[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución

Iniciado por Karcrack, Junio 16, 2013, 06:15:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 16, 2013, 06:15:22 PM
Bastante info en el título. Añadid esto cerca del EntryPoint de cualquier aplicación y veréis que el OllyDbg es incapaz de realizar el análisis sin estallar.

Código: asm
    fld tword[$+6]
    dt -9.2233720368547758075e18


Respecto al error, según he leído Olly tienes problemas para leer ese número.

Saludos ;D
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer
Junio 18, 2013, 05:55:46 AM #1
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[
Junio 18, 2013, 07:56:48 AM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?
Junio 18, 2013, 11:01:41 AM #3
La primera instrucción que pongo, y el Olly no crashea...

Sa1uDoS
Junio 18, 2013, 01:24:45 PM #4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D
Junio 18, 2013, 02:59:46 PM #5
Los opcodes tienen que estar en el primer bloque que analice el OllyDbg. Creo recordar que está parcheado en la versión beta.

Aquí añado el ejecutable de ejemplo:
Código: text
include 'win32ax.inc'

main:
    fld tword[b]
    ret
b:  dt -9.2233720368547758075e18
.end main       

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer
Junio 18, 2013, 04:44:27 PM #6 Ultima modificación: Junio 19, 2013, 08:22:20 AM por mr.blood
Me funciona perfectamente. El OllyDbg no crashea.

Sa1uDoS
Junio 19, 2013, 08:08:18 AM #7
mDrinky... el lenguaje es ASM.
Junio 19, 2013, 01:39:06 PM #8
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}

Junio 20, 2013, 11:00:23 AM #9
Gracias  Karcrack muy interesante.

saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario