[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución

  • 9 Respuestas
  • 8003 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
Bastante info en el título. Añadid esto cerca del EntryPoint de cualquier aplicación y veréis que el OllyDbg es incapaz de realizar el análisis sin estallar.

Código: (asm) [Seleccionar]
    fld tword[$+6]
    dt -9.2233720368547758075e18

Respecto al error, según he leído Olly tienes problemas para leer ese número.

Saludos ;D
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
  • Skype: [email protected]
    • Ver Perfil
La primera instrucción que pongo, y el Olly no crashea...

Sa1uDoS

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
Los opcodes tienen que estar en el primer bloque que analice el OllyDbg. Creo recordar que está parcheado en la versión beta.

Aquí añado el ejecutable de ejemplo:
Código: [Seleccionar]
include 'win32ax.inc'

main:
    fld tword[b]
    ret
b:  dt -9.2233720368547758075e18
.end main       
https://mega.co.nz/#!d1l2GYDa!ZaPf8RFWfeVpSerNvRCRuUrFx3psrF6CenS9SrLFwz0
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
  • Skype: [email protected]
    • Ver Perfil
Me funciona perfectamente. El OllyDbg no crashea.

Sa1uDoS
« Última modificación: Junio 19, 2013, 08:22:20 am por mr.blood »

Desconectado [L]ord [R]NA

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 0
  • H-Sec
  • Skype: lordrna
  • Twitter: lordrna
    • Ver Perfil
mDrinky... el lenguaje es ASM.

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}


Desconectado Danyfirex

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Gracias  Karcrack muy interesante.

saludos