[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución

  • 9 Respuestas
  • 7640 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
Bastante info en el título. Añadid esto cerca del EntryPoint de cualquier aplicación y veréis que el OllyDbg es incapaz de realizar el análisis sin estallar.

Código: ASM
  1.     fld tword[$+6]
  2.     dt -9.2233720368547758075e18

Respecto al error, según he leído Olly tienes problemas para leer ese número.

Saludos ;D
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 159
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
  • Skype: [email protected]
    • Ver Perfil
La primera instrucción que pongo, y el Olly no crashea...

Sa1uDoS

Desconectado d1d4c

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
Los opcodes tienen que estar en el primer bloque que analice el OllyDbg. Creo recordar que está parcheado en la versión beta.

Aquí añado el ejecutable de ejemplo:
Código: You are not allowed to view links. Register or Login
include 'win32ax.inc'

main:
    fld tword[b]
    ret
b:  dt -9.2233720368547758075e18
.end main       
You are not allowed to view links. Register or Login
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado mr.blood

  • *
  • Underc0der
  • Mensajes: 73
  • Actividad:
    0%
  • Reputación 0
  • Skype: [email protected]
    • Ver Perfil
Me funciona perfectamente. El OllyDbg no crashea.

Sa1uDoS
« Última modificación: Junio 19, 2013, 08:22:20 am por mr.blood »

Desconectado [L]ord [R]NA

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 0
  • H-Sec
  • Skype: lordrna
  • Twitter: lordrna
    • Ver Perfil
mDrinky... el lenguaje es ASM.

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 159
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}


Desconectado Danyfirex

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Gracias  Karcrack muy interesante.

saludos