firefox y abro opciones -> seguridad -> contraseñas guardadas, y allí lo detengo (pause) para luego ver el "callstack", se queda cargando y me salta un error de que no puede cargar tanta memoria. ¿Cómo puedo evitar este error?. Saludos y gracias. Edito: Hehehe, también puedes descargar passwordfox.exe y ver como lo hace, aunque eso sería ya depender de programas terceros XD. Edito: Por cierto aparte de lo del error, ¿qué necesitaría para poder hacer un password recovery para cualquier buscador?, ¿necesitaría saber los módulos que carga no? (es decir las dll que usa), y ¿después?, ¿como se los archivos de cabecera que usa para llamar a las funciones de las dll? Si no los tengo, ¿como se haría?, miraría las llamadas a las funciones en el ejecutable, luego obtendría el tipo de los parámetros, y con esa info me crearía un ".h" con el nombre de la función y sus parámetros, y luego solo sería añadirlo al programa y cargar las librerías que utilizan esas funciones, ¿no?, ¿O no tiene nada que ver?. Me pregunto si con el ollydbg se puede mirar a que módulo pertenece una función que se llama en la rutina, ¿se puede hacer? XD. Muchas preguntas lo se srry. Título: Re: Error ollydbg: "Low memory" Publicado por: MCKSys Argentina en 22 Enero 2016, 12:35 pm Hola!
Para evitar el error de memoria al abrir el callstack: probaste con Olly 2? Edito: Por cierto aparte de lo del error, ¿qué necesitaría para poder hacer un password recovery para cualquier buscador?, ¿necesitaría saber los módulos que carga no? (es decir las dll que usa), y ¿después?, ¿como se los archivos de cabecera que usa para llamar a las funciones de las dll? Si no los tengo, ¿como se haría?, miraría las llamadas a las funciones en el ejecutable, luego obtendría el tipo de los parámetros, y con esa info me crearía un ".h" con el nombre de la función y sus parámetros, y luego solo sería añadirlo al programa y cargar las librerías que utilizan esas funciones, ¿no?, ¿O no tiene nada que ver?. Me pregunto si con el ollydbg se puede mirar a que módulo pertenece una función que se llama en la rutina, ¿se puede hacer? XD. Muchas preguntas lo se srry. Si quieres extraer las contraseñas de los navegadores, primero debes investigar cómo las guarda. Para ese tipo de reversing, sugiero IDA, para mirar "por arriba" las cosas y encontrar el tema rápidamente. Para saber cómo llamar a una función de una DLL, basta con ver qué parámetros pasa, de qué tipo son y el calling convetion (C ó stdcall). Luego te creas un .h con esa info (IDA suele determinar los tipos de parámetros, según su uso). Me pregunto si con el ollydbg se puede mirar a que módulo pertenece una función que se llama en la rutina, ¿se puede hacer? XD. Por supuesto. Si te paras sobe el call a la funcion, basta un ENTER para llegar a la misma (y, por lo tanto, al módulo que la contiene). Saludos! Título: Re: Error ollydbg: "Low memory" Publicado por: Kaxperday en 22 Enero 2016, 14:14 pm Oggghhss si justo lo que necesitaba saber, muchas gracias ;)
Saludos. |