duda: Debug string

.:UND3R:. · 18 Agosto 2011, 06:50 AM

Hola a todos, bueno tengo un problema y es que cuando intento debuggear un programa cada vez que escribo una letra me aparece, debug string abajo de ollydbg y me aparece un MessageBox en blanco, tengo entendido que con ollyadvance evita que se sobre colapse olly pero si me está enviando una alerta cada vez es casi lo mismo

Saludos xD

MCKSys Argentina · 18 Agosto 2011, 22:19 PM

Si, muestra un MsgBox (a veces).

Pero bueno, al menos Olly no crashea...

.:UND3R:. · 18 Agosto 2011, 22:22 PM

Jaja entonces no soy el único, si le quito la alerta podría crashear?

Saludos

MCKSys Argentina · 18 Agosto 2011, 22:34 PM

Podria probar parchear OtuputDebugString... Quizas meterle un ret (aunque nunca probe eso)

.:UND3R:. · 18 Agosto 2011, 22:38 PM

Luego haré pruebas y te cometo si me exploto o no ollydbg

xD

_Enko · 18 Agosto 2011, 22:41 PM

yo normalmente pongo bp en OutputDebugStringA
Luego cuando el programa ateriza en kernel32.dll, pongo "retn 4" y listo. Obviamenet hay que hacerlo cada vez.
Parchear una dll de windows... mh... no se, mejor dejarlo como esta xD

apuromafo CLS · 23 Agosto 2011, 20:40 PM

como script seria algo asi:

Citar
// Check ODBGScript Version

cmp $VERSION, "1.65"
jb errorv
bphwc // Clear any hardware breakpoints
bpmc // Clear any memory breakpoint
bc // Clear any saved breakpoints
lc // Clear the log window

gpa "IsDebuggerPresent", "kernel32.dll"
mov idp, $RESULT
gpa "OutputDebugStringA", "kernel32.dll"
mov odsa, $RESULT
gpa "OutputDebugStringW", "kernel32.dll"
mov odsw, $RESULT
mov [idp], #33C0C3# // assemble "xor eax,eax" "retn"
mov [odsa], #C20400# // assemble "retn 4"
mov [odsw], #C20400# // assemble "retn 4"
log "IsDebuggerPresent Patched"
log "OutputDebugString Patched"
jmp end
errorv:
msg "ODBGScript version 1.65 or higher required!"
jmp end

end:
ret