Problemas a la hora de poner BP

Iniciado por Tinkipinki, 20 Octubre 2011, 13:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Tinkipinki

Hola a todos:

Tengo un problema que me tiene frito hace tiempo con respecto a la hora de poner BP's.

Por ejemplo siguiendo el tutorial [TUTORIAL]Crackme edu por .:UND3R:. a la hora de poner un bp en vbaStrCmp yo normalmente lo hacia en el apartado Name in current module seleccionando la API y poniendo un BP en Set bp on every reference.
Me doy cuenta de que si lo pongo en el Command bar el resultado de uno y otro es difernte parandose en posiciones que no son las mismas segun uso un metodo u otro.
Mi duda es ¿El resultado no tendria que ser el mismo?

Saludos

.:UND3R:.

Intenta colocar el mismo BP uno en Name Current y el otro desde Commandbar y luego ve a BP'S para ver los actuales y si notas la table address es diferente, siendo para mi correcto el address que tiene el BP desde commandbar

desconozco el valor del otro address alguien podría decirnos detalladamente la diferencia


Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

Lo que tu haces con Set bp on every reference es poner un BP a todas las referencias de la API, en el modulo de la aplicación.

Lo que hace command bar es poner un BP en el Import, es decir en la address del modulo de la DLL, es lo mismo que hacer un Toggle BreakPoint on Import/Toggle BreakPoint, dependiendo del caso.

Por qué yo uso esta última manera de poner BP, porque, poner un BP en el import me evita de poner miles de BP en las referencias que hace el código a dicha función, al correr para en la función solo miro la pila, y sé de dónde va a regresar, también tienes el boton "K" el Call Stack, con el cual podrás cumplir el mismo propósito.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

Tinkipinki

Ok Иōҳ  Gracias por la aclaracion.

saludos