Hola a todos, quien podría decirme algun truco o como se hace generalemente para depurar una DLL cargada por un programa, mi
objetivo es depurar la DLL que cargá el programa que estoy intentando crackear , este lo carga con LoadLibrary y quisiera ponerle un BP en la primera instruccion que se ejecuta en la DLL. Cualquier ayuda gracias :)
__debugbreak();
http://msdn.microsoft.com/en-us/library/f408b4et.aspx
Eternal Idol, no es mia la DLL, es de un programa que estoy intentando crackear... pensé en modificarle el primer bytes(s) con C3
pero me borra algunas instrucciones, podria volverle a modificar esas instrucciones pero queria saber si habia alguna forma de unos
cuantos click :P
Depura el programa con WinDbg, pones:
bu modulo!truco al arrancar y g despues.
Cuando se cargue la DLL va a mostrarte un error obvio, no encuentra truco, busca el entry point y pone el breakpoint:
!dh modulo
bp modulo+entrypoint
Si lo haces con OllyDBG puedes poner un BP cuando la DLL cargue o si no lo que puedes hacer es ejecutar el programa en OllyDBG e ir a los módulos cargados y ver la dirección virtual.
Grcias a los dos.