PDA

Ver la versión completa : Problema Hardware Breakpoint



miacpi
07-02-2011, 01:20
Hola!

Estoy con 874-Desempaquetando un UPX para Re-Newbies por Shaddy.zip

Sigo el manual de UPX, hago un hardware breakpoint access dword en el esp del pushad al empezar pero cuando le doy al F9 no me pasa a la instruccion del breakpoint. Sino que me ejecuta el crack y me envia a otro sitio finalizando. Sin embargo el breakpoint si esta activado.

Es un problema de opciones con el hardware breakpoint? porque me pasa siempre con el Ollydbg.


Gracias.

tincopasan
07-02-2011, 05:44
estás usando el mismo programa que el del tuto? si es así hace un scroll desde el entre point y veras al final que hay un jmp direccion, pone un bp con f2 para ver si se detiene alli, despues con F7 ya estaras en el oep

miacpi
08-02-2011, 21:20
No se a que te refieres al scroll.

El crack empaquetado, haciendo el hardware breakpoint

http://img97.imageshack.us/i/introolly.png/

No se a que te refieres al scroll.

El crack empaquetado, haciendo el hardware breakpoint

http://img97.imageshack.us/i/introolly.png/

http://img97.imageshack.us/i/introolly.png/

Esto lo que sale cuando le doy al Run despues de poner un harware breakpoint dword en access. Me arranca el programa y no me dice nada .

http://img153.imageshack.us/i/ollydgb.png/

http://img153.imageshack.us/i/ollydgb.png/

Que algo mal? Porque no me lleva cerca de ningun POPAD?

miacpi
08-02-2011, 21:25
No es mas facil hacer un upx empaquetado.exe -d Y asi lo desempaqueto sin tener que hacer todo lo que hago??

tincopasan
09-02-2011, 05:51
en las imagenes se ve bien q pusiste el bp en la instrucción siguiente al pushad, hasta ahi todo bien, supongo que despues aprestaste F9 y se detuvo en la linea siguiente al popad, si es un upx unas líneas más abajo tiene que haber un jmp al oep
Y efectivamente es más fácil sacar un upx como dices, hasta el peid lo puede desempaquetar, pero pense que querias hacerlo a mano con el olly
scroll es usar las flechitas para subir y bajar

tincopasan
09-02-2011, 05:52
voy a bajar ese tuto y ver q programa usa, si estas haciendo el mismo veo donde esta el error, si es otro programa pasame un lugar de descarga

miacpi
09-02-2011, 18:39
Este es el enlace del crack.


http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip

Espero tu respuesta. Muchas gracias.

miacpi
09-02-2011, 18:42
Si lo he entendido bien hay plugins o programas que lo desempaquetan haciendo un simple click muchos packers.

Es necesario saber como se hace manualmente, a parte de darte conocimientos puede ayudarte a otros packers no??

Gracias

miacpi
09-02-2011, 18:44
De todas formas sigo teniendo problemas. Cuando apreto F9 run despues del harware breakpoint. No me lleva donde me dices. Mas bien ejecuta la siguiente instruccion y se ejecuta el programa. Si hago click. Me termina el programa.... No veo lo que dices... Quiza es mi version de Ollydbg....

miacpi
11-02-2011, 18:24
Perdona, ya lo arregle. Era problema de mi Ollydgb. Lo probe en otro ordenador y funciona.

Ahora el problema es cuando hago de Import Reconstruction y fix dump. Me da problemas note preocupes lo arreglare facilmente.

Gracias!