Test Foro de elhacker.net SMF 2.1

Hola a todos!
Ostias vine a pedir ayuda, veran soy nuevo estoy practicando con el ollydbg
y mi duda es como hacer para que guardar cambios hechos con el olly?
veran tengo abierto mi programa que estoy editando y e hecho unos cambios
en las cabeceras del PE entonces quiero guardar esos cambios al ejecutable, se
que se puede hacer con otro programa de una manera mas facil pero para saber
y poder acostumbrarme, gracias de ante mano!

Click derecho - "Copy to executable" - "All modifications"

Esto es muy basico, te recomiendo comenzar con los tutotriales de ricardo narvaja: http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/ (http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/)

Saludos!

Cita de: MCKSys Argentina en  2 Febrero 2012, 20:48 PM
Click derecho - "Copy to executable" - "All modifications"

Esto es muy basico, te recomiendo comenzar con los tutotriales de ricardo narvaja: http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/ (http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/)

Saludos!

gracias amigo pero es mi ollydbg o que? Wtf?
mira:
(http://img194.imageshack.us/img194/7244/90322492.png)

uso la version 1.1 oficial

como veras hice cambio de la ImageBase por 2000, tenia 4000...

Hazlo en la ventana de DUMP

eh, no no aparece :s
donde sea que presiono click derecho y busco esa opcion no sale :s
en la ventana de desensamblado lo unico parecido es

copy to executable > section

:huh:

no e hecho nada de cambios a olly ni es uno modificado, solo le instale el primer plugin
del curso de ricardo narvaja :P

En la ventana de dump, seleccionas los cambios y haces "copy to executable file" y en la ventana que se abre haces "save file"

no hay otra forma mas facil :| ?
veras encuentro lo que dices, era en el dump principal, ahí doy click en la opcion
copy to executable, luego aparece otra ventana con todo el ejecutable en hexadecimal
y tendria que buscar adonde esta la direccion que quiero cambiar de nuevo :|
creí que haciendo la modifcacion en donde estaba y luego guardar, se guardaria, entonces eso de modificar desde donde digo es por gusto porque no se puede guardar desde ahi

Cita de: t4r0x en  2 Febrero 2012, 22:08 PM
no hay otra forma mas facil :| ?

A que le llamas ""mas facil" ?

pues eso :| modifcar desde donde se muestro en la imagen y solamente guardar y ya!
como digo, entonces es inutil hacer cambios en donde muestro en la imagen, siempre tienen que ser en donde se muestra el exe en hex y ahí hacer los cambios y guardar :/

Bueno, puedes quejarte con Oleh Yuschuk al respecto...  ;D

Ten en cuenta que en ese lugar estas en un dump de memoria. Y esta podria ser del ejecutable como de cualquier otro sector (por ej. el heap, el stack o bien pertenecer a otro modulo).

Si bien Olly podria detectar que esa memoria pertenece al EXE en ese lugar, ya lo hace en la ventana de dump, asi que.... como dije al principio: las quejas van para el autor... :)

Saludos!

bueno, gracias MCKSys Argentina!