Jump to content

Fernando Mercês

Administradores
  • Content Count

    681
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. Version 3.0

    33 downloads

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.
  2. Version ReCon Edition

    46 downloads

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.
  3. Version 2.01

    272 downloads

    Desenvolvido por Oleh Yuschuk, o Olly é provavelmente o debugger para Windows mais famoso do mundo. Infelizmente parou de ser desenvolvido e não há mais atualizações desde 2013 (para a versão 2), mas ainda sim tem recursos incríveis como unpacking automático de módulos SFX, tracing e um excelente suporte a plugins. A versão 2.01 é o que o autor chamou de versão preliminar, mas é bem robusta. A versão 1.10 é a estável. Ambas podem ser baixadas do site oficial http://www.ollydbg.de.
  4. Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso.
  5. Acho que foi isso que o autor quis dizer, @thiago. Quem está atacando teria que bypassar, ou o ataque não terá sucesso.
  6. Bash hehehe Esse tratamento do código de retorno me lembrou dessa imagem: Vou fazer algumas sugestões pra pensar no futuro, caso queira, claro: Instalar em /usr/bin ao invés de /bin ("usr" vem de "user", que seriam programas instalados pelo usuário, ou seja, não nativos do SO). Uma wordlist padrão com os nomes de diretórios mais comuns acho que seria legal. Fazer download do que encontrar aberto (seria útil pra deixar rodando em C&C de malware por exemplo). Rodar como um serviço. Abraço!
  7. Maneiro. Eu sempre acho maneiro escrever este tipo de código pra saber como outras ferramentas funcionam. =) O Hydra tem uns recursos legais pra FTP (e claro, pra vários outros protocolos) tipo reconhecer que o usuário não existe, servidor que suporta login anônimo, etc. Se quiser ver é https://github.com/vanhauser-thc/thc-hydra/blob/master/hydra-ftp.c . Multi-threading também é algo interessante, se bem que pra brute force não sei, pois o servidor pode bloquear se houver muitas tentativas ao mesmo tempo de uma mesma origem. Bem, não sei, tô só jogando ideias já que você não tem a intenção de construir um software profissional, mas sim para estudo. Abraço!
  8. Cara que animal esse tutorial! Muito rico mesmo. Valeu por fazê-lo! :-)
  9. É verdade @Pimptech, o r2 é encapetado! rs Na época que o Geyslan lançou esse crackme eu fiz com o próprio gdb. Tu tem as manhas de mostrar como fez pra galera aprender? :-) A propósito, parabéns!!!
  10. Fala galera, Hoje eu achei um fonte de um crackme de 2013 dum brother chamado Geyslan e recompilei. Dá pra aplicar 2 níveis nele: Patch Senha válida /* Crackme 01 - C Language - Linux/x86 and x86_64 Copyright (C) 2013 - Geyslan G. Bem, Hacking bits http://hackingbits.com geyslan@gmail.com This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by Bom pra treinar ER no Linux! Quem topa? Lembrando que há este artigo que mostra algumas ferramentas pra ER no Linux: Além disso, há outras como radare2, peda e gef. Boa sorte! crackme01-geyslan
  11. Para atuar no desenvolvimento e manutenção de sistema Linux, com grande oportunidade de aprendizado em várias áreas, tais como: - Suporte no uso de softwares livres - Testes de Qualidade de Softwares - Compatibilização e Integração do sistema operacional com diversos modelos de dispositivos de hardware Requisitos: - Cursando Tecnologia, Ciência ou Engenharia da Computação. - Desenvolvimento básico em linguagem C, C++, Python, Shell Scripts - Experiência com sistemas Linux. É desejável inglês técnico para leitura e escrita. Benefícios oferecidos: - Ambiente de trabalho amigável e de grande aprendizado - Bolsa-auxílio com valor a ser negociado conforme carga horária e experiência prévia - Contato direto com desenvolvedores experientes e participação no desenvolvimento de uma distribuição Linux global. Interessados enviar currículo com pretensão salarial para cv@pollilinux.com.br Referência: https://br-linux.org/2017/01/vaga-estagio-desenvolvedor-linux-curitibapr.html
  12. Então nego, mas como é AND com ele mesmo, só vai dar zero se já for zero. É que falei especificamente sobre TEST EAX, EAX sacou? Abraço!
