|
Título: Bypass Login Publicado por: d0x1s en 9 Julio 2019, 04:11 am Aqui va mi duda:
El ejecutable en cuestion esta hecho en c++ 8, VS 2015. Tiene medidas anti debugging (como isdebuggerpresent etc..) las cuales me las salto con TitanHide y el uso de su respectivo driver (https://github.com/mrexodia/TitanHide). Uso x64Dbg. Mi problema reside en una cosa tan sencilla como que no soy capaz de detectar donde esta la valoracion de la condicion para mostrar mensaje de error de login o dar acceso exitoso, osea, el salto (jmp, jn ...). Esto se debe a que todos los string en el ejecutable estan cifrados con XorStr y no puedo buscar el mensaje de error que me muestar al escribir el usuario y contraseña erroneo, por cierto me lo muestra mediante MessageBoxA. Y por si se me olvidaba el ejecutable no utliza packer :) No subo el ejecutable ya que pienso que una duda basica que podreis solventar dandome alguna pista sobre como actuar ante estas situaciones o si es necesario subire el ejecutable . Cualquier ayuda seria bien recibida. Grcias de antemano. Discord: N0rwayS#9630 Título: Re: Bypass Login Publicado por: xor.eax en 9 Julio 2019, 17:55 pm Puede ejecutar el programa, generar el error y luego adjuntar el depurador para buscar la string.
si es 'messagebox', puede poner un punto de interrupción en la api de windows de messagebox, cuando se detenga, edite en RET y vuelva a donde lo solicitó. Saludos. |