20 de diciembre de 2013 - OllyDBG 64 bits, ¡su primer Breakpoint con éxito!


Tal vez la programación a 64 bits sea el futuro, al igual que ocurrió con 16 y 32 bits. ¿Quién programa hoy día a 16 bits? Cualquier ordenador que te compres actualmente, seguramente ya tenga un procesador a 64 bits y muchos programadores buscan mejorar el rendimiento de sus aplicaciones y procesar con toda la capacidad de los registros...

El desarrollo de OllyDBG a 64 bits me parece impresionante y yo lo veo con los ojos de un niño al que le compran unas zapatillas nuevas: con muchas ganas de probarlo e ilusión...

El día 20 de diciembre de 2013 OllyDBG 64 bits (aunque no está todavía en descarga) ya tiene un gran desarrollo y ha realizado su primer Breakpoint, como podéis ver en su web:
http://www.ollydbg.de/odbg64.html

Gracias a los dos.
Thanks for the link!,, yo utilicé también la solución 1 de realizar una mejor compresión.

Para los que tenemos webs o blogs y usamos phpmyAdmin, el límite para importar bases de datos es de 8MB.
¿cómo hacéis vosotros para importar una base de datos mayor de 8MB? ¿qué programas utilizáis?

Es muy sencillo, GetDlgItemText obtiene el serial que tú has puesto en el textbox y lo deja en 40300C.

Ese serial se compara con el que hay en [40204B].

Pulsa con el botón derecho del ratón en
MOV EBX,DWORD PTR DS:[40300C]
y selecciona Follow in dump > Memory address
verás abajo en la ventana de dump esos 313131..

Haz lo mismo con MOV EDX,DWORD PTR DS:[40204B] para ver con qué se compara.

Es eso lo que quieres? como bien dice MCKSys Argentina el texto 1 se convierte en 31hex en memoria.

Sí. Además algunos de esos programas son capaces de transformar ese código IL en código C o VB para leerlo mejor.

No sé lo que quieres hacer pero si estás intentando ver el resultado de GetDlgItemTex no lo haces bien.

Mira, la API GetDlgItemText recupera el texto o título de un control y requiere 4 parámetros: GetDlgItemText(handle del diálogo que contiene el control, identificador del control, espacio -búfer- que tú quieres reservar para recuperar el texto, el tamaño máximo de ese texto);

Si quieres analizar una API tienes que analizar los 4 parámetros anteriores, para ver dónde es guardado.

Lo que tú dices es correcto excepto eso de Linea #1 Es donde se ingresa el valor, en input. que no sé qué quieres decir. Si quieres que te respondamos deberás poner más código anterior para ver qué hay en 40300c y 40204b.

Saludos

Ahora se ve todo mucho mejor... 

Yo te recomiendo RDG Packer Detector, del amigo RDG Max. Puedes descargarlo directamente desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/20/verFichero/12/RDG%20Packer%20Detector%20v0.7.1%202013%20Vx-Edition.rar

Lo primero que deberías hacer es reportar dicha vulnerabilidad al administrador del sitio web expuesto. No publiques la vulnerabilidad antes de que sea corregida.

Lo más normal (porque hay de todo) es que el administrador corrija la fallo, te de las gracias y que luego publiques el error en este foro, pero no antes.

Solo es mi opinión...

Gracias a los dos.

Para poder analizar webs desde un dispositivo como un smartphone, tablet etc. y desde Firefox, uso un plugin (de los muchos que hay) que cambia los headers.

El problema es que los foros SMF, aunque el plugin esté desactivado, se siguen mostrando en versión wap y casualmente este foro es de los pocos que no tiene la opción de ver el foro completo y ahora, desde Firefox (mientras tenga el plugin instalado), no puedo acceder al foro.

Saludos.