  13. Fala pessoal, Não é tão simples de achar ferramentas para ER em Windows além das mais famosinhas (IDA, x86dbg, BinaryNinja, etc). Um bom repositório ainda online é o Collaborative RCE Tool Library. Vale a visita. Fica a dica do "Index of" com todas as tools também, pra quem for baixar tudo. Não deixem a ER morrer! Abraços, Fernando
  14. Bem-vindo, @proclnas! Incrível esse post. Não sabia que dava pra fazer isso em PHP. Em C sei que é possível (a própria printf() é um exemplo), no entanto. Agora, consegue pensar em uma situação onde isso seria mais vantajoso que receber um array diretamente, na função? Abraço.
  15. Pra mim tá show. Parabéns mesmo!
  16. Pois é, apaguei aquela seção (que era pra falar dos projetos nossos mesmo), mas toquem aí!
  17. Opa, e aí brother beleza? Valeu pelas sugestões. Vamos lá: Deixo essa justamente para o @Ygor Da Rocha Parreira e cia. Sou zero à esquerda nisso. Se eu criar você promete popular? rs É que fica estranho uma área sem nenhum ou com poucos tópicos. Por isso fiz a de Bate-papo, onde se tópicos de um determinado assunto crescerem, eu crio uma área de movo. Mas se você tiver um post pra estrear, eu crio já! Abraço e não suma!
  18. Cara, isso foi engraçado. rsrs São bem feitos mesmo. Eu não tenho tempo pra dedicar infelizmente, mas cheguei a baixar o 1 e fiz o 2 também. O problema é que não lembro como fiz e teria que fazer tudo de novo para escrever sobre. Ou fazer um vídeo. Verei se consigo tempo. Acha que vale? Será que teve? Eu nunca ouvi falar não. Grande abraço, brother!
  19. Sim, uma pena que esta versão não tenha sido acabada e por isso algumas opções que havia na v1 simplesmente não existem na v2, como este caso da exclusão. Como o Olly tem a opção de incluir apenas um range de EIP específico, o cara aí no StackExchange fez duas faixas, excluindo as instruções que ele não queria, o que de fato não é nada prático. Outra opção é usar o Olly v1 mesmo. Abraço!
  20. Segue um "Hello, world" em MASM no Windows para os interessados. A graça do MASM é que, mesmo programando em Assembly, é possível chamar as funções da API do Windows (e de outras bibliotecas) usando o comando invoke. 1. Baixar e instalar o MASM32 SDK do site oficial (já vem o compilador, linker e também um editor). 2. Depois de instalado, abra o MASM32 Editor. Copie e cole o seguinte código: ; fonte: https://stackoverflow.com/questions/4568306/outputting-hello-world-in-masm-using-win32-functions .386 .model flat, stdcall option casemap: none include \masm32\include\windows.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc includelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib .data szCaption db 'Hello', 0 szText db 'Hello, World!', 0 .code start: invoke MessageBox, NULL, offset szText, offset szCaption, MB_OK invoke ExitProcess, NULL end start 3. Salve o arquivo como hello.asm, clique em Project -> Assemble & Link. Um hello.exe será gerado. Explicando: .386 define o conjunto de instruções suportados pelo teu programa. O mínimo pra um EXE de 32-bits é .386, mas o MASM tem suporte à vários outros conjuntos de instruções (.386, .486, .586, .686, .mmx, etc). .model flat, stdcall flat diz respeito ao modelo de endereçamento de memória linear e vai fazer o compilador gerar EXE de 32-bits. Já stdcall, diz respeito à calling convention (como o Assembler vai gerar o código para chamadas de função, limpeza da pilha, passagem de argumentos, etc). Da documentação do MASM: option casemap:none Ativa o case sensitive, necessário para chamar as funções da API do Windows já que seus nomes são sensíveis ao caso. include Inclui as os headers (como se fossem os .h do C) já prontos do MASM para usar as bibliotecas do Windows. inbludelib Inclui o código compilado necessário para chamar tais bibliotecas da maneira que o MASM chama. É que quem desenvolve o MASM já escreveu e deixou tudo isso pronto para uso. .data Cria uma nova seção de dados no arquivo. O db define um ou mais bytes. À esquerda dele é o nome (como se fosse o nome de uma variável) que você escolhe e à direita os dados em si, no caso, uma sequência de bytes representando uma string terminada em NULL (byte 0x00). Há também o dw (para dword), dd (para double word), etc. .code Inicia uma seção de código. O label .start marca o início dela (o MASM requer o end start no fim). invoke Sendo parte da linguagem de alto nível do MASM, permite chamar as funções de acordo com a calling convention definida sem se preocupar em como os parâmetros serão passados, quem vai limpar a pilha, etc. Basicamente te permite programar em Assembly no estilo do C (o compilador trata das convenções). Os parâmetros são passados para a função depois do nome delas, separados por vírgula. O código fica lindo ó: Seria bem trabalhoso fazer tudo isso com outro assembler. Sei que o fasm tem umas facilidades também mas em nasm por exemplo seria loko. Só para colocar mais lenha na fogueira (de quem não gosta de HLA - High Level Assembly), o MASM tem umas macros maneiras pra ajudar quando criando loops, condicionais... Por exemplo, a macro .if/.endif substitui os loops com instruções CMP e Jcc: start: mov eax, 0deadbeefh .if eax == 2017 invoke MessageBox, NULL, offset szText, offset szCaption, MB_OK .endif invoke ExitProcess, NULL end start O resultado é: Claro que para quem está estudando Assembly é legal também trabalhar sem as macros e para isso o MASM funciona normalmente - basta usar as instruções direto. Você tem o poder da escolha se vai querer seus fontes raiz ou Nutella. :D
  21. Coisa rara hein galera. Aproveita! :-)
  22. Assisti um vídeo hoje maneiro sobre como um cara usando ER e o IDA corrigiu um bug no Guitar Hero: O cara além de manjar de ER pelo visto manja muito de edição de vídeo também! Fico imaginando quanto tempo ele levou pra fazer isso tudo! hehe Mas enfim, bem maneiro. Mostra o uso do IDA e uns conceitos bem legais de orientação à objetos (na visão do Assembly), uso de SecuROM (um protetor contra pirataria usado em jogos), etc. Vale assistir.
