Intentando crashear OllyDBG OutputDebugString

Iniciado por .:UND3R:., 4 Septiembre 2012, 18:43 PM

0 Miembros y 1 Visitante están viendo este tema.

Иōҳ

En el Olly2.x fue lo primero que parcharon jejeje
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

avesudra

Cita de: Иōҳ en  5 Septiembre 2012, 14:36 PM
En el Olly2.x fue lo primero que parcharon jejeje
Ya me supongo porqué jajajaja  >:D
Regístrate en

.:UND3R:.

Cita de: PeterPunk77 en  5 Septiembre 2012, 02:47 AM
Buenas .:UND3R:.,
a mi ese código me funciona perfectamente. ¿No estarás intentando probarlo en un OlliDbg parcheado para que no reviente?

De hecho, parece que funciona a partir de 2 "%s":

Código (asm) [Seleccionar]
.386
.model flat, stdcall
option casemap :none
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib
.data
output_debug BYTE 2 DUP("%s"),0
.code
start:
INVOKE OutputDebugString,ADDR output_debug
INVOKE MessageBox,0,ADDR output_debug,ADDR output_debug,0
INVOKE ExitProcess,0
end start
Si lo ejecuto directamente o con un Olly parcheado me muestra la MessageBox.

Pero con el Olly original en Windows XP se cierra directamente y en Windows 7 x64 rompe con esto:


Saludos.
Muchísimas gracias por el código, al fin  y al cabo me arrojó me sucedió lo mismo (solo recibí una alerta), pese a que tenga todos los plugins desactivados, pero me quedo tranquilo con saber que te ha funcionado.

Cita de: Иōҳ en  5 Septiembre 2012, 05:29 AM
Justo estoy empezando hacer un compendio de todos los métodos antidebug en general que me encuentro al reversear, tal vez en un par de meses se pueda armar algo bueno :P

Saludos,
Nox.

Sería de gran ayuda, ya que estoy programando un sistema anti-cheat y necesito la máxima cantidad de trucos (un pack), si gustas puedo enviarte algunos que sé, claro que todos han sido conseguidos a través de Internet, pero si podría ser útil para una recopilación, si te animas sería excelente que hicieras pequeños ejecutables junto con su source para que sea mucho más entendible.

Cita de: apuromafo en  5 Septiembre 2012, 10:24 AM
http://waleedassar.blogspot.com/2012/03/ollydbg-section-name-crash.html

saludos Apuromafo

Interesante referencia sobre el enfoque que se da, más allá que explotarlo es entender por qué falla, muchas gracias por la info.

Cita de: avesudra en  5 Septiembre 2012, 13:29 PM
En el OllyDbg 2.01 no crashea , igual es que ha usado ese , a mí con esto en C crashea perfectamente.Una pregunta de novato , ¿esto es o puede ser un método AntiDebug?
#include <windows.h>

int main(int argc, char **argv)
{
    char cadena []="%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s";
    OutputDebugStr(cadena);
}


Tal como dices, la finalidad es generar un error en el debugger de manera de aludir a cracker's curiosos, muchísimas gracias por el código en C, sé que me será de utilidad ya que de pronto comenzaré con C, creo que será un gran aliado junto con ASM.


Muchas gracias a todos por sus respuesta.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

avesudra

Cita de: .:UND3R:. en  6 Septiembre 2012, 02:49 AM
Tal como dices, la finalidad es generar un error en el debugger de manera de aludir a cracker's curiosos, muchísimas gracias por el código en C, sé que me será de utilidad ya que de pronto comenzaré con C, creo que será un gran aliado junto con ASM.


Muchas gracias a todos por sus respuesta.
Ummm curioso ese metodo antidebug , ¿Saes programar en asm y no en C? Entonces empezar para ti en C será como comerte una tarta , yo entiendo el ASM mas o menos pues he hecho hasta el capitulo treinta y pico del curso de Ricardo Narvaja , pero no soy capaz de programar con el , una pena :(

¡Un saludo a todos!
Regístrate en

.:UND3R:.

Cita de: avesudra en  6 Septiembre 2012, 03:17 AM
Ummm curioso ese metodo antidebug , ¿Saes programar en asm y no en C? Entonces empezar para ti en C será como comerte una tarta , yo entiendo el ASM mas o menos pues he hecho hasta el capitulo treinta y pico del curso de Ricardo Narvaja , pero no soy capaz de programar con el , una pena :(

¡Un saludo a todos!

http://foro.elhacker.net/asm/lenguaje_ensamblador_para_computadoras_basadas_en_intelkip_r_irvine_espanol-t364651.0.html

Si te lees esto completo, podrás programar ASM, saludos y suerte.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

avesudra

Gracias por la recomendación del libro .:UND3R:. una temporada que tenga tiempo intentaré ponerme , o en los ratos libres.
Regístrate en

Иōҳ

Exacto Under, esa es la idea, replicar los métodos antidebug en general programándolos en asm y mostrar el src + explicación :)
Eres adicto a la Ing. Inversa? -> www.noxsoft.net