Aof Postado Maio 17, 2018 em 04:43 Compartilhar Postado Maio 17, 2018 em 04:43 ola, esse e meu primeiro post no forum espero que todos goste pois foi feito com muita dedicação e vontade de compartilha conhecimento já que em português e mas difícil de encontrar coisas do gênero. Nesse tutor você vai aprender a mudar o entry point de qual binário usando uma ferramenta muita boa. Estou falando do OllyDbg, essa e mas uma técnica que se pode fazer com o olly. Tools: vamos usar o OllyDbg e ExeInfor PE, Alvo: Change OEP 1 Abra o nosso programa teste Change OEP no olly FILE>OPEN. ou arraste o arquivo para dentro do olly. perceba que o olly ja deixa selecionado o Original Entry Point no nosso casso e o endereço 00401280 e nos iremos mudar para o endereço 00401340. 2 Vamos alterar o entry point para o 00401340 onde esta nossa MessageBox e nosso site. 3 Primeiro vc click nesse butao com a letra "M", que e uma atalho para uma janela chamada Memory Map. 4 Na janela Memory Map existem varias colunas, nossas colunas principais sao Address e Size, para facilitar selecione o local onde esta o OEP, der dois clicks na linha selecionada a baixo. 5 Vai abrir outra janela com o nome DUMP, vamos descer ate encontrar AddressOfEntryPoint onde mostra a imagem abaixo na seta 2, sempre sera neste local para qualquer binário que vc abrir no olly. na seta 1 e o nosso address 004000A8 onde fica armazenado o OEP ( original entry point), veja seta 2 tem um valor de pois do igual " AddressOfEntryPoint = 1280", o valor 1280 e o que nos vamos mudar. 6 Agora que sabemos o address que armazena o OEP (004000A8) vamos alterar para o valor desejado, que e o 00401340. click na area do DUMP 7 pressione as teclas CTRL + G para ir direto ao nosso address. aparecera a janela abaixo. Digite o address do OEP. Os primeiro hex são o do entry point. selecione os primeiros bytes como a imagem a baixo e pressione CTRL + E. 8 na janela EDIT substitua o 80 12 por 40 13. e depois click em ok. Pronto, só e salvar o binário e abrir no Exeinfor PE. veja que o entry point agora e 00001340. fonte: analisecibernetica.blogspot.com Link para o comentário Compartilhar em outros sites More sharing options...
Apoiador Nibble sombrakey Postado Maio 18, 2018 em 12:49 Apoiador Nibble Compartilhar Postado Maio 18, 2018 em 12:49 Muito bom, obrigado. Link para o comentário Compartilhar em outros sites More sharing options...
Aof Postado Maio 19, 2018 em 00:57 Autor Compartilhar Postado Maio 19, 2018 em 00:57 vlw @sombrakey Link para o comentário Compartilhar em outros sites More sharing options...
bornman Postado Maio 19, 2018 em 13:23 Compartilhar Postado Maio 19, 2018 em 13:23 Se um programa pede uma chave logo no inicio, e alterarmos o OEP para depois dessa verificação, logo poderemos usar o programa sem nenhuma chave? Link para o comentário Compartilhar em outros sites More sharing options...
Aof Postado Maio 23, 2018 em 00:09 Autor Compartilhar Postado Maio 23, 2018 em 00:09 vlw pelo comentaria @bornman. Na verdade eu estou aprendendo também, mas se for igual a uma neg vai pular sim a verificação da chave do programa. pessoal, se eu estiver errado me corrija, por favor. abraco @Aof. Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Maio 25, 2018 em 14:54 Compartilhar Postado Maio 25, 2018 em 14:54 Em teste sim, @bornman e @Aof, mas na prática não creio que a verificação de chave esteja exatamente no EP. Além disso, provavelmente no EP há rotinas necessárias para a correta inicialização do programa. Logo, a chance de o programa não inicializar corretamente se você não rodar o que está no EP é grande e eu diria que aumenta conforme o tamanho do seu salto para longe do EP. ? Link para o comentário Compartilhar em outros sites More sharing options...
Aof Postado Maio 25, 2018 em 15:02 Autor Compartilhar Postado Maio 25, 2018 em 15:02 Obrigado @Fernando Mercês ? Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.