  23. Eu demorei para acreditar mas alguém dedicou tempo pra escrever um batch file (.BAT) ofuscado. Vou copiar aqui caso essa belezinha suma da Internet. :-D @echo off mode 200 echo »6356»4540»2951»6129»4086 »3178»7037»4994»4086»7718»6583»3405 »4086»7718»6129»4767»5448»4994»5902 »7718»2724»2724»4540»5675 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »7037»2724 »4540»6810 »7718»5221»7037»2951 »5221»6129»7718»3632 »4540»4086»6129»5448»3405 »4540 »2270»7718»6583»6129'»2724 »6356»6129»5448»6583»6810»7718»5675. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7037»2724 »6356»6129»5448»6583»6810»7718»5675 »2270»4540»2724 »4086»7718»6129»4767»5448»4994»5902 »5902»7037»3178»2270»3405 »2724»7718»7264»7718»6583»4540»4994 »2497»7037»5902»5902»7718»6583»7718»6810»3405 »3632»6129»6810»2724»3405»7718»6583»2724. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »4086»4540»3405»3405»4994»7718»2724 »4767»7037»3405»2270 »3178»6583»7718»6810»2497»7718»4994, »3178»6583»7718»6810»2497»7718»4994'»2724 »3632»6129»3632 »4540»6810»2497 »3405»2270»7718 »2497»6583»4540»3178»6129»6810, >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4540»6810»2497 »3405»2270»7718»5675 »4540»4994»4994 »2270»4540»7264»7718 »2497»7037»5902»5902»7718»6583»7718»6810»3405 »7037»3632»5221»4540»2951»3405»2724 »6129»6810 »2270»7037»2724 »6356»6129»5448»6583»6810»7718»5675 »4540»2724 »4540 »2270»7718»6583»6129. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »7037»6810 »4086»7718»6129»4767»5448»4994»5902'»2724 »5902»7037»6583»2724»3405 »4086»4540»3405»3405»4994»7718 »2270»7718 »5902»7037»3178»2270»3405»2724 »3178»6583»7718»6810»2497»7718»4994. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »4767»4540»6810»3405»7718»2497 »3405»6129 »2724»4540»7264»7718 »3405»2270»7718 »2497»4540»6810»7718»2724 »5902»6583»6129»3632 »3405»2270»7718 12 »5675»7718»4540»6583»2724 »6129»5902 »3178»6583»7718»6810»2497»7718»4994'»2724 »3405»7718»6583»6583»6129»6583. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »2270»7718 »4540»5221»5221»6583»4540»2951»2270»7718»2497 »3178»6583»7718»6810»2497»7718»4994 »4767»2270»7037»4994»7718 »2270»7718 »4767»4540»2724 »4540»2724»4994»7718»7718»5221. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »5448»4994»3405»7037»3632»4540»3405»7718»4994»5675, »3178»6583»7718»6810»2497»7718»4994'»2724 »4540»6583»3632 »4767»4540»2724 »6583»7037»5221»5221»7718»2497 »6129»5902»5902 »4540»6810»2497 »2270»7718 »6583»4540»6810 »4540»4767»4540»5675 »3405»6129 »4086»4994»7718»7718»2497 »3405»6129 »2497»7718»4540»3405»2270. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »4313»7718»5221»3405 »3178»6583»7718»6810»2497»7718»4994'»2724 »4540»6583»3632 »3405»6129 »2724»2270»6129»4767 »3405»2270»7718 »2497»4540»6810»7718»2724 »2270»7037»2724 »7264»7037»2951»3405»6129»6583»5675. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7718»5675 »7264»7037»7718»4767»7718»2497 »2270»7037»3632 »4540»2724 »4540 »2270»7718»6583»6129 »4086»7718»2951»4540»5448»2724»7718 »6129»5902 »2270»7037»2724 »4540»2951»3405»7037»6129»6810»2724. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7718 »2497»4540»6810»7718»2724 »5902»7718»4994»3405 »6810»6129 »2724»7718»6810»2724»7718 »6129»5902 »2724»6129»6583»6583»6129»4767 »3405»6129»4767»4540»6583»2497»2724 »3178»6583»7718»6810»2497»7718»4994'»2724 »2724»5448»5902»5902»7718»6583»7037»6810»3178. