Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución

  • 9 Respuestas
  • 7388 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« en: Junio 16, 2013, 06:15:22 pm »
Bastante info en el título. Añadid esto cerca del EntryPoint de cualquier aplicación y veréis que el OllyDbg es incapaz de realizar el análisis sin estallar.

Código: ASM
  1.     fld tword[$+6]
  2.     dt -9.2233720368547758075e18

Respecto al error, según he leído Olly tienes problemas para leer ese número.

Saludos ;D
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 18, 2013, 05:55:46 am »
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 159
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
« Respuesta #2 en: Junio 18, 2013, 07:56:48 am »
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Desconectado mr.blood

« Respuesta #3 en: Junio 18, 2013, 11:01:41 am »
La primera instrucción que pongo, y el Olly no crashea...

Sa1uDoS

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 18, 2013, 01:24:45 pm »
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« Respuesta #5 en: Junio 18, 2013, 02:59:46 pm »
Los opcodes tienen que estar en el primer bloque que analice el OllyDbg. Creo recordar que está parcheado en la versión beta.

Aquí añado el ejecutable de ejemplo:
Código: [Seleccionar]
include 'win32ax.inc'

main:
    fld tword[b]
    ret
b:  dt -9.2233720368547758075e18
.end main       
https://mega.co.nz/#!d1l2GYDa!ZaPf8RFWfeVpSerNvRCRuUrFx3psrF6CenS9SrLFwz0
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado mr.blood

« Respuesta #6 en: Junio 18, 2013, 04:44:27 pm »
Me funciona perfectamente. El OllyDbg no crashea.

Sa1uDoS
« Última modificación: Junio 19, 2013, 08:22:20 am por mr.blood »

Desconectado [L]ord [R]NA

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 0
  • H-Sec
    • Ver Perfil
  • Skype: lordrna
  • Twitter: lordrna
« Respuesta #7 en: Junio 19, 2013, 08:08:18 am »
mDrinky... el lenguaje es ASM.

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 159
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
« Respuesta #8 en: Junio 19, 2013, 01:39:06 pm »
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}


Desconectado Danyfirex

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 20, 2013, 11:00:23 am »
Gracias  Karcrack muy interesante.

saludos

 

¿Te gustó el post? COMPARTILO!