Guardar cambios del EXE con olly

Iniciado por t4r0x, 2 Febrero 2012, 19:13 PM

0 Miembros y 2 Visitantes están viendo este tema.

t4r0x

Hola a todos!
Ostias vine a pedir ayuda, veran soy nuevo estoy practicando con el ollydbg
y mi duda es como hacer para que guardar cambios hechos con el olly?
veran tengo abierto mi programa que estoy editando y e hecho unos cambios
en las cabeceras del PE entonces quiero guardar esos cambios al ejecutable, se
que se puede hacer con otro programa de una manera mas facil pero para saber
y poder acostumbrarme, gracias de ante mano!

MCKSys Argentina

Click derecho - "Copy to executable" - "All modifications"

Esto es muy basico, te recomiendo comenzar con los tutotriales de ricardo narvaja: http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


t4r0x

#2
Cita de: MCKSys Argentina en  2 Febrero 2012, 20:48 PM
Click derecho - "Copy to executable" - "All modifications"

Esto es muy basico, te recomiendo comenzar con los tutotriales de ricardo narvaja: http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Saludos!


gracias amigo pero es mi ollydbg o que? Wtf?
mira:


uso la version 1.1 oficial

como veras hice cambio de la ImageBase por 2000, tenia 4000...

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


t4r0x

eh, no no aparece :s
donde sea que presiono click derecho y busco esa opcion no sale :s
en la ventana de desensamblado lo unico parecido es

copy to executable > section

:huh:

no e hecho nada de cambios a olly ni es uno modificado, solo le instale el primer plugin
del curso de ricardo narvaja :P

MCKSys Argentina

En la ventana de dump, seleccionas los cambios y haces "copy to executable file" y en la ventana que se abre haces "save file"
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


t4r0x

no hay otra forma mas facil :| ?
veras encuentro lo que dices, era en el dump principal, ahí doy click en la opcion
copy to executable, luego aparece otra ventana con todo el ejecutable en hexadecimal
y tendria que buscar adonde esta la direccion que quiero cambiar de nuevo :|
creí que haciendo la modifcacion en donde estaba y luego guardar, se guardaria, entonces eso de modificar desde donde digo es por gusto porque no se puede guardar desde ahi

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


t4r0x

pues eso :| modifcar desde donde se muestro en la imagen y solamente guardar y ya!
como digo, entonces es inutil hacer cambios en donde muestro en la imagen, siempre tienen que ser en donde se muestra el exe en hex y ahí hacer los cambios y guardar :/

MCKSys Argentina

Bueno, puedes quejarte con Oleh Yuschuk al respecto...  ;D

Ten en cuenta que en ese lugar estas en un dump de memoria. Y esta podria ser del ejecutable como de cualquier otro sector (por ej. el heap, el stack o bien pertenecer a otro modulo).

Si bien Olly podria detectar que esa memoria pertenece al EXE en ese lugar, ya lo hace en la ventana de dump, asi que.... como dije al principio: las quejas van para el autor... :)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."