[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución

Iniciado por Karcrack, Junio 16, 2013, 06:15:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Bastante info en el título. Añadid esto cerca del EntryPoint de cualquier aplicación y veréis que el OllyDbg es incapaz de realizar el análisis sin estallar.

Código: asm
    fld tword[$+6]
    dt -9.2233720368547758075e18


Respecto al error, según he leído Olly tienes problemas para leer ese número.

Saludos ;D
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

La primera instrucción que pongo, y el Olly no crashea...

Sa1uDoS

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Los opcodes tienen que estar en el primer bloque que analice el OllyDbg. Creo recordar que está parcheado en la versión beta.

Aquí añado el ejecutable de ejemplo:
Código: php
include 'win32ax.inc'

main:
    fld tword[b]
    ret
b:  dt -9.2233720368547758075e18
.end main       

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Me funciona perfectamente. El OllyDbg no crashea.

Sa1uDoS


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}