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »2270»6129»4767»7718»7264»7718»6583, »3405»2270»7037»2724 »4767»6129»5448»4994»2497 »6810»6129»3405 »4086»7718 »4086»7718»6129»4767»5448»4994»5902'»2724 »5902»7037»6810»4540»4994 »4086»4540»3405»3405»4994»7718. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »7037»6810 »4086»7718»6129»4767»5448»4994»5902'»2724 »2724»7718»2951»6129»6810»2497 »4086»4540»3405»5675»3405»4994»7718 »2270»7718 »5902»7037»3178»2270»3405»2724 »3178»6583»7718»6810»2497»7718»4994'»2724 »3632»6129»3405»2270»7718»6583. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4540»5902»3405»7718»6583 »3178»6583»7718»6810»2497»7718»4994'»2724 »2497»7718»5902»7718»4540»3405, »3178»6583»7718»6810»2497»7718»4994'»2724 »3632»6129»3405»2270»7718»6583 »3178»6129»7718»2724 »3405»6129 »2270»7718»6583»6129»3405 »3405»6129 »6583»7718»3405»6583»7037»7718»7264»7718 »2270»7718»6583 »2724»6129»6810'»2724 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4540»6583»3632 »5902»6583»6129»3632 »4767»2270»7718»6583»7718 »4086»7718»6129»4767»5448»4994»5902 »2270»4540»2497 »2270»5448»6810»3178 »7037»3405. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »2724»2270»7718 »4313»7037»4994»4994»2724 »2270»6583»6129»3405»2270»3178»4540»6583'»2724 »2951»4994»6129»2724»7718»2724»3405 »5902»6583»7037»7718»6810»2497. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »2724»2270»7718 »4767»4540»6810»3405»7718»2497 »3405»6129 »3178»7718»3405 »6583»7718»7264»7718»6810»3178»7718 »6129»6810 »4086»7718»6129»4767»5448»4994»5902 »5902»6129»6583 »4313»7037»4994»4994»7037»6810»3178 »2270»7718»6583 »2724»6129»6810. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »5221»5448»6583»2724»5448»7718»2724 »3178»6583»7718»6810»2497»7718»4994'»2724 »3632»6129»3405»2270»7718»6583 »4540»5902»3405»7718»6583 »2270»7718»4540»6583»7037»6810»3178 »4540»4086»6129»5448»3405 »2270»7718»6583»6129»3405, »4086»7718»6129»4767»5448»4994»5902 »2497»7037»2724»2951»6129»7264»7718»6583»7718»2497 »3405»2270»4540»3405 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »6810»6129 »2724»4767»6129»6583»2497 »2951»6129»5448»4994»2497 »2951»5448»3405 »2270»7718»6583, »2270»7718 »5902»7037»6810»2497»2724 »4540 »3632»4540»3178»7037»2951»4540»4994 »3178»7037»4540»6810»3405 »2724»4767»6129»6583»2497 »5221»6129»4767»7718»6583»5902»5448»4994 »7718»6810»6129»5448»3178»2270 »3405»6129 »5221»7718»7037»6583»2951»7718 »2270»7718»6583 »3405»2270»7037»2951»4313 »2724»4313»7037»6810. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »2951»5448»3405»2724 »6129»5902»5902 »3405»2270»7718 »2270»7718»4540»2497 »6129»5902 »3178»6583»7718»6810»2497»7718»4994 »5902»6583»6129»3632 »3405»2270»7718 »4994»4540»7037»6583 »3405»2270»4540»3405 »2270»7718 »2270»4540»2497 »6583»4540»6810 »3405»6129, >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7718 »2270»4540»4994»4994 »4767»4540»2724 »5902»5448»4994»4994 »6129»5902 »3405»6583»7718»4540»2724»5448»6583»7718 »4086»5448»3405 »4540»4994»4994 »2270»7718 »3405»6129»6129»4313 »4767»4540»2724 »3178»6583»7718»6810»2497»7718»4994»2724 »2270»7718»4540»2497. