Como poner un BP en la siguiente instrucción con OllyScript?

Iniciado por .:UND3R:., 1 Septiembre 2011, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, una duda como podría colocar un BP en el siguiente OP code en el que estoy

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

karmany

No entiendo lo que intentas hacer pero... ¿podría valer?:
F7 -> Breakpoint

apuromafo CLS

Citarsti
bp eip
Citarsto
bp eip
Citaresto
bp eip

si necesitas implementaciones

aqui hay un ejemplo de upx, por ejemplo
Citar//UPX v1.25 unpacking script by Mr. eXoDia modded by Apuromafo

bc //clear all BP
bphwc //clear all HWBP
cmp [eip],60,1
je goodsign_0
msg "the eip is not in pushad!!!"
goodsign_0:
asking:
ask "UPX v1.25 by Mr. eXoDia, pick your method (1 or 2)" //ask for input
cmp $RESULT, 0 //cmp result with 0
jne pickmethod //jump if not equal pickmethod
asking0:
msg "Error, please enter a value between 1 and 2" //else give error message
jmp asking
pickmethod:
cmp $RESULT, 2 //check if 2 is entered
je method2 //je to method 2
cmp $RESULT, 1 //check if 2 is entered
je method1
jmp asking0
method1:
//else do method 1
estep //F8
bphws esp, "r" //HWBP on access
erun //run
bphwc //clear HWBPs
mov $RESULT,eip //testing
jmp noerrors
estep //F8
an eip //Analyse this!
jmp end //jmp to end

method2: //a label for jumps in a script
find eip, #??61# //search for popad, jmp ????????
cmp $RESULT, 0 //if not found
jne noerrors //give error if no result
msg "Error in script"

noerrors:
mov buscar,$RESULT
find buscar, #E9????????#
cmp $RESULT, 0 //if not found
jne noerrors1 //give error if no result
msg "Error in script1"
noerrors1:

bp $RESULT //BP on result
erun //F9
bc //clear bp (if not you will get an error)
estep //F8
//esti //Step into (F7)
an eip //ctrl+a

end: //label
msg "This is OEP only dump & fix needed!"
ret
//its nice for newbies to comment your scripts so they can learn from it!

karmany

Exacto apuromafo....

Siento no haberme explicado correctamente, lo he visto "demasiado" claro y pensaba que no necesitaba ponerlo. Gracias apuromafo.

.:UND3R:.

Cita de: karmany en  1 Septiembre 2011, 23:50 PM
Exacto apuromafo....

Siento no haberme explicado correctamente, lo he visto "demasiado" claro y pensaba que no necesitaba ponerlo. Gracias apuromafo.

ahora que sé se ve muy sencillo, Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Tinkipinki

#5
Hola a todos:
He escogido este post como pudiera haber escogido cualquier otro en el que se habla de scripts.
Os propongo una idea:
Por qué no publicáis un script con tres o cuatro líneas de código solo para ver la utilidad de usar esta tecnica. No se.... alguna cosa que haga una funcion muy especifica y clara que lo podamos  provar todos y entenderlo.
Es que ...con el script de apuromafo entra dolor de cabeza de solo mirarlo. :silbar:  pero seguro que hace virguerias.

Saludos


.:UND3R:.

Cita de: Tinkipinki en  2 Septiembre 2011, 12:45 PM
Hola a todos:
He escogido este post como pudiera haber escogido cualquier otro en el que se habla de scripts.
Os propongo una idea:
Por qué no publicáis un script con tres o cuatro líneas de código solo para ver la utilidad de usar esta tecnica. No se.... alguna cosa que haga una funcion muy especifica y clara que lo podamos  provar todos y entenderlo.
Es que ...con el script de apuromafo entra dolor de cabeza de solo mirarlo. :silbar:  pero seguro que hace virguerias.

Saludos



Te refieres a script,sencillos para empezar?, eso es mi especialidad, estoy empezando con ellos por eso esto nos ayudará a los dos, podrías ir pidiendo mini script te propongo algo, hagamos una serie de retos con script dedicados a personas por ejemplo creo un post que se llame Reto #1 para Tinkipinki, debes responderlo explicando el script?

Me suena entretenido

que dices?, es decir dices que debe hacer el script si tiene que hacer algo en un específico ejecutables, pides el script y subes el archivo

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Tinkipinki

#7
Perfecto, seria muy entretenido ya que los scrips tienen muchos comandos y todo es empezar.
Tendríamos que tener un crackme estándar para ir probando las cosas fáciles y a medida que se vayan complicando encontrar crackme's a medida de lo que se quiera hacer.
No se pero para empezar podríamos hacer uno que colocara un BP en alguna parte del código y veamos como se comporta el Olly. Ya se que es una chorrada pero este es el primer paso para andar un largo recorrido.
Solo nos falta decidir el crackme para hacer las probaturas. Lo podrías escoger tu mismo y ya empezamos desde 0. ;D

Posdta:
Seria muy interesante tener una recopilacion de todos los comandos que se puedan usar en los scripts

.:UND3R:.

Cita de: Tinkipinki en  2 Septiembre 2011, 23:04 PM
Perfecto, seria muy entretenido ya que los scrips tienen muchos comandos y todo es empezar.
Tendríamos que tener un crackme estándar para ir probando las cosas fáciles y a medida que se vayan complicando encontrar crackme's a medida de lo que se quiera hacer.
No se pero para empezar podríamos hacer uno que colocara un BP en alguna parte del código y veamos como se comporta el Olly. Ya se que es una chorrada pero este es el primer paso para andar un largo recorrido.
Solo nos falta decidir el crackme para hacer las probaturas. Lo podrías escoger tu mismo y ya empezamos desde 0. ;D

Posdta:
Seria muy interesante tener una recopilacion de todos los comandos que se puedan usar en los scripts


crackme de cruhead el que tiene una carita feliz, el más facil el primer crackme de la introducción de ollydbg, tu partes pidiendome el script recuerda el título y comenta que nadie puede responder y si no puedo se va pidiendo ayuda

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Tinkipinki

Pues.... bueno por ejemplo podrimos meter un BP en 0040132C donde hace la comparacion.
No es mucho ni tiene utilidad alguna pero es solo por empezar.
Y a todos los que vayais siguiendo el post atreveros a retar .:UND3R:.  que no os va a comer.. ;D

Saludos