Ver la versión completa : Problema Hardware Breakpoint
Hola!
Estoy con 874-Desempaquetando un UPX para Re-Newbies por Shaddy.zip
Sigo el manual de UPX, hago un hardware breakpoint access dword en el esp del pushad al empezar pero cuando le doy al F9 no me pasa a la instruccion del breakpoint. Sino que me ejecuta el crack y me envia a otro sitio finalizando. Sin embargo el breakpoint si esta activado.
Es un problema de opciones con el hardware breakpoint? porque me pasa siempre con el Ollydbg.
Gracias.
tincopasan
07-02-2011, 05:44
estás usando el mismo programa que el del tuto? si es así hace un scroll desde el entre point y veras al final que hay un jmp direccion, pone un bp con f2 para ver si se detiene alli, despues con F7 ya estaras en el oep
No se a que te refieres al scroll.
El crack empaquetado, haciendo el hardware breakpoint
http://img97.imageshack.us/i/introolly.png/
No se a que te refieres al scroll.
El crack empaquetado, haciendo el hardware breakpoint
http://img97.imageshack.us/i/introolly.png/
http://img97.imageshack.us/i/introolly.png/
Esto lo que sale cuando le doy al Run despues de poner un harware breakpoint dword en access. Me arranca el programa y no me dice nada .
http://img153.imageshack.us/i/ollydgb.png/
http://img153.imageshack.us/i/ollydgb.png/
Que algo mal? Porque no me lleva cerca de ningun POPAD?
No es mas facil hacer un upx empaquetado.exe -d Y asi lo desempaqueto sin tener que hacer todo lo que hago??
tincopasan
09-02-2011, 05:51
en las imagenes se ve bien q pusiste el bp en la instrucción siguiente al pushad, hasta ahi todo bien, supongo que despues aprestaste F9 y se detuvo en la linea siguiente al popad, si es un upx unas líneas más abajo tiene que haber un jmp al oep
Y efectivamente es más fácil sacar un upx como dices, hasta el peid lo puede desempaquetar, pero pense que querias hacerlo a mano con el olly
scroll es usar las flechitas para subir y bajar
tincopasan
09-02-2011, 05:52
voy a bajar ese tuto y ver q programa usa, si estas haciendo el mismo veo donde esta el error, si es otro programa pasame un lugar de descarga
Este es el enlace del crack.
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/874-Desempaquetando%20un%20UPX%20para%20RE-Newbies%20por%20Shaddy.zip
Espero tu respuesta. Muchas gracias.
Si lo he entendido bien hay plugins o programas que lo desempaquetan haciendo un simple click muchos packers.
Es necesario saber como se hace manualmente, a parte de darte conocimientos puede ayudarte a otros packers no??
Gracias
De todas formas sigo teniendo problemas. Cuando apreto F9 run despues del harware breakpoint. No me lleva donde me dices. Mas bien ejecuta la siguiente instruccion y se ejecuta el programa. Si hago click. Me termina el programa.... No veo lo que dices... Quiza es mi version de Ollydbg....
Perdona, ya lo arregle. Era problema de mi Ollydgb. Lo probe en otro ordenador y funciona.
Ahora el problema es cuando hago de Import Reconstruction y fix dump. Me da problemas note preocupes lo arreglare facilmente.
Gracias!