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »4994»7718»4540»7264»7718»2724 »3405»2270»7718 »4994»4540»7037»6583 »4767»7037»3405»2270 »3405»2270»7718 »2497»4540»6810»7718»2724 »4540»6810»2497 »2270»6583»6129»3405»2270»3178»4540»6583, »4540»4767»4540»4313»7718»6810»7037»6810»3178 »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »3405»2270»4540»3405 »2724»4994»7718»7718»5221»3405 »3405»2270»7718»6583»7718. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4540»4994»4994 »6129»5902 »3178»7718»4540»3405»4994»4540»6810»2497 »4313»6810»7718»4767 »3405»2270»7718 »2497»6583»4540»3178»6129»6810»2724 »4540»6810»3178»7718»6583. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »7037»6810 »4086»7718»6129»4767»5448»4994»5902»2724 »3405»2270»7037»6583»2497 »4086»4540»3405»3405»4994»7718 »2270»7718 »5902»7037»3178»2270»3405»2724 »3405»2270»7718 »2497»6583»4540»3178»6129»6810. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »4767»4540»2724 »4540»6810»3178»7718»6583»7718»2497 »4086»7718»2951»4540»5448»2724»7718 »4540 »5221»6129»6129»6583 »3405»2270»7718»7037»5902 »2270»4540»2497 »2724»3405»6129»4994»7718 »7037»3405'»2724 »6356»7718»4767»7718»4994»7718»2497 »2951»5448»5221 »5902»6583»6129»3632 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4767»2270»7718»6583»7718 »7037»3405 »6583»7718»2724»3405»7718»2497. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »4086»5448»6583»6810»7718»2497 »3405»2270»7718 »2270»6129»3632»7718»2724 »6129»5902 »3405»2270»7718 »5221»7718»6129»5221»4994»7718 »3632»7718»4540»6810»7037»6810»3178 »3405»6129 »4994»7718»4540»7264»7718 »6810»6129»3405»2270»7037»6810»3178 »4540»4994»7037»7264»7718, »3632»7718»4994»3405»7037»6810»3178 »4086»7718»6129»4767»5448»4994»5902'»2724 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »2270»4540»4994»4994, »3405»2270»6583»6129»6810»7718, »4540»6810»2497 »3405»2270»7718 »4086»7718»2724»3405 »6129»5902 »2270»7037»2724 »4086»5448»7037»4994»2497»7037»6810»3178»2724. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »7037»2724 »4540»6810»3178»7718»6583»7718»2497 »4086»7718»2951»4540»5448»2724»7718 »4767»2270»4540»3405 »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »2497»7037»2497, »2270»7718 »2724»7718»7718»4313»2724 »5902»6129»6583 »5221»4540»5675»4086»4540»2951»4313. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »5902»7037»3178»2270»3405»2724 »3405»2270»7718 »2497»6583»4540»3178»6129»6810, »2270»7718 »2497»7718»2951»7037»2497»7718»2724 »3405»6129 »5448»2724»7718 »2270»7037»2724 »4540»6583»3632»6129»6583 »3405»6129 »5221»6583»6129»3405»7718»2951»3405 »2270»7037»3632 »5902»6583»6129»3632 »3405»2270»7718 »5902»4994»4540»3632»7718»2724 »6129»5902 »3405»2270»7718 »2497»6583»4540»3178»6129»6810. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902'»2724 »5902»6583»7037»7718»6810»2497»2724 »4540»4086»4540»6810»2497»6129»6810 »2270»7037»3632 »4086»7718»2951»4540»5448»2724»7718 »3405»2270»7718»5675 »4540»6583»7718 »3405»6129 »2724»2951»4540»6583»7718»2497 »6129»5902 »3405»2270»7718 »2497»6583»4540»3178»6129»6810, »4767»7037»3178»4994»4540»5902 »4767»4540»2724 »3405»2270»7718 »6129»6810»4994»5675 »5221»7718»6583»2724»6129»6810 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4767»2270»6129 »2724»3405»4540»5675»7718»2497. