VirtualProtect te serviría específicamente para aludir bp on memory, ya que estos dejan de funcionar cuando se modifica el permiso de una sección. Durante el arranque podrías ir cambiando los permisos, aun así quedan los BP int3 y hardware breakpoint, ahora en sí podrás mitigar el porcentaje de éxito de un ataque a tu aplicación aun así no esperes tener una aplicación incrackeable, es cosa de decir la palaba mágia MCKSys Argentina o Fly y el programa se autocrackea  y te da un keygen 

Saludos y suerte

 

AlexKurban te dijeron que usaras la etiqueta code!

Lo revisé y al parecer debe haber sido compilado con alguna opción extraña, no sé en realidad, cuando lo probé compilando con gcc sin nada extraño, funcionó sin problemas.

Nota: vuln1.exe tiene SafeSEH ON, aunque no debería afectar en nada ya que no estamos sobre-escribiendo el SEH.

Que felicidad, leer eso.

Para colorear, debes hacer clic derecho e ir a Aparence, luego en hightlight poner light jumtp and calls, no recuerdo muy bien, en cuanto a las excepciones debes irte a options, debugger optiones y dentro de esta opción te vas a la pestaña Exceptions dentro de ella deberías destildar todo, aunque precisamente es Memorya access violation, ya que es esa excepción la que se genera al sobre-escribir el EIP.

Deja terminar una parte del tutorial de corelan (estoy estudiando al igual que tú, en realidad repasando pero a full) e intento ayudarte, saludos.

En cuanto a la compilación, desactivaste GS?, DEP está desactivado para tal ejecutable?, desmarcaste todos los saltos de excepciones el el debugger?, ya que si no los quitas, el depurador intentará saltarlos y así no podrás percatarte de donde se ha producido el error (que valor toma EIP), más tarde le echaré una mirada, saludos.

Podrías comenzar planteando tu pregunta en subforo adecuado, además de detallar el problema, recuerda que no haz dado ningún detalle como:
- Que firmware tiene.
- Que configuración intentaste realizar.
En fin hay un sin fin de factores no puedes venir a pedir la solución a un problema sin detallar este, es como que dijera" Ayuda mi notebook está malo, no funciona, es un Acer", ¿Podría alguien ayudarte de esa forma?, la palabra imposible calza en este ejemplo.

Saludos

Como logro convertir un hex a ascii desde este debugger a través de línea de comando?, saludos y gracias

Sería ideal poner tres líneas de íconoes:
- Línea de smile
- Línea de smile con gorros de navidad
- Línea de smile raza negra

Sería genial, así cada uno ve cual de los tres "pack" desea poner en sus post, saludos.

Me explico, lo que ocurre es que tu estás intentando congelar el contador por así decirlo, pero este contador no tiene la cantidad de soldados que tu quieres tener, solo lleva una cuenta, por eso su nombre, contador. Tampoco deberías buscar la cantidad de soldados y tras ser modificado, pensar que habrán más, ya que los soldados no son por así decirlo un tipo entero, debe ser una especie de estructura en donde cada uno tenga parámetros como coordenadas, vida, ataque, etc. Lo que deberías hacer es escanear un soldado en específico, e ir indicando si aumento o disminuyo el address (si pierde vida lo más probable es que disminuya, si recupera vida tu adivinarás que ocurrirá  ), ahora esto hará UN soldado inmortal tras congelar el address de vida, para que todos los soldados tengan vida, podrías intentar encontrar el address de cuando se realiza un ataque, de esta forma siempr elo estableces a 0 y nunca te atacarán, ahora si quieres más acción podrías injertar una dll que busuqe todas las estructura de soldado y les cambie el parámetro vida, no sé si se entiende la idea, espero que sí! saludos