Jump to content

Thiago de Queiroz

Membros
  • Content Count

    14
  • Joined

  • Last visited

  • Country

    Brazil

Community Reputation

8 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Isso mesmo, o Mercês tem razão. Você precisa de fazer esse trace próximo da rotina onde quer verificar e não no loop do dialogo 🙂 Parabe´ns por colocar em prática!
  2. A diferença básica é que windbg consegue trabalhar a nivel do kernel, debugar drivers, etc, e trabalha-se mais com comandos, enquanto o x64dbg ou o olly é voltado para depurar programas que estão em um nivel diferente, não se tem acesso a drivers do sistema inteiro, e é mais user-friendly 😉 Se você usar o plugin snowman sim, consegue ver o pseudo código em C. Sim, neste caso não usei diretivas de debug. Sim, desde que não seja um programa packeado, que criaria essa área na memória em tempo de execução e protegeria o seu acesso. No geral sim, no cabeçalho PE. Não tem o número 5. 😆
  3. Estas exceções se não forem pertinentes a sua análise não vale perder tempo com elas 😉 shift+F9 e código pra frente hehehe
  4. O programa está com algum tipo de packer? Sugiro esta análise primeiro. Se sim, de preferência fazer o unpacking dele. É um .exe ou dll? Qual seu S.O. ? Shift+F9 funciona?
  5. Obrigado! A violação de acesso pode ser por uma exceção não tratada no software, algum bloco try catch que não foi devidamente capturada. Geralmente você pode ignorar as exceções com shift+f9, ou ir nas opçoes do depurador e repassar essas exceçoes para o software ao invés de tratá-las no debugger. Pode ser também algum packer utilizado. Abraço!
  6. Obrigado pela participação! O debugger vc baixa no google, x64dbg. O segundo projeto optei por não disponibilizar por ser um 'ransomware porcamente' funcional rs. Abraço! Projeto00.rar
  7. Thiago é um engenheiro reverso das antigas e programador há mais de 20 anos em diversas linguagens. Ele vai mostrar uns segredos no processo de debugging, pra encontrar variáveis locais e outros truques que não estão nos livros e só a experiência traz mesmo!
  8. Obrigado! Me desculpe eu nao sabia deste modelo de post... 🙂 Abraco
  9. Bom, achei tranquilo pra médio. Uns 40 minutos deu pra resolver de boa. Obrigado pelo desafio. Abraço
  10. Bom, juro que não vi a solução: Primeiro, analisei o programa e vi que ele esperava receber 2 parâmetros. Testava o primeiro se era igual a Z e o segundo se era igual a 2. Coloquei os dois conforme ele esperava, e ele me pediu a senha. Fez algumas operações com um texto flag(...1337_MENTE_BIN...) , descartando os pontos e os numeros e os ( ), ficando apenas flagMENTE_BIN Depois disso ele printou essa tela: Want some... b e e f ? Please_Sir_What_Is_The_Password_To_Release_Me: flagMENTE_BIN flag(...1337_MENTE_BIN...) ``There is no future. There is no past. Do you see? Time is simultaneous, an intricately structured jewel that humans insist on viewing one edge at a time, when the whole design is visible in every facet.``
  11. Vou tentar resolver aqui :) Prometo que não li a solução
×
×
  • Create New...