Immunity Debugger: funcionamiento inesperado

Iniciado por Schaiden, 7 Diciembre 2015, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Schaiden

Hola gente que tal!? Estoy muy acostumbrado a manejarme con GDB, pero ahora que quiero experimentar con OllyDbg, Inmunnity Debugger y otros, me estoy encontrando con situaciones que no comprendo...

Por ejemplo, descargue un crackme, el de éste sitio para ser específicos:

http://www.unlearningsecurity.com/2012/04/crackme-1-alteracion-de-cadenas-con.html

Cuando lo cargo a OllyDbg se desensambla a la perfección, partiendo más o menos de la dirección: 0x00401000, cuando lo cargo al Immunity, se desensambla a partir de una dirección muy alta: 0x77D801C8, según el título de la ventana se está desensamblando el módulo ntdll en lugar del ejecutable g1.exe como sucede con OllyDbg... Y si se pueden fijar en la imágen, cuando busco por todos los strings, en el OllyDbg aparecen los strings que deberían aparecer, y en el Immunity aparecen infinidad de strings, excepto los que se encuentran con el Olly... Aca va la imágen:



Me gustaría que me explicaran qué es lo que está pasando con mi Immunity. El Olly al tener todo en blanco y negro me hace confundir, por eso me gusta mas el Immunity, bien colorido y con funcionalidad extra según lei, se puede usar python ahí dentro.. Interesante.

Saludos y muchas gracias de antemano!

MCKSys Argentina

Hola!

El funcionamiento del "Inmundity" (así le llamamos algunos) es perfectamente normal. Al igual que el de Olly.
Olly debe estar parando en el Entry Point del ejecutable, mientras que el otro en el System Breakpoint.

Eso lo puedes configurar en el mismo Olly (InmunityDbg es Ollydbg, modificado para incluírle una VM de python)

Si recién comienzas en estos temas, te recomiendo hacer el curso de Ricardo Narvaja. Lo encontrarás en le FAQ de este subforo (mira mi firma).
El curso te enseñará a usar Olly (e Inmunity, pues es casi lo mismo) y podrás configurarlo como quieras.

Cualquier consulta, la puedes hacer en este subforo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Schaiden

Hola MCKSys Argentina! Muchas gracias por la ayuda, ahí me baje el manual que me recomendas y la verdad parece estar muy completo. En la Uni aprendí sobre assembler y C, despues aprendí a usar un poco GDB, a escribir exploits básicos, y un poquito de ROP pero de todas formas mis conocimientos de reversing son muy básicos, leí la guia básica de ingeniería inversa de unlearning security, pero ésta que me recomendas parece estar mucho más completa!!! Ahora mismo arranco a leer. Gracias y Saludos!

tincopasan

además de lo que te dijo MCKSys te aclaro que olly también tiene la opción de personalizar el entorno, o sea cambiar los colores por ejemplo y tiene multiples plugins que le añaden otras funcionalidades.