Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Народ чем эта херь запакована, в OLLYDBG невозможн
Посл.ответ Сообщение

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 9 декабря 2004 05:50 New!
Цитата · Личное сообщение · #1

См. Сабж
Media Wizard 10.0
www.cdhnow.com/downloads/setup_mw.exe
9 MB

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 9 декабря 2004 05:54 New!
Цитата · Личное сообщение · #2

В OLLYDBG вообще к коду программы не притронутся
Мож кто трайсил сей продукт..


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 9 декабря 2004 06:21 New!
Цитата · Личное сообщение · #3

X0E-2003 пишет:
В OLLYDBG вообще к коду программы не притронутся

что это значит ?
PS качать многовато...


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 9 декабря 2004 07:05 New!
Цитата · Личное сообщение · #4

Армадилла таки

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 9 декабря 2004 08:51 New!
Цитата · Личное сообщение · #5

Peid 0.92 Молчит
Это значит, когда я начинаю трайсить OLLYDBG просто пишет на что по этому EIP'у нет никакой инструкции!

00E645BB 33C0 XOR EAX,EAX
00E645BD 64:FF30 PUSH DWORD PTR FS:[EAX]
00E645C0 64:8920 MOV DWORD PTR FS:[EAX],ESP
00E645C3 F0: PREFIX LOCK: ; Superfluous prefix
00E645C4 F0:C7 ??? ;тут и происходит Ошибка
00E645C6 C8 64678F ENTER 6764,8F
00E645CA 06 PUSH ES
00E645CB 0000 ADD BYTE PTR DS:[EAX],AL
00E645CD 83C4 04 ADD ESP,4


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 9 декабря 2004 09:48 New!
Цитата · Личное сообщение · #6

наверно новая арма... я с ней прог пока не встречал, но слышал, что там такое специально против олли сделано, чтоб она на исключение какую-то свою мессагу выдавала ;) короче патчи олю.

Ранг: 19.6 (новичок)
Статус: Участник

Создано: 9 декабря 2004 15:02 New!
Цитата · Личное сообщение · #7

Mario555 пишет:
наверно новая арма... я с ней прог пока не встречал

softodrom.ru/win/get.php?id=3623
пропатчить ольку не помогает,она просто виснет 3 раза


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 9 декабря 2004 15:51 · Поправил: Mario555 New!
Цитата · Личное сообщение · #8

ilya
это из-за олиного бага с OutputDebugStringA... в протекторах он ранее не использовался, но в определённых кругах обсуждался... недавай выполнится OutputDebugStringA со строкой ((%s)) или пропатчи отладчик (я пока не пробовал, но думаю не трудно будет поправить данный баг)

ЗЫ http://www.securitylab.ru/46503.html http://www.securitylab.ru/46503.html


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 9 декабря 2004 16:36 New!
Цитата · Личное сообщение · #9

сейчас глянул, вроде если в олли v1.10 по адресу 4313a5 занопить call, то всё работает нормально и на OutputDebugStringA она уже не реагирует (на любую ;) ).
Правда это ещё проверять нужно, может как-нить покрасивее надо сделать...

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 9 декабря 2004 16:54 New!
Цитата · Личное сообщение · #10

> может как-нить покрасивее надо сделать...

Это можно было бы плагином прикрыть, но! почему я должен исправлять "Олины" баги, ведь автор должен знать о баге в первую очередь....... почему он не исправил? ;)

Ранг: 19.6 (новичок)
Статус: Участник

Создано: 9 декабря 2004 18:20 New!
Цитата · Личное сообщение · #11

Mario555 пишет:
это из-за олиного бага с OutputDebugStringA.

точняк...взял и занопил 4313a5,теперь всё ок...
впервой такая арма бешенная попалась...


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 9 декабря 2004 18:26 New!
Цитата · Личное сообщение · #12

Asterix пишет:
Это можно было бы плагином прикрыть, но! почему я должен исправлять "Олины" баги, ведь автор должен знать о баге в первую очередь....... почему он не исправил? ;)


Цитата с wasm'a:
Данный релиз - ЭТО ПОСЛЕДНИЙ релиз этой утилиты. Проект закрыт. Автор ведет работу над новой версией 2.0. Но как быстро пойдет дело - никто сказать не может

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 9 декабря 2004 18:31 New!
Цитата · Личное сообщение · #13

WELL
> Цитата с wasm'a:
Данный релиз - ЭТО ПОСЛЕДНИЙ релиз этой утилиты.


А что багфикс ему выпустить лениво что ли? Хотя OllyDbg не позиционируется как crack'ерский инструмент, а для "нормальных" программ это не нужно..

Ранг: -1.4 (нарушитель)
Статус: Участник

Создано: 9 декабря 2004 21:00 New!
Цитата · Личное сообщение · #14

Я тихо обалдеваю. Ребята, гляньте на код внимательнее. Это же SEH-кадр! Управление получит обработчик исключения. Олли естественно слетит, чего вы еще ждали?

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 9 декабря 2004 21:19 · Поправил: Asterix New!
Цитата · Личное сообщение · #15

Вот вам exploit для теста.
format PE GUI 4.0

entry start

include '%fasminc%\win32a.inc'

section '.code' code readable executable

align 4
start:
invoke OutputDebugString, OutputString
invoke ExitProcess, 0


section '.data' data readable writeable

OutputString: times 50 db "%s"
db 0

section '.idata' import data readable

library kernel32,'KERNEL32.DLL'

include '%fasminc%\APIA\KERNEL32.INC'


1688657664__OllyDbgExploit.EXE

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 9 декабря 2004 21:27 New!
Цитата · Личное сообщение · #16

volodya
> Олли естественно слетит

Olly не слетит если не трейсить или трейсить но с умом.
Но как я понял тема топика походу поменялась и все стали обсуждать трюки, используемые в новой арме =)

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 10 декабря 2004 11:19 New!
Цитата · Личное сообщение · #17

Asterix Я не знаю но дохожу до WriteProcessMemory почти
без проблем.Дальше не пробовал но думаю что
"трейсить но с умом" подходит


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 10 декабря 2004 11:42 · Поправил: Mario555 New!
Цитата · Личное сообщение · #18

ilya пишет:
softodrom.ru/win/get.php?id=3623


извратна кста прога... распаковывается легко, но потом глюки какие-то - текст не грузится, работает криво и т.п.
Видно какая-то проверка на распакованность злая... а может я при распаковке ошибся (хотя врятли... дамп ведь запускается, окно показывает...).


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 10 декабря 2004 12:38 New!
Цитата · Личное сообщение · #19

а, не глючит на самом деле меня =)
я иат на используемое чем-то другим место поставил...
Кста прога после распаковки сразу стала зарегистрированной ;)
 eXeL@B —› Основной форум —› Народ чем эта херь запакована, в OLLYDBG невозможн

Видеокурс ВЗЛОМ