Mensajes

Creo que esto debería ir en Ingeniería inversa, en cuanto a tu error, que error exactamente te marca? podrías destildar el bypass exception en OllyDBG para ver que error te aparece, yo creo que puede ser que el nemónico que insertas junto con sus operandos son más grande que por lo que se nopean las instrucciones siguientes (por causa de falta de espacio). Para determinar exactamente el punto en donde se toma los valores, ya localizado el valor con CE se debe atachear el programa y luego de atacharlo ir a tal dirección y colocar un Hardware Breakpoint ya que este no relentiza el juego mientras se está puesto, si gustas puedes probar con un Memory breakpoint, realizas una operación con la vida, ej perder o ganar y se detendrá en una instrucción en donde utilice el valor de vida, lo más probable es que haya una instrucción SUB si perdimos vida o una ADD si esque ganamos, como solución se puede invertir el nemónico

PD: recuerda que el hardwarebreakpoint se detiene una instrucción a continuación
por lo que si tienes:
sub [eax],10
xor ebx,ebx

y se detiene en xor ebx,ebx por hardware breakpoint la instrucción a modificar es sub [eax],10

Saludos

Tarjeta de video, se debe realizar un reflow Saludos

por lo que veo, usa "irvinecall"  o como se le ha cantado.
Pasas el unico parametro que lleva en EDX que es lo que estas haciendo, y por lo que pude ver deberia funcionar.

no  te recomiendo enroscarte mucho con esa libreria... es un asco, la convencion de llamada es ridicula....
No se como  pretende enseñar usar luego la winapi (98% stdcall) con su libreria riducula 50% "irvinecall".

Código [Seleccionar] Expandir



.data
caption db "Dialog Title", 0
HelloMsg BYTE "This is a pop-up message box.", 0dh,0ah
   BYTE "Click OK to continue...", 0
.code
main PROC
mov ebx,OFFSET caption ; caption
mov edx,OFFSET HelloMsg ; contents
call MsgBox
exit
main ENDP
END main

Y su codigo de ejemplo tambien le falla, "caption" con minuscula, pero "HelloMsg" con mayuscula... onda, elige un estilo y respetalo.

Hola _Enko gracias por la info, en cuanto a MsgBox no tengo problemas el problema se debe a cuando intento llamar a DumpRegs o a WriteString, WriteDecimal

bueno DumpRegs se encarga de devolver los registros de propósito general de 32 bits en la salida (Consola) mientras que WriteString se encarga de devolver en la consola una cadena de texto, si pudieras ayudarme te lo agradecería mucho, pues pretendo continuar, muchísimas gracias

Muy buen tutorial, explica claramente. Agrego que con CE también es posible realizar una inyección de código sin necesidad de utilizar OllyDBG, una vez que tengamos el valor de las vidas en la lista, presionamos con el secundario sobre el valor y buscamos la opción "Find out what accesses this address", los mostrara al igual que OllyDBG una lista con las direcciones que acceden al valor.

efectivamente pero preferí realizarlo de manera más manual pero más segura.

Saludos

Hola, me asombro como pasa el tiempo. al fin y al cabo lo logré de la siguiente manera incluso realicé un tutorial

http://foro.elhacker.net/ingenieria_inversa/tutorialcreacion_de_trainers_con_ollydbg_y_cheat_engine-t342664.0.html

Saludos

La libreria irvine es stdcall o fastcall?

mucho no te puedo ayudar, no lei el libro...

Si sigues el libro  a pie de letra, es cuestion de hacer buen copy past.
La unica alternativa que se me ocurre es no seguir el libro a pie de letras. Tomalo como una prueba anti copy past.

Eso es chino para mi, de todas formas te adjunto un autoextraible:

http://kipirvine.com/asm/examples/index.htm

Example programs and link library source code for Visual Studio 2005

a ver si le puedes hechar una mirada por favor, quiero avanzar

Saludos

andale .:UND3R:. si has avanzado en el libro ya me voy quedando bien atras x3
yo me e quedado en el capitulo 3 ahora le dedicare tiempo y llegare al 4 si es posible

Excelente, de todas formas ya cada vez me voy decepcionando del libro con sus errores y metodologías de enseñar, Saludos

PD: ve a msn

Cual es la ventaja de agregar a este tal "Kip Irvine" a tus programas?


digo, porque muy lindo no es

Efectivamente ya había visto la foto, estoy en desconformidad en cuanto a la enseñanza del libro ya que estoy en el capítulo 5 y comentan que en el 11 se empezarán a utilizar la apis de MS-Windows  , lo cual me desespera, sinceramente no le encuentro mucha utilidad de que me acostumbren a usar unas call por así decirlo fáciles en comparación a los parámetros que utiliza las de MS-Windows, pero como me he comprado el libro no puedo desperdiciar tal ahorro.

Te pido paciencia yo también deseo utilizar las apis de windows directamente pero voy siguiendo al pie de la letra el libro, pero mi problema es ese. podrías decirme como solucionarlo.

Muchas gracias

PD: no hes muy atractivo que digamos pero sabe algo de programación 

[WriteString]

Hola a todos tengo el siguiente código que quiero lograr hacerlo funcionar, pero no hay caso, lo único que quiero es que me muestre en consola el mensaje hola a todos utilizando el archivo de inclusión Irvine32.inc (Aun no prefiero utilizar las APIS de MS-Windows), al internarlo iniciar solo se cierra y no muestra nada.

Código (asm) [Seleccionar] Expandir

TITLE Pruebas
INCLUDE c:\masm32\include\Irvine32.inc
INCLUDELIB c:\masm32\lib\kernel32.lib
INCLUDELIB c:\masm32\lib\Irvine32.lib
INCLUDELIB c:\masm32\lib\User32.lib

.data
TEXT1  BYTE "Hola a todos",0
.code
main PROC
    mov edx,OFFSET TEXT1
    call WriteString
exit
main ENDP
END main

Aclaro que el procedimiento WriteString se encarga de escribir una cadena en consola, requiere un solo parámetro que es el OFFSET de la cadena a mostrar.

Debuggeando he notado que que el error aparece retornando de la call y en last error me muestra lo siguiente: ERROR_INVALID_HANDLE

Por lo que deduzco que el manejador de la consola (lugar en donde se mostrará la cadena) es invalido, creo que retorna 0, mi duda es como solucionar esto ya que el mismo error ocurre cuando llamo al procedimiento DumpRegs (también perteneciente a la biblioteca de enlace de Irvine32.lib

Como soluciono esto?


Saludos

PD: he intentado iniciarlo desde la consola y con doble clic pero ninguno me muestra el mensaje

EDIT: he notado que por lo general cuando depuro programas que utilizan la consola para mostrar información o pedirla (E/S) estos estando detenidos en el EP ya me muestra la consola pero sin ningún contenido en OllyDBG pero en este caso con el programa que he ensamblado y posteriormente enlazado no me carga estando detenido en el EP