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »2724»3405»6583»7037»4313»7718»2724 »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »7037»6810 »3405»2270»7718 »2270»7718»4540»2497 »4767»7037»3405»2270 »2270»7037»2724 »2724»4767»6129»6583»2497, »2270»7037»2724 »2724»4767»6129»6583»2497 »4086»6583»6129»4313»7718 »4540»6810»2497 »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »4086»7037»3405 »3405»2270»7718 »6810»4540»2951»4313 »6129»5902 »4086»7718»6129»4767»5448»4994»5902 >> btpfjjgtlkjvug.nsltcmaipoinmt echo »5221»6129»7037»2724»6129»6810»7037»6810»3178 »2270»7037»3632. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4767»7037»3178»4994»4540»5902 »4313»7037»4994»4994»2724 »3405»2270»7718 »2497»6583»4540»3178»6129»6810 »4086»5675 »2270»7718»4994»5221»7037»6810»3178 »4086»7718»6129»4767»5448»4994»5902 »2724»3405»4540»4086 »7037»3405 »4767»7037»3405»2270 »4540 »2497»4540»3178»3178»7718»6583. >> btpfjjgtlkjvug.nsltcmaipoinmt echo »4086»7718»6129»4767»5448»4994»5902 »2497»7037»7718»2724 »7037»6810 »7264»7718»7037»6810, »2270»7718 »2951»6129»5448»4994»2497 »2270»4540»7264»7718 »2724»5448»6583»7264»7037»7264»7718»2497 »7037»5902 »2270»7037»2724 »5902»6583»7037»7718»6810»2497»2724 »4767»6129»5448»4994»2497 »2270»4540»7264»7718 »2724»3405»4540»5675»7718»2497, »4086»5448»3405 »4086»7718»6129»4767»5448»4994»5902 »4767»7037»4994»4994 »4540»4994»4767»4540»5675»2724 »4086»7718 »4540 »2270»7718»6583»6129. >> btpfjjgtlkjvug.nsltcmaipoinmt Setlocal EnableExtensions EnableDelayedExpansion for /f "delims=" %%A in (btpfjjgtlkjvug.nsltcmaipoinmt) do ( Set /a C+=1 Set X[!C!]=%%A set djnqhv=%%A set fhoeuouc=%%B set dlahkruktj=0123456789hdscgtmqbkawlpuyfojrnivxez for /l %%C in (10 1 36) do ( for /f %%D in ("!dlahkruktj:~%%C,1!") do ( set /a ffjhoedt=%%C*227-277/277+1 for /f %%E in ("!ffjhoedt!") do ( set "djnqhv=!djnqhv:%%E=%%D!" ) ) ) for /f %%F in ("!djnqhv!") do ( set "djnqhv=!djnqhv:»=!" echo !djnqhv! ) ) del btpfjjgtlkjvug.nsltcmaipoinmt echo. pause Screenshot da saída: Referência: https://pastebin.com/aGvaMsv
  24. Que pergunta boa. :-) Quando você rodou o Run Trace o Olly logo reclamou que não conseguiu acessar o endereço 00000000 de memória que naturalmente é inválido pro programa mesmo. E no teu log do do Run Trace ele mostrou o motivo (00:34s do vídeo): a função GetProcAddress() chamada em 406E1D retornou NULL (EAX=0). Então em 406E28 que tem um CALL EAX resultou no endereço 00000000 sendo colocado em EIP e a execução foi pra lá. Como este endereço é inválido, o Run Trace parou e o programa pausou. Logo, não chegou no CMP que você queria e por isso não está no log. A questão é: por que quando o Olly estava instrumentando (protocolando) as instruções com o Run Trace aconteceu isso e quando você simplesmente colocou um BP na instrução que você queria e mandou rodar deu tudo certo? É difícil dizer mas o Run Trace é uma operação custosa que eu jamais rodaria no Olly sobre o Wine. Eu rodei aqui numa VM (só patcheei esse loop que tem um milhão de iterações - mudei pra 10) e a instrução CMP em 4011A3 foi protocolada normalmente. Não tive o problema com a GetProcAddress() em 406E1D. Fiz um vídeo também pra ficar melhor de entender. Tenta numa VM e avisa aí no que deu. ;-) Abraço!
×
×
  • Create New...