Problema Hardware Breakpoint

miacpi · **Problema Hardware Breakpoint -** 07-02-2011, 00:20

Hola!

Estoy con 874-Desempaquetando un UPX para Re-Newbies por Shaddy.zip

Sigo el manual de UPX, hago un hardware breakpoint access dword en el esp del pushad al empezar pero cuando le doy al F9 no me pasa a la instruccion del breakpoint. Sino que me ejecuta el crack y me envia a otro sitio finalizando. Sin embargo el breakpoint si esta activado.

Es un problema de opciones con el hardware breakpoint? porque me pasa siempre con el Ollydbg.

Gracias.

tincopasan · 07-02-2011, 04:44

estás usando el mismo programa que el del tuto? si es así hace un scroll desde el entre point y veras al final que hay un jmp direccion, pone un bp con f2 para ver si se detiene alli, despues con F7 ya estaras en el oep

miacpi · **Mas de lo mismo -** 08-02-2011, 20:20

No se a que te refieres al scroll.

El crack empaquetado, haciendo el hardware breakpoint

[IMG] http://img97.imageshack.us/i/introolly.png/ [/IMG]

No se a que te refieres al scroll.

El crack empaquetado, haciendo el hardware breakpoint

http://img97.imageshack.us/i/introolly.png/

Esto lo que sale cuando le doy al Run despues de poner un harware breakpoint dword en access. Me arranca el programa y no me dice nada .

http://img153.imageshack.us/i/ollydgb.png/

Que algo mal? Porque no me lleva cerca de ningun POPAD?

miacpi · 08-02-2011, 20:25

No es mas facil hacer un upx empaquetado.exe -d Y asi lo desempaqueto sin tener que hacer todo lo que hago??

tincopasan · 09-02-2011, 04:51

en las imagenes se ve bien q pusiste el bp en la instrucción siguiente al pushad, hasta ahi todo bien, supongo que despues aprestaste F9 y se detuvo en la linea siguiente al popad, si es un upx unas líneas más abajo tiene que haber un jmp al oep
Y efectivamente es más fácil sacar un upx como dices, hasta el peid lo puede desempaquetar, pero pense que querias hacerlo a mano con el olly
scroll es usar las flechitas para subir y bajar

tincopasan · 09-02-2011, 04:52

voy a bajar ese tuto y ver q programa usa, si estas haciendo el mismo veo donde esta el error, si es otro programa pasame un lugar de descarga

miacpi · **El crack -** 09-02-2011, 17:39

Este es el enlace del crack.

http://ricardonarvaja.info/WEB/CURSO...r%20Shaddy.zip

Espero tu respuesta. Muchas gracias.

miacpi · **Sobre el tema de programas y hacerlo a mano. -** 09-02-2011, 17:42

Si lo he entendido bien hay plugins o programas que lo desempaquetan haciendo un simple click muchos packers.

Es necesario saber como se hace manualmente, a parte de darte conocimientos puede ayudarte a otros packers no??

Gracias

miacpi · 09-02-2011, 17:44

De todas formas sigo teniendo problemas. Cuando apreto F9 run despues del harware breakpoint. No me lleva donde me dices. Mas bien ejecuta la siguiente instruccion y se ejecuta el programa. Si hago click. Me termina el programa.... No veo lo que dices... Quiza es mi version de Ollydbg....

miacpi · 11-02-2011, 17:24

Perdona, ya lo arregle. Era problema de mi Ollydgb. Lo probe en otro ordenador y funciona.

Ahora el problema es cuando hago de Import Reconstruction y fix dump. Me da problemas note preocupes lo arreglare facilmente.

Gracias!