Para en controlador de excepcion

Iniciado por t4r0x, 19 Noviembre 2014, 03:16 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

t4r0x

19 Noviembre 2014, 03:16 AM
Hola, bueno perdon si es una pregunta tonta pero como puedo hacer que ollydbg pare automaticamente en la primera instruccion de un controlador de excepcion?
Por ejemplo en un programa que ha establecido un controlador de excepcion y en alguna parte se excepcion saltara a la funcion que controla la excepcion, yo podria
analizar el stack en busca de esa funcion y establecer un breakpoint pero no existe alguna manera de hacerlo automatico?

MCKSys Argentina

#1
19 Noviembre 2014, 12:00 PM
Hola!

En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.

Sólo debes colocarle un BP (F2) como en cualquier otra parte...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

t4r0x

#2
19 Noviembre 2014, 15:34 PM
gracias eso es mejor que estar buscnaod manualmente.

Shout

#3
22 Noviembre 2014, 17:01 PM
Cita de: MCKSys Argentina en 19 Noviembre 2014, 12:00 PM
Hola!

En Olly, vas a la opcion de menu "View"-"SEH Chain" y tendras una ventana con todos los controladores de excepciones registrados.

Sólo debes colocarle un BP (F2) como en cualquier otra parte...

Saludos!
Salen los handlers invisibles?
I'll bring you death and pestilence, I'll bring you down on my own

MCKSys Argentina

#4
22 Noviembre 2014, 17:17 PM Ultima modificación: 22 Noviembre 2014, 17:21 PM por MCKSys Argentina
Cita de: Shout en 22 Noviembre 2014, 17:01 PM
Salen los handlers invisibles?

:huh: No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana.

Saludos!

EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Shout

#5
23 Noviembre 2014, 02:31 AM
Cita de: MCKSys Argentina en 22 Noviembre 2014, 17:17 PM
:huh: No sé a qué te refieres con invisibles, pero si están registrados, entonces salen en la ventana.

Saludos!

EDIT: OJO! Si el programa tiene un packer de los jodidos, entonces es muy probable que el handler no aparezca en la ventana, porque Olly no puede reconocer las secciones que se estan ejecutando como parte del programa.
Me refiero a los handlers hookeados o a los handlers que se аñadieron al array de handlers de manera manual (sin usar RtlAddVectoredExceptionHandler)
I'll bring you death and pestilence, I'll bring you down on my own

MCKSys Argentina

#6
23 Noviembre 2014, 05:53 AM
Bueno, no conozco como maneja Olly los handlers internamente, pero si estan en el stack, entonces deberia verlos... creo  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1
Acciones del Usuario