DUDA ACERCA DE UNA DIRECCION DE MEMORIA EN OOLYDBG

Iniciado por bodoke1969, 13 Febrero 2013, 06:31 AM

0 Miembros y 1 Visitante están viendo este tema.

arturoro

Hola Apuromafo:

   En serio, el que sabe sabe, jejejeje!!!! eres un guru  :rolleyes: , tenias razon, ya deje la programacion del VS2003, y me dedique de lleno con el Reflector 7.6, ya se como modificar las DLL, y grabar los cambios, ufff!!!, ahora solo toy modificando en base a prueba y error (no sabia que el Reflector viene con un pequeño compilador, pequeño pero eficaz), solo me estoy acostumbrando a las instrucciones jejeje!!!, ahora solo quiero "jugar" con las instrucciones y valores, ya que cuando hago que no haga el reset del dispositivo, no sabia que habia 2 bloques que llaman a la funcion (grrrr!!!! pense que eran diferentes), en fin, nuevamente:

    GRACIAS POR TODO APUROMAFO ERES GRANDE ENTRE LOS GRANDES!!!  ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

apuromafo CLS

no, tu lo has hecho, yo solo te he dado un empujoncito, lo ideal es que tus aprendizajes que resultan los hagas tutorial, asi enseñas, luego que ya sabes del tema,verias que aveces podrias haber intentado otras cosas

eso, espero que le hagas un tutorial y vayas de a poco mejorando

Saludos Cordiales Apuromafo
pd:yo ya estoy retirado de estar reversando,pero no significa que no leo ni mucho menos deje de apoyar, una cosa es que yo no depure :D pero me gusta ver que las personas son capaces

br.false a br.true entre otros


arturoro

Hola Apuromafo:

   No al contrario, gracias a ti por ayudar  ;-), y si no es mucha molestia  :silbar:, cheque en la internet tratando de conseguir 2 cosas pero no encontre, te comento: Lo que me gusto del Dis# es que tiene por default un desobfuscador pero, no guarda lo que hago (de ahi saque el codigo fuente para VS2003) y rehacer por fuera la DLL, cosa que en Reflector no, cheque y no encontre alguno, si me podrias ayudar en eso? en orientarme para ponerle un add-ins desobfuscador?  :rolleyes: y dos, he buscado por la net buscando un programa para capturar eventos del un programa hecho en .NET, pero igual, nada d eso, ya que tengo problemas en el mar de funciones que tiene la aplicacion que tiene la DLL que quiero modificar, te comente que era 1 funcion que la mandaban llamar, pero, modifique segun la o las funciones que estaban pero no son (????), ya que no veo en que parte exactamente ocurre eso, solo me aparece una frase que esta haciendo el reinicio, pero, en el ollydbg solo veo en la memoria y segun esta en el .exe del programa, pero igual forma me meto al .exe y no veo eso, pense que estaba obfuscado, solo que en el Reflector no tiene esa opcion, lo he ejectuado en el ollydbg para ver los thread, pero simplemente se traba y ya no sigue.  :-[

OTRA VES GRACIAS Y PERDONA LAS MOLESTIAS!!!!  ;-) ;-) ;-)

arturoro

Hola Apuromafo:

   Tengo una duda, y espero que me puedas orientar, mmm!!! dentro del Reflector, y en la modificacion del codigo, habra una manera de ponerle un BP ? o algo similiar? solo asi me podria ayudar en seguir donde exactamente esta la rutina a modificar.

  GRACIAS POR TODO!!!  ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

apuromafo CLS

yo creo que el tema va en el manejo, aun reflector no es facil de manipular, para agregar esos todo depende del pluggin,   hay que saber codigo IL(intermedio), pero en si los procedimientos que lo llaman tambien debes escanearlos.

con respecto a desofuscar y otros te sugiero Simple assembler explorer...  hay bastantes temas en .net

con respecto a los eventos, te sugiero busques el team blackstorm, tienen bastante documentacion en .net (ingles), ademas de herramientas

espero logres pillar lo que quiero comentar...

arturoro

Hola nuevamente Apuromafo:

  Perdona que te moleste, solo para confirmar (y espero no incomodar) busque lo del equipo de tormenta negra y segun yo, esta es la pagina web: http://board.b-at-s.info/ es correcta?.

  Y por ultimo y la verdad ya no se que hacer, cambie valores de string con el reflector, pero, veo que a la hora de ejecutar no aparece la modificacion (pequeñas palabras en ingles la cambie por español para guiame, incluso cambie palabras de ingles que eran valores de llamadas a funciones para guiarme y nada  :-[), pero, si las veo con el reflector, pense que estaban en otras DLL, pero carge todas las DLL del sistema (arriba de 125 DLL), busque con el F3 palabra por palabra (tanto en español como en ingles, y en español me arroja solo lo que cambie y en ingles, solo las llamadas de funciones) y me llevan al mismo lugar de donde las modifique, no se que pasa, no se de donde ejecuta esas instrucciones, lo unico que he logrado es "detener" el proceso de reinicio del dispositivo (provoco un error de sintaxis), fuera de ahi, ya no se que hacer . :-[

  GRACIAS POR TU AYUDA Y PERDONA SI TE SOY MOLESTO !!!!  ;-) ;-) ;-)

arturoro

Hola Apuromafo:

   Ya despues de los pequeños sin sabores de esto jejeje!!!  :laugh:, ya mas o menos lo tengo hecho, como te comente con anterioridad, no m sirvieron cambiar los valores que segun yo, eran (palabras de ingles a español para distinguir el proceso, ahora, dspues de mucho batallar, lo que que ya no hiciera el reinicio y que fuera al proceso que quiero, hasta ahi felicdades para mi jejeje!!!  ;-) ;-) cuantas veces le diera el click para que lo haga, sin problemas, peroooooo, ahora que voy a otro proceso que necesito hacer y a su vez voy a dar el click que no haga el reincio, cual es mi sorpresa que estan ligadas, en la opcion que me brinco el reinicio, me manda el mensaje "parametro invalido" ???  :-\ , de donde saca eso???  :-*, he visto que mientras no ingrese a esa opcion del sistema, no hay problema, pero, si me meto, surge ese mensaje y a pesar de que puse disponible el boton de que se ejecute, le doy click y hasta ahi llego. mmm!! deseo quitar un try catch, me voy linbea por linea y me manda error en el bloque completo, y vuelvo a empezar. Alguna suguerencia???  :rolleyes:

   GRACIAS POR AYUDARME !!!  ;-) ;-) ;-) ;-)

arturoro

Hola de nuevo Apuromafo:

   jejeje!!! perdona la hora  :rolleyes: , ya vi donde estaba el problema de todo  ;-), lo que pasa es que habia en una funcion la llamada al reinicio del dispositivo, y en la otra tenia la misma rutina con if, aqui viene lo bueno, en una funcion en el if que preguntaba si estaba disponible, le mande un valor de 1, me manda error (el que te comente anteriormente) pero funciona, ahora en la otra funcion, ahi tengo el problema, ya que la rutina que quiero que realize (segun yo jejeje!!!  :rolleyes:), esta dentro del if que pregunta si el dispositivo esta disponible, tengo que irme paso por paso para quitar ciertas partes del if y dejar las demas? o se puede hacer algo al respecto?

   GRACIAS Y SALUDOS!!!!  ;-) ;-) ;-) ;-) ;-)

MCKSys Argentina

Creo que necesitas tomarte un tiempo respecto a este tema.

Mira el código. Examínalo. Hazle cambios y observa cómo se comporta. Juega un poco.

De esta forma, este post no se transformará en un diario y mafo (apuromafo) no se desmayará cuando lea lo que haz escrito (me refiero a la cantidad)... :)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


arturoro

Hola MCKSys:

   Ok, lo tomare en cuenta y tienes razon, ya parece un diario jejeje!!!  :laugh: :laugh: :laugh: